优化椭圆曲线离散对数问题的点加电路
Shor算法代表了量子计算机对密码学的主要威胁。为了精确理解其可行性,许多研究人员致力于降低其成本,无论是在逻辑层面(假设容错架构)还是在物理层面(考虑预期硬件的约束)。特别是,Chevignard等人(CRYPTO 2024)和Gidney(arXiv 2025)近期的工作利用改进的算术方法,显著降低了分解RSA公钥的量子比特成本。更近期,Babbush等人(arXiv 2026)改进了计算椭圆曲线离散对数的成本,与Litinski(arXiv 2023)先前的工作相比,门数量和量子比特数量均减少了2到3倍。该结果依赖于素数域上椭圆曲线的优化点加法电路。然而,该团队并未公开其逻辑量子电路,而是依赖于零知识证明。在本文中,该研究团队详细阐述了一种量子逻辑电路架构,该架构可获得与Babbush等人相似的结果,对于secp256k1曲线,量子比特数量略高(增加约1.5%),而Toffoli门数量略少(减少6.5%至10%)。该团队还给出了电路通用变体的门数量,该变体适用于任何素数域。
