L'algoritmo di Shor pone fine alla ricerca di algoritmi di factoring nel mondo quantistico del calcolo?

In altre parole, la ricerca sul factoring rimarrà esclusivamente nel mondo classico o ci sono interessanti ricerche in corso nel mondo quantistico legate al factoring?

Asintoticamente, l'algoritmo di Shor è davvero efficiente. Fondamentalmente è solo: sovrapposizione, esponenziazione modulare (il passo più lento) e una trasformata di Fourier. L'esponenziazione modulare è ciò che fai per utilizzare effettivamente il cryptosystem RSA. Ciò significa che per un computer quantistico, crittografare / decrittografare RSA legittimamente sarebbe circa la stessa velocità dell'utilizzo dell'algoritmo di Shor per rompere il sistema. Quindi sono scettico sul fatto che ci saranno miglioramenti sull'idea di base.

Detto questo, qualsiasi miglioramento all'aggiunta di numeri interi, alla moltiplicazione di numeri interi o alla trasformata quantistica di Fourier migliorerebbe l'algoritmo di Shor, e quelle sono tutte subroutine molto generali su cui le persone quasi sicuramente lavoreranno. Una breve ricerca su Google Scholar mostra molte ricerche sul miglioramento dei circuiti aritmetici quantistici.

Penso che ci saranno ulteriori ricerche sui compromessi classici / quantistici nell'algoritmo di Shor. Cioè, se hai un computer quantistico piccolo o rumoroso, puoi modificare l'algoritmo di Shor in modo che funzioni ancora, ma forse ha bisogno di molto più pre e post-elaborazione su un computer classico o forse ha una probabilità di successo inferiore, eccetera.? In quest'area ci sono algoritmi quantistici per il calcolo di logaritmi discreti brevi e numeri interi RSA di factoring . C'è anche il setaccio a campi numerici, un approccio in cui un "piccolo" computer quantistico (troppo piccolo per utilizzare direttamente l'algoritmo di Shor) viene utilizzato come subroutine del setaccio di campi numerici classico, migliorando leggermente la complessità temporale (anche se sono personalmente convinto che la correzione di errori per questo richiederà di più qubit fisici rispetto all'algoritmo di Shor alla vaniglia).

In breve, non mi aspetto nessun nuovo algoritmo di factoring quantistico radicale e non penso che nessuno ci stia lavorando. Ma ci sono molte modifiche interessanti da fare per adattarsi a casi d'uso specifici.

In aggiunta alla risposta di Sam:

No, in parte perché l'approccio di Shor non è l'unico modo per fattorizzare i numeri.

La fattorizzazione può anche essere scritta come un problema di ottimizzazione .

Questo può essere risolto usando la macchina D-Wave , ma anche usando un computer quantistico basato su gate .

Come promemoria, l'algoritmo di Shor è implementato nel modello di calcolo del gate .

$(N-xy)^2$$x$$y$$N$

Il tempo di esecuzione dell'algoritmo adiabatico è, a quanto ho capito, notoriamente instabile da determinare, essendo basato sulle proprietà spettrali del problema hamiltoniano.

Sebbene a volte le simulazioni numeriche siano sembrate incoraggianti, credo che sia ancora una questione aperta se un algoritmo di factoring adiabatico fornisca davvero una velocità esponenziale rispetto al factoring classico.

Vedi maggiori dettagli in questo articolo di Peng, Liao, Xu, Gan Qin, Zhou, Suter e Du - la loro FIG. 3 simulazioni del tempo di esecuzione suggeriscono un adattamento quadratico; però; Non sono sicuro che siano state condotte ulteriori ricerche sulla dimostrazione di un tale adattamento o sulla fornitura di ulteriori prove persino di un runtime polinomiale.