Pravděpodobně nejlepší přehled pokroku v kvantových počítačích byl nedávno aktualizován, tentokrát @CraigGidney ohledem na nejnovější článek, jehož závěrečná věta v článku zní: "Dávám přednost tomu, aby bezpečnost nebyla podmíněna pomalým pokrokem" Je ironií, že je to kontroverzní víra.

Celý závěr, abych necitoval vytržený z kontextu: V tomto článku jsem snížil očekávaný počet qubitů potřebných k rozdělení RSA2048 z 20 milionů na 1 milion. Udělal jsem to kombinací a zefektivněním výsledků z [CFS24], [Gid+25] a [GSJ24]. Doufám, že to poskytne ukazatel současného stavu techniky v kvantovém factoringu, a informuje, jak rychle by měly být nasazeny kvantově bezpečné kryptosystémy. Bez změny fyzikálních předpokladů uvedených v tomto článku nevidím způsob, jak qubit zredukovat Počítejte o další řád. Nemohu věrohodně tvrdit, že 2048 bitové celé číslo RSA by mohlo se stovkou tisíc hlučných qubitů. V kryptografii však existuje přísloví: "útoky se vždy zlepšuje" [Sch09]. V posledním desetiletí to platilo i pro kvantový factoring. Vypadající souhlasím s původním veřejným návrhem interní zprávy NIST o přechodu na post- standardy kvantové kryptografie [Moo+24]: zranitelné systémy by měly být po roce 2030 zastaralé a po roce 2035 zakázáno. Ne proto, že bych očekával, že budou existovat dostatečně velké kvantové počítače 2030, ale protože dávám přednost tomu, aby bezpečnost nebyla podmíněna pomalým pokrokem

@CraigGidney @lopp myslím, že jste projevil zájem o toto spiknutí již dříve: