Mungkin survei terbaik tentang kemajuan komputasi kuantum diperbarui baru-baru ini, kali ini untuk memperhitungkan makalah terbaru @CraigGidney, yang kalimat penutupnya dalam makalah berbunyi: "Saya lebih suka keamanan tidak bergantung pada kemajuan yang lambat" Ironis bahwa itu adalah keyakinan yang kontroversial.

Kesimpulan lengkap jadi saya tidak mengutip di luar konteks: Dalam makalah ini, saya mengurangi jumlah qubit yang diharapkan yang diperlukan untuk menembus RSA2048 dari 20 juta menjadi 1 juta. Saya melakukan ini dengan menggabungkan dan merampingkan hasil dari [CFS24], [Gid+25], dan [GSJ24]. Harapan saya adalah bahwa ini memberikan tanda untuk keadaan seni saat ini dalam anjak piutang kuantum, dan menginformasikan seberapa cepat sistem kripto yang aman kuantum harus diterapkan. Tanpa mengubah asumsi fisik yang dibuat oleh makalah ini, saya tidak melihat cara mengurangi qubit hitung dengan urutan besarnya yang lain. Saya tidak dapat secara masuk akal mengklaim bahwa bilangan bulat RSA 2048 bit dapat diperhitungkan dengan seratus ribu qubit yang berisik. Tapi ada pepatah dalam kriptografi: "serangan selalu menjadi lebih baik" [Sch09]. Selama dekade terakhir, itu berlaku untuk pemutang kuantum. Melihat ke depan, saya setuju dengan draf publik awal laporan internal NIST tentang transisi ke pasca- standar kriptografi kuantum [Moo+24]: sistem yang rentan harus tidak digunakan lagi setelah 2030 dan tidak diizinkan setelah 2035. Bukan karena saya mengharapkan komputer kuantum yang cukup besar untuk ada dengan 2030, tetapi karena saya lebih suka keamanan tidak bergantung pada kemajuan yang lambat

@CraigGidney @lopp Saya pikir Anda menyatakan minatnya pada plot ini sebelumnya: