おそらく、量子コンピューティングの進歩に関する最良の調査は最近更新されましたが、今回は最新の論文を説明するために更新されました@CraigGidney、論文の結論は次のとおりです。 「私は、進捗が遅いことを条件としないことを好みます」 物議を醸す信念というのは皮肉なこと。

文脈から引用しないように完全な結論: この論文では、RSA2048を破るために必要な量子ビットの予想数を2,000万から 100万。これは、[CFS24]、[Gid+25]、および [GSJ24] の結果を組み合わせて合理化することで行いました。 これが量子因数分解の現在の最先端技術の道しるべとなることを願っています。 量子安全暗号システムをどのくらいの速さで導入すべきかを通知します。 この論文で行われた物理的な仮定を変更せずに、量子ビットを減らす方法はありません 別の桁数で数えます。2048ビットのRSA整数が 10万のノイズの多い量子ビットで因数分解されます。しかし、暗号化には「攻撃」ということわざがあります 常に良くなる」[Sch09]。過去10年間、それは量子因数分解にも当てはまります。見 今後、私はポストへの移行に関するNIST内部報告書の最初の公開草案に同意します。 量子暗号標準 [Moo+24]: 脆弱なシステムは 2030 年以降に非推奨にすべき 2035年以降は許可されなくなった。十分な規模の量子コンピューターが存在することを期待しているからではありません。 2030年ですが、私は安全保障を好みますので、進歩が遅いことを条件としないからです

@CraigGidney @lopp 以前、このプロットに興味を示したと思います。