我最近在X上看到关于量子计算机的炒作越来越多，所以我想写一篇长文来讨论它们。 执行摘要：我不相信量子计算会在短期内到来。我之所以这样认为，是因为在量子计算机可以用来解决的最简单问题——因式分解上，已经很多年没有进展了。量子因式分解的记录停留在数字15（没错，就是15，3 x 5！）上已经十年了，最近没有明显的进展。 我的推理如下。我将为那些不太懂数学或计算机科学的人分解这些内容，但这可能仍然会让有数学恐惧症的人感到害怕。 因式分解大数是有意义的，因为几个重要的密码算法依赖于这样一个事实：使用常规计算机将一个足够大的数字分解为其质因数需要很长时间。 你可以很快手动因式分解一个小数字（比如21），只需尝试用从2开始的数字进行除法，然后是3，依此类推，你会很快发现21是3 x 7。 然而，这对于真正的大数字就不奏效了，因为你需要尝试的所有数字的空间变得太大。如果你能因式分解长度超过1200个十进制数字的数字（不是数字1200，1200只有四个数字，而是有1200个数字的数字！），你就可以破解很多人关心的密码系统，但没有人知道如何在普通计算机上足够快地做到这一点。（足够快的意思是“在天空中的所有星星熄灭之前。”） 几年前，彼得·肖尔展示了你可以（至少在理论上）使用量子计算机非常快速地因式分解数字。使用肖尔算法进行因式分解，在我看来，是量子计算最明显的难以伪造的基准。 在2016年，数字15（不是15位数字，而是数字15！）首次在一个干净、不受操控的肖尔算法演示中被因式分解（显然是3 x 5）。这是一个很小的数字，但这是一个开始。（关于数字21是否也在一个不受操控的肖尔算法演示中被因式分解，存在一些争论。） 但再说一次，15是一个两位数。我们希望因式分解数千位的数字，以便能够破解密码系统。 然而，自2016年以来，在肖尔算法的干净演示中没有因式分解出更大的数字。（一些人声称他们使用肖尔算法因式分解了更大的数字，但他们总是使用需要事先知道因数的技巧来做到这一点，并设置量子计算机，实际上是对答案的预先知识，这并不是重点。我在寻找*不受操控*的演示。） 我们已经等待很长时间，希望有人能演示因式分解出比15稍大的数字。你本希望在这方面能有稳定的进展，比如有人因式分解出（比如）77（7 x 11），然后是323（17 x 19），然后是数千位的数字，依此类推。然而，没有人演示出能够做比数字15更好的机器（一个孩子可以在几秒钟内在脑海中将其因式分解为3和5），而这个记录已经保持了很长时间。 因此，至少在这个问题上，这是一个非常基本且易于解释的问题，量子计算没有稳定的进展。我们有很多炒作，很多人展示量子计算机 supposedly 运行的算法，但在因式分解方面，我们已经很久没有看到任何进展。 当我们开始看到在干净、不受操控的肖尔算法演示中因式分解出更大的数字时，我才会相信量子计算有了真正的进展。我会相信我们取得了真正的进展，当我们能够处理四位数的数字，也就是数千位的数字。即使是演示能够处理比15更大的两位数的东西也是受欢迎的。 然而，能够做到这一点的机器在短期内并不在视野之内。 现在，能够破解密码需要能够处理*数千*位数字的机器，但我们甚至还没有看到三位数的数字（甚至大多数两位数的数字）。 所以，我个人的基准是看到在这方面的任何进展。等我们有能够成功因式分解（比如）323的量子计算机，在干净、不受操控的肖尔算法演示中能够处理任何类似大小的合成数字时再联系我。在那之前，我认为没有什么有趣的事情发生，至少对我来说不是。

（顺便说一下，我并不是想给人留下量子计算不可能的印象。我只是想说，从我的角度来看，最近的进展并不明显，我们仍然离用它解决像因数分解这样简单的问题还有很远。）

顺便说一下，这并不意味着像谷歌这样的公司在追求量子计算的纯研究方面是愚蠢的。我认为这值得去研究。只是目前没有任何迫切的实际应用。 也可能是NSA或其他类似组织在这个问题上取得了比开放研究界更显著的进展，但显然，这不是我能够知晓的信息。 最后，这并不意味着对后量子密码算法的研究是个坏主意。

在我最初的帖子中，我避免提及扩展问题有多么困难。主要我只是集中在没有实际发生任何扩展这一事实。可以肯定的是，在某个时刻，错误修正的内容很可能会开始出现。但是，扩展到处理严重数字并不会在那之后的第二天就发生。

@defendtheworld 所以，不管怎样，再说一遍：当我看到技术从分解15上取得进展时，我才会开始相信。是的，这意味着已经完成了大量的工作，但这也意味着还有大量的工作要做。