我最近在 X 上看到很多關於量子電腦的炒作，所以我想寫一篇長文來談談它們。 執行摘要：我不相信量子計算會在短期內到來。我這麼認為是因為在許多年來，量子電腦可以用來解決的最簡單問題——因數分解上，並沒有取得任何進展。量子因數分解的紀錄已經在數字 15（是的，15，3 x 5！）上保持了十年，而最近並沒有明顯的進展。 我的推理如下。我將為那些不太懂數學或計算機科學的人分解這些內容，但這可能仍然會讓有數學恐懼症的人感到害怕。 因數分解大數是有意義的，因為幾個重要的加密算法依賴於這一事實：使用傳統計算機將一個足夠大的數字分解為其質因數需要很長時間。 你可以很快手動分解一個小數（比如 21），只需嘗試用從 2 開始的數字進行除法，然後是 3，依此類推，你會很快發現 21 是 3 x 7。 然而，這對於真正的大數來說並不奏效，因為你需要嘗試的所有數字的範圍變得太大。如果你能夠分解長度超過約 1200 位十進制數字的數字（不是數字 1200，這有四位數，而是有 1200 位數字的數字！），你就可以破解很多人關心的加密系統，但沒有人知道如何在普通計算機上足夠快地做到這一點。（足夠快的意思是「在天空中的所有星星熄滅之前。」） 幾年前，彼得·肖爾展示了你可以（至少在理論上）使用量子計算機非常快速地分解數字。使用肖爾算法進行因數分解，在我看來，是量子計算最明顯的難以偽造的基準。 在 2016 年，數字 15（不是一個 15 位數字，而是數字 15！）首次在一個乾淨、不受操控的肖爾算法演示中被分解（顯然是 3 x 5）。這是一個微小的數字，但這是一個開始。（有些人對數字 21 是否也在一個不受操控的肖爾算法演示中被分解存在一些爭議。） 但再說一次，15 是一個兩位數的數字。我們希望能夠分解數字在數千位的數字，以便能夠破解加密系統。 然而，自 2016 年以來，沒有在乾淨的肖爾算法演示中分解出更大的數字。（有些人聲稱他們已經使用肖爾算法分解了更大的數字，但他們總是使用需要事先知道因數的技巧來做到這一點，並設置量子計算機，這相當於對答案的預知，這真的不是重點。我在尋找*不受操控*的演示。） 我們已經等待很長時間，希望有人能展示分解出比 15 略大的數字。你會希望在這方面能有穩定的進展，比如有人分解（比如）一個像 77（7 x 11）這樣的數字，然後是像 323（17 x 19）這樣的數字，然後是數千位的數字，等等。然而，沒有人展示出能做比數字 15 更好的機器（這是一個孩子可以在幾秒鐘內在腦海中分解為 3 和 5 的數字），而這一紀錄已經保持了很長時間。 所以，至少在這個問題上，這是一個非常基本的問題，容易解釋，量子計算並沒有穩定的進展。我們有很多炒作，很多人展示量子計算機，聲稱運行的算法並不是那麼明顯的乾淨演示，但我們在因數分解方面已經很長時間沒有看到任何進展。 當我們開始看到更大的數字在乾淨、不受操控的肖爾算法演示中被分解時，我會相信量子計算有了真正的進展。我會相信我們已經取得了真正的進展，當我們能夠處理四位數的數字，也就是數千位的數字。即使是能夠處理比 15 更大的兩位數的演示也會受到歡迎。 然而，沒有能做到這一點的機器真的在近期的視野內。 現在，能夠破解代碼需要能處理數字有*千*位的機器，但我們甚至還沒有看到三位數的數字（甚至大多數兩位數的數字）。 所以，我個人的基準是看到在這方面的進展。等到我們有量子計算機能夠成功分解（比如）323，在一個乾淨、不受操控的肖爾算法演示中，能夠處理任何類似大小的合成數字時再聯繫我。在那之前，我認為沒有什麼有趣的事情發生，至少對我來說不是。

（順便說一下，我並不想給人一種我認為量子計算不可能的印象。我只是想說，從我所處的角度來看，最近的進展並不明顯，我們仍然距離用它解決像因數分解這樣的簡單問題還很遠。）

順便提一下，這並不意味著像 Google 這樣的公司在追求量子計算的純研究上是愚蠢的。我認為這是值得努力的。只是目前沒有任何迫切的實際應用。 也可能是 NSA 或其他類似的組織在這個問題上取得了比開放研究界更重要的進展，但顯然，這不是我能獲知的信息。 最後，這並不意味著對後量子密碼算法的研究是一個壞主意。

在我最初的帖子中，我避免提及擴展問題有多困難。主要我只是專注於事實，即擴展實際上並沒有發生。可以肯定的是，在某個時刻，錯誤修正的東西很可能會開始出現。但是，擴展到處理嚴重數字的情況不會在那之後的第二天發生。

@defendtheworld 所以，無論如何，再次強調：當我看到技術從因式分解 15 進步時，我才會開始相信。是的，這意味著已經完成了大量的工作，但也意味著仍然有大量的工作要做。