Luultavasti paras katsaus kvanttilaskennan edistymisestä päivitettiin äskettäin, tällä kertaa uusimman paperin huomioon @CraigGidney ottamiseksi, jonka loppurivi paperissa kuuluu: "Pidän parempana, että turvallisuus ei ole riippuvainen siitä, että eteneminen on hidasta" Ironista, että se on kiistanalainen uskomus.

Täydellinen johtopäätös, joten en lainaa asiayhteydestä irrotettuna: Tässä artikkelissa vähensin RSA2048 rikkomiseen tarvittavien kubittien odotettua määrää 20 miljoonasta 1 miljoona. Tein tämän yhdistämällä ja virtaviivaistamalla [CFS24], [Gid+25] ja [GSJ24] tuloksia. Toivon, että tämä tarjoaa tienviitan kvanttifaktoroinnin nykytilalle, ja kertoo, kuinka nopeasti kvanttiturvalliset salausjärjestelmät olisi otettava käyttöön. Muuttamatta tämän artikkelin tekemiä fysikaalisia oletuksia, en näe mitään keinoa vähentää kubittia laske toisella suuruusluokalla. En voi uskottavasti väittää, että 2048-bittinen RSA-kokonaisluku voisi Kerrotaan sadallatuhannella meluisalla kubitilla. Mutta kryptografiassa on sanonta: "hyökkäykset paranee aina" [Sch09]. Viimeisen vuosikymmenen aikana tämä on pitänyt paikkansa kvanttifaktoroinnissa. Näköinen olen samaa mieltä NIST:n sisäisen raportin alkuperäisestä julkisesta luonnoksesta, joka koskee siirtymistä kvanttisalausstandardit [Moo+24]: haavoittuvat järjestelmät tulisi poistaa käytöstä vuoden 2030 jälkeen ja kielletty vuoden 2035 jälkeen. Ei siksi, että odottaisin riittävän suuria kvanttitietokoneita vuoteen 2030 mennessä, mutta koska pidän siitä, että turvallisuus ei ole riippuvainen siitä, että edistyminen on hidasta

@CraigGidney @lopp Luulen, että ilmaisit kiinnostuksesi tätä juonta kohtaan aiemmin: