ربما تم تحديث أفضل مسح لتقدم الحوسبة الكمومية مؤخرا ، هذه المرة لحساب أحدث ورقة بحثية @CraigGidney ، يقرأ السطر الختامي في الورقة: "أفضل ألا يكون الأمن مشروطا ببطء التقدم" من المفارقات أنه اعتقاد مثير للجدل.

الخاتمة الكاملة لذلك لا أقتبس خارج السياق: في هذه الورقة ، قمت بتخفيض العدد المتوقع من الكيوبتات اللازمة لكسر RSA2048 من 20 مليون إلى 1 مليون. لقد فعلت ذلك من خلال الجمع بين النتائج وتبسيطها من [CFS24] و [Gid + 25] و [GSJ24]. آمل أن يوفر هذا علامة علامة على الحالة الحالية للفن في العوملة الكمومية ، ويبلغ مدى سرعة نشر أنظمة التشفير الآمنة للكم. بدون تغيير الافتراضات الفيزيائية التي وضعتها هذه الورقة ، لا أرى أي طريقة لتقليل الكيوبت العد بترتيب آخر من حيث الحجم. لا أستطيع أن أدعي بشكل معقول أن عددا صحيحا من RSA 2048 بت يمكن أن يكون يتم أخذها في الاعتبار بمائة ألف كيوبت صاخبة. ولكن هناك قول مأثور في التشفير: "الهجمات دائما تتحسن "[Sch09]. على مدى العقد الماضي ، كان هذا صحيحا بالنسبة للتحليل الكمي. يبحث إلى الأمام ، أتفق مع المسودة العامة الأولية للتقرير الداخلي للمعهد الوطني للمعايير والتكنولوجيا حول الانتقال إلى ما بعد - معايير التشفير الكمي [Moo+24]: يجب إهمال الأنظمة المعرضة للخطر بعد عام 2030 وغير مسموح به بعد عام 2035. ليس لأنني أتوقع أن توجد أجهزة كمبيوتر كمومية كبيرة بما فيه الكفاية 2030 ، ولكن لأنني أفضل ألا يكون الأمن مشروطا ببطء التقدم

@CraigGidney @lopp أعتقد أنك أعربت عن اهتمامك بهذه المؤامرة سابقا: