Sannsynligvis den beste oversikten over kvantedatabehandlingsfremgang ble oppdatert nylig, denne gangen for å redegjøre for @CraigGidney nyeste artikkelen, hvis avsluttende linje i papiret lyder: "Jeg foretrekker at sikkerhet ikke er betinget av at fremgangen går sakte" Ironisk at det er en kontroversiell tro.

Full konklusjon slik at jeg ikke siterer ut av kontekst: I denne artikkelen reduserte jeg det forventede antallet kvantebiter som trengs for å bryte RSA2048 fra 20 millioner til 1 million. Jeg gjorde dette ved å kombinere og strømlinjeforme resultater fra [CFS24], [Gid+25] og [GSJ24]. Mitt håp er at dette gir en veiviser for dagens nyeste teknologi innen kvantefaktorisering, og informerer om hvor raskt kvantesikre kryptosystemer bør distribueres. Uten å endre de fysiske forutsetningene i denne artikkelen, ser jeg ingen måte å redusere qubiten på Tell med en annen størrelsesorden. Jeg kan ikke plausibelt hevde at et 2048 bit RSA-heltall kan bli faktorisert med hundre tusen støyende qubits. Men det er et ordtak innen kryptografi: "angrep blir alltid bedre» [Sch09]. I løpet av det siste tiåret har det vært sant for kvantefaktoring. Ser fremover, er jeg enig i det første offentlige utkastet til NISTs interne rapport om overgangen til post- kvantekryptografistandarder [Moo+24]: sårbare systemer bør avvikles etter 2030 og ikke tillatt etter 2035. Ikke fordi jeg forventer at det skal eksistere tilstrekkelig store kvantedatamaskiner ved å 2030, men fordi jeg foretrekker at sikkerhet ikke er betinget av at fremgangen går sakte

@CraigGidney @lopp jeg tror du uttrykte interesse for dette plottet tidligere: