¿Cuándo RSA 2048 cuántico? Google tiene una máquina cuántica de primera clase con 105 qubits físicos. Duplicaron los qubits físicos en 4 años y redujeron los errores de 2 puertas en un 40% durante el mismo período. Imagina que determinaron que habían cruzado un umbral de rendimiento donde podrían escalar la ingeniería hoy y anunciaron una máquina de 210 qubits en 2026 con una reducción adicional del 40% en los errores de 2 puertas. Y a pesar de que la ingeniería de computación cuántica es mucho más difícil que la litografía de transistores, imagina que Google puede avanzar a un ritmo de duplicación de 12 meses al estilo de '65-'75, y al mismo tiempo ofrecer reducciones de errores equivalentes al mismo ritmo. Entonces, y solo entonces, esperaríamos que RSA 2048 estuviera bajo amenaza por una ejecución de computación cuántica de 1 semana para 2035. Si la reducción de errores permaneciera en un ciclo de mejora cada 4 años, pero pudieran avanzar a 1 año en los duplicados de qubits, entonces esperaríamos 2038. Si en cambio pueden igualar el ciclo de duplicación extendido de 2 años de la Ley de Moore en ambas métricas, entonces la ruptura de RSA se extendería hasta mediados de la década de 2040. A 20 años de distancia. (Incluso bajo un escalado de ingeniería agresivo desde aquí.) El hecho de que no haya oportunidades de comercialización intermedias prácticas y bien definidas de alcance significativo sugiere que será difícil para la investigación auto-capitalizarse de manera sostenible. Tales proyectos de I+D en curso (y las iniciativas estatales) típicamente tienen duraciones de mejora peores consistentes con el estado actual de las cosas (cada 4 años). Bajo esas condiciones, estaremos en la década de 2060 antes de que RSA 2048 esté bajo amenaza. Cuanto más sepas 🌠