Esta refutación a mi publicación ataca posiciones que no he tomado y presenta desarrollos técnicos sin el contexto adecuado. 1) Mi publicación no dice que las firmas/blockchains son "menos vulnerables" que la encriptación. Los mismos algoritmos que rompen uno rompen el otro. Dice que una transición post-cuántica para la encriptación es más urgente debido a los ataques HNDL. Esto no puede estar en disputa: cualquiera que transicione a firmas PQ antes de que llegue una computadora cuántica relevante criptográficamente (CRQC) no puede ser atacado, pero este no es el caso para la encriptación debido a HNDL. 2) Mi publicación no argumenta que los blockchains tendrán un tiempo tan fácil de transición como las entidades centralizadas. No estoy seguro de por qué esto se menciona como algo en lo que he tomado una posición. Mi publicación dice que la mayoría de los blockchains son más fáciles de actualizar que la infraestructura de internet, lo cual es una afirmación muy diferente de "actualizar blockchains es fácil". 3) La matriz de qubits de átomos neutros de 6,100 simplemente atrapa y mantiene coherentemente los átomos; no es una computadora cuántica de modelo de puerta de 6,100 qubits y no demuestra puertas entrelazadas, corrección de errores cuánticos, o cálculos algorítmicos a nada parecido a esa escala. Presentar esto como si ahora tuviéramos una computadora cuántica de 6,100 qubits es exactamente el tipo de comunicación engañosa que lleva a las personas a pensar que una CRQC está mucho más cerca de lo que realmente está, y va más allá incluso de la habitual sobre-enfasis en los conteos de qubits. 4) La "reducción de 20x" en los qubits estimados para Shor (de 20M a ~1M) se cita en mi publicación. Un contexto adicional: Estas estimaciones asumen parámetros de hardware que ningún sistema existente logra: tasas de error de puerta de dos qubits del 0.1%, tiempos de ciclo de 1 μs, y latencia de retroalimentación de 10 μs a escala. Las puertas de dos qubits superconductoras actuales son ~0.5% en el mejor de los casos. Los sistemas superconductores se acercan a los tiempos de ciclo requeridos pero enfrentan severos cuellos de botella de escalado en criogenia y cableado. Los sistemas de átomos neutros podrían escalar plausiblemente hacia 1M qubits pero tienen tiempos de ciclo órdenes de magnitud más lentos. Hoy tenemos cientos de qubits, no un millón. Las mejoras teóricas en la estimación de recursos no cierran esta brecha. 5) La refutación cita trabajos recientes sobre códigos de superficie y códigos de color como evidencia de "progreso increíblemente rápido" en la destilación de estados mágicos y puertas no-Clifford de alta fidelidad. Estos documentos logran mejoras significativas en el costo de recursos de tales fábricas, pero no demuestran una puerta no-Clifford corregida por errores, y no eliminan el cuello de botella de recursos dominante: el enorme sobrecosto de las fábricas de estados mágicos. Estructuralmente, en los códigos relevantes, las puertas Clifford son "fáciles" (se pueden implementar transversalmente o con bajo sobrecosto), mientras que las puertas no-Clifford como las puertas T son "difíciles" y deben realizarse a través de estados mágicos. Ajustar las construcciones de códigos de superficie o de color no hace que las puertas T sean transversales o baratas de repente. Las fábricas mismas siguen siendo un cuello de botella fundamental, y la imagen general de recursos sigue estando dominada por el sobrecosto no-Clifford. Citar estos documentos como evidencia de que este cuello de botella ha sido resuelto, o está cerca de la resolución, exagera lo que realmente logran. También es importante que los trabajos citados en la refutación son documentos de análisis de protocolo y recursos, no demostraciones de hardware o hojas de ruta. Analizan, a través de simulaciones numéricas, los recursos necesarios para generar los estados mágicos de alta fidelidad requeridos en los cálculos a escala de Shor, asumiendo la existencia de una máquina de superficie/código de color muy grande y de bajo error que implemente muchos qubits lógicos a una distancia de código sustancial. En contraste, como destaca mi publicación, las hojas de ruta de hardware públicas suelen anunciar "qubits lógicos" junto con conteos de puertas lógicas no diferenciadas (esencialmente para cargas de trabajo dominadas por Clifford), sin abordar si estos presupuestos pueden realmente soportar las fábricas de T intensivas en recursos y el sobrecosto no-Clifford asociado requeridos para ejecuciones de Shor criptográficamente relevantes. Esa brecha sigue siendo una razón clave por la cual los plazos para una CRQC están siendo exagerados. 6) No veo ningún desacuerdo real con mis recomendaciones: mi publicación llama explícitamente a iniciar procesos de gobernanza y planificación ahora, precisamente porque son lentos. 7) Mi publicación no dice que el progreso se esté moviendo lentamente. Se está moviendo lo suficientemente rápido como para generar emoción. Pero la brecha entre donde estamos hoy (basado en datos públicos) y una computadora cuántica criptográficamente relevante es tan vasta que incluso con un progreso rápido, una CRQC antes de 2030 es muy poco probable. Los desarrollos citados en esta respuesta no cambian esa evaluación, que revisé con múltiples expertos antes de publicar.