Cette réponse à mon post attaque des positions que je n'ai pas prises et présente des développements techniques sans contexte approprié. 1) Mon post ne dit pas que les signatures/blockchains sont "moins vulnérables" que le chiffrement. Les mêmes algorithmes qui brisent l'un brisent l'autre. Il dit qu'une transition post-quantique pour le chiffrement est plus urgente en raison des attaques HNDL. Cela ne peut pas être contesté : quiconque passe aux signatures PQ avant l'arrivée d'un ordinateur quantique pertinent sur le plan cryptographique (CRQC) ne peut pas être attaqué, mais ce n'est pas le cas pour le chiffrement en raison de HNDL. 2) Mon post ne soutient pas que les blockchains auront une transition aussi facile que les entités centralisées. Je ne suis pas sûr de pourquoi cela est évoqué comme quelque chose sur lequel j'ai pris position. Mon post dit que la plupart des blockchains sont plus faciles à mettre à niveau que l'infrastructure Internet — ce qui est une affirmation très différente de "mettre à niveau les blockchains est facile." 3) L'array de qubits d'atomes neutres de 6 100 piège simplement et maintient de manière cohérente les atomes — ce n'est pas un ordinateur quantique à modèle de porte de 6 100 qubits et ne démontre pas de portes d'intrication, de correction d'erreurs quantiques, ou de calculs algorithmiques à une échelle semblable. Présenter cela comme si nous avions maintenant un ordinateur quantique de 6 100 qubits est exactement le genre de communication trompeuse qui amène les gens à penser qu'un CRQC est beaucoup plus proche qu'il ne l'est réellement, et cela va au-delà même de l'accentuation habituelle sur le nombre de qubits. 4) La "réduction de 20x" dans les qubits estimés pour Shor (de 20M à ~1M) est citée dans mon post. Un peu de contexte supplémentaire : Ces estimations supposent des paramètres matériels qu'aucun système existant n'atteint : des taux d'erreur de porte à deux qubits de 0,1 %, des temps de cycle de 1 μs, et une latence de retour de 10 μs à grande échelle. Les portes à deux qubits supraconductrices actuelles sont à ~0,5 % au mieux. Les systèmes supraconducteurs approchent les temps de cycle requis mais font face à de graves goulets d'étranglement en cryogénie et en câblage. Les systèmes à atomes neutres pourraient plausiblement évoluer vers 1M de qubits mais ont des temps de cycle des ordres de grandeur plus lents. Nous avons des centaines de qubits aujourd'hui, pas un million. Les améliorations théoriques des estimations de ressources ne comblent pas cet écart. 5) La réponse cite des travaux récents sur les codes de surface et les codes de couleur comme preuve d'un "progrès incroyablement rapide" sur la distillation d'états magiques et les portes non-Clifford de haute fidélité. Ces articles réalisent des améliorations significatives en facteur constant dans le coût en ressources de telles usines, mais ils ne démontrent pas de porte non-Clifford corrigée par erreur, et ils ne suppriment pas le goulet d'étranglement dominant en ressources : le coût énorme des usines d'états magiques. Structurellement, dans les codes pertinents, les portes Clifford sont "faciles" (elles peuvent être mises en œuvre transversalement ou avec peu de frais), tandis que les portes non-Clifford comme les portes T sont "difficiles" et doivent être réalisées via des états magiques. Modifier les constructions de codes de surface ou de couleur ne rend pas soudainement les portes T transversales ou bon marché. Les usines elles-mêmes restent un goulet d'étranglement fondamental, et l'image globale des ressources est toujours dominée par les frais non-Clifford. Citer ces articles comme preuve que ce goulet d'étranglement a été résolu, ou est proche de l'être, exagère ce qu'ils accomplissent réellement. Il est également important de noter que les travaux cités dans la réponse sont des articles d'analyse de protocoles et de ressources, et non des démonstrations matérielles ou des feuilles de route. Ils analysent, via des simulations numériques, les ressources nécessaires pour générer les états magiques de haute fidélité requis dans les calculs à l'échelle de Shor, en supposant l'existence d'une machine de surface/code de couleur très grande et à faible erreur implémentant de nombreux qubits logiques à une distance de code substantielle. En revanche, comme le souligne mon post, les feuilles de route matérielles publiques annoncent généralement des "qubits logiques" avec des comptes de portes logiques indifférenciés (essentiellement pour des charges de travail dominées par Clifford), sans aborder si ces budgets peuvent réellement soutenir les usines T intensives en ressources et les frais non-Clifford associés nécessaires pour des exécutions Shor pertinentes sur le plan cryptographique. Cet écart reste une raison clé pour laquelle les délais pour un CRQC sont exagérés. 6) Je ne vois pas de désaccord réel avec mes recommandations — mon post appelle explicitement à commencer les processus de gouvernance et de planification maintenant, précisément parce qu'ils sont lents. 7) Mon post ne dit pas que le progrès avance lentement. Il avance assez vite pour générer de l'excitation. Mais l'écart entre où nous en sommes aujourd'hui (basé sur des données publiques) et un ordinateur quantique pertinent sur le plan cryptographique est si vaste que même avec un progrès rapide, un CRQC avant 2030 est très peu probable. Les développements cités dans cette réponse ne changent pas cette évaluation, que j'ai examinée avec plusieurs experts avant de publier.

1/ Les prédictions sur l'informatique quantique vont récemment de "la cryptographie à clé publique sera brisée dans 2 ans" à "c'est à un siècle d'ici." Les deux sont faux. Mon dernier post explique quel progrès connu publiquement est réellement soutenu — et ce que les blockchains devraient en faire. Fil ci-dessous 🧵

1/ Nouvelle enquête : Sum-check est tout ce dont vous avez besoin. Je viens de publier une enquête sur les principes de conception derrière Jolt et les SNARKs à preuve rapide de manière plus générale. C'est sans doute la première fois que les idées fondamentales ont toutes été écrites au même endroit.