Discutere del rischio quantistico con molti (non tutti) i crittografi mette in evidenza un'incoerenza nel modo in cui ragionano sul rischio. Si sforzano di raccomandare l'uso di parametri di sicurezza a 256 o addirittura 512 bit, nonostante il fatto che sia un'esagerazione per molti casi d'uso. Ma molti credono che non ci sia "nessuna possibilità" che un computer quantistico possa apparire prima di un decennio da ora. Davvero? Siamo sicuri che la probabilità sia zero? E questo è più o meno probabile rispetto a un avversario che accumula ogni bit di potenza di calcolo nel mondo per attaccare qualche schema classico?