Quando il quantum RSA 2048? Google ha una macchina quantistica di prim'ordine con 105 qubit fisici. Hanno raddoppiato i qubit fisici in 4 anni e ridotto gli errori a 2 porte del 40% nello stesso periodo. Immagina che abbiano determinato di aver superato una soglia di prestazioni in cui potrebbero ingegnerizzare su scala oggi e annunciato una macchina da 210 qubit nel 2026 con una ulteriore riduzione del 40% degli errori a 2 porte. E nonostante l'ingegneria della computazione quantistica sia di gran lunga più difficile della litografia a transistor, immagina che Google possa spingere verso un ritmo di raddoppio di 12 mesi in stile '65-'75, e contemporaneamente fornire riduzioni di errore equivalenti allo stesso ritmo. Allora, e solo allora, ci aspetteremmo che RSA 2048 venga minacciato da un calcolo quantistico di 1 settimana entro il 2035. Se la riduzione degli errori rimanesse un ciclo di miglioramento ogni 4 anni, ma potessero spingere a 1 anno per i raddoppi dei qubit, allora ci aspetteremmo il 2038. Se invece possono eguagliare il ciclo di raddoppio esteso di 2 anni della Legge di Moore su entrambe le metriche, allora la rottura di RSA si estende fino alla metà degli anni 2040. A 20 anni di distanza. (Anche sotto un'aggressiva scalabilità ingegneristica da qui in avanti.) Il fatto che non ci siano opportunità di commercializzazione intermedie pratiche e ben definite di portata significativa suggerisce che sarà difficile per la ricerca auto-capitalizzarsi in modo sostenibile. Tali progetti di R&D in corso (e iniziative statali) hanno tipicamente durate di miglioramento peggiori, coerenti con l'attuale stato delle cose (ogni 4 anni). In queste condizioni, arriveremo negli anni '60 prima che RSA 2048 venga minacciato. Più sai 🌠