Å diskutere kvanterisiko med mange (ikke alle) kryptografer avdekker en inkonsistens i hvordan de resonnerer om risiko. De vil gå langt for å anbefale bruk av 256- eller til og med 512-bits sikkerhetsparametere, til tross for at det er grovt overkill for mange bruksområder. Men mange mener det ikke er "noen sjanse" for at en kvantedatamaskin kan oppstå før ti år fra nå. Virkelig? Er vi sikre på at sannsynligheten er null? Og er det mer eller mindre sannsynlig enn at en motstander samler all verdens regnekraft for å angripe et klassisk opplegg?