Quando o RSA 2048 quântico? O Google tem uma máquina quântica de classe mundial com 105 qubits físicos. Eles dobraram os qubits físicos em 4 anos e reduziram os erros de 2 portas em 40% no mesmo período. Imagine que eles determinaram que haviam ultrapassado um limiar de desempenho onde poderiam escalar a engenharia hoje e anunciaram uma máquina de 210 qubits em 2026 com uma redução adicional de 40% nos erros de 2 portas. E apesar de a engenharia da computação quântica ser muito mais difícil do que a litografia de transistores, imagine que o Google pode avançar para um ritmo de duplicação de 12 meses no estilo de '65 a '75, e ao mesmo tempo entregar reduções de erro equivalentes no mesmo ritmo. Então, e somente então, esperaríamos que o RSA 2048 estivesse sob ameaça por uma execução de computação quântica de 1 semana até 2035. Se a redução de erro permanecesse um ciclo de melhoria a cada 4 anos, mas eles pudessem avançar para 1 ano em duplicações de qubits, então esperaríamos 2038. Se, em vez disso, eles puderem igualar o ciclo de duplicação estendido de 2 anos da Lei de Moore em ambas as métricas, então a quebra do RSA se estenderá até meados da década de 2040. 20 anos à frente. (Até mesmo sob uma escalabilidade de engenharia agressiva a partir daqui.) O fato de não haver oportunidades de comercialização intermediárias práticas e bem definidas de escopo significativo sugere que será difícil para a pesquisa se auto-capitalizar de forma sustentável. Projetos de P&D contínuos (e iniciativas estatais) geralmente têm durações de melhoria piores, consistentes com o estado atual das coisas (sempre a cada 4 anos). Sob essas condições, estaremos na década de 2060 antes que o RSA 2048 esteja sob ameaça. O mais que você sabe 🌠