Bu saldırı sonrası pozisyonlarıma karşı çıkan bu yanıt, benim benimsemediğim pozisyonları ve teknik gelişmeleri uygun bağlam olmadan sunuyor. 1) Gönderimde imzaların/blokzincirlerin şifrelemeden "daha az savunmasız" olduğu söylenmiyor. Birini bozan aynı algoritmalar diğerini de kırıyor. HNDL saldırıları nedeniyle şifreleme için kuantum sonrası geçişin daha acil olduğu belirtiliyor. Bu tartışmalı değildir: kriptografik olarak ilgili kuantum bilgisayar (CRQC) gelmeden önce PQ imzalarına geçiş yapan herkes saldırıya uğrayamaz, ancak HNDL nedeniyle şifreleme için durum böyle değildir. 2) Yazım, blokzincirlerin merkezi varlıklar kadar kolay geçiş yapacağını savunmuyor. Bunun neden benim bir pozisyonum olarak gündeme getirildiğinden emin değilim. Gönderim, çoğu blokzincirin internet altyapısından daha kolay güncellendiğini söylüyor — ki bu da "blokzincirleri yükseltmek kolay" ifadesinden çok farklı. 3) 6.100 nötr atomlu kubit dizisi sadece atomları tutar ve tutarlı tutar — 6.100 kubitlik bir kapı modeli kuantum bilgisayar değildir ve bu ölçekte karmaşık kapılar, kuantum hata düzeltme veya algoritmik hesaplamalar göstermez. Bunu artık 6.100 kubitlik bir kuantum bilgisayarımız varmış gibi sunmak, insanların CRQC'nin aslında olduğundan çok daha yakın olduğunu düşündürmesine yol açan yanıltıcı bir iletişim ve hatta kubit sayımlarına aşırı vurgu yapılmasının ötesine geçiyor. 4) Shor'un tahmini kubitlerindeki "20 kat azalma" (20M'den ~1M'ye) gönderimde belirtilmiş. Ek bağlam: Bu tahminler, mevcut hiçbir sistemin elde etmediği donanım parametrelerini varsayıyor: %0,1 iki kubitlik kapı hata oranları, 1 μs döngü süresi ve ölçekte 10 μs geri besleme gecikmesi. Mevcut süper iletken iki kubitlik kapılar en iyi ihtimalle ~%0,5'tir. Süper iletken sistemler gereken döngü sürelerine yaklaşırken, kriyojenik ve kablolamada ciddi ölçeklenme darboğazlarıyla karşı karşıyadır. Nötr atomlu sistemler makul bir şekilde 1M kubitlere doğru ölçeklenebilir ancak döngü zamanları kat kat daha yavaştır. Bugün yüzlerce kubitimiz var, bir milyon değil. Teorik kaynak tahmini iyileştirmeleri bu boşluğu kapatmaz. 5) Yanıt, yüzey kodları ve renk kodları üzerine yapılan son çalışmaları büyü durumu damıtılması ve yüksek isabetli Clifford dışı kapılarda "inanılmaz hızlı ilerleme" kanıtı olarak göstermektedir. Bu makaleler, bu tür fabrikaların kaynak maliyetinde anlamlı sabit faktörlü iyileştirmeler sağlar, ancak hata düzeltilmiş Clifford dışı bir kapı göstermez ve baskın kaynak darboğazını ortadan kaldırmazlar: büyü devleti fabrikalarının büyük yükü. Yapısal olarak, ilgili kodlarda Clifford kapıları "kolay" (enine veya düşük yük ile uygulanabilir), T-kapılar gibi Clifford dışı kapılar ise "zor" ve sihirli durumlar aracılığıyla gerçekleştirilmelidir. Yüzey veya renk kodu yapılarını ayarlamak, T-kapıları aniden enine veya ucuz hale getirmez. Fabrikalar hâlâ temel bir darboğaz olmaya devam ediyor ve genel kaynak tablosu hâlâ Clifford dışı genel giderler tarafından yönetiliyor. Bu makaleleri bu darboğazın çözüldüğüne ya da çözülmeye yakın olduğuna dair kanıt olarak göstermek, aslında başardıklarını abartıyor. Ayrıca, yanıtlamada atıfta bulunan çalışmaların protokol ve kaynak analizi makaleleri olması, donanım gösterimleri veya yol haritaları olmaması da önemlidir. Shor-ölçekli hesaplamalarda gereken yüksek isabetli büyü durumlarını üretmek için gereken kaynakları sayısal simülasyonlar yoluyla analiz ederler; çok büyük, düşük hatalı yüzey/renk kodu makinesinin var olduğunu ve birçok mantıksal kubiti önemli kod mesafesinde uyguladığını varsayırlar. Buna karşılık, yazımın vurguladığı gibi, kamuya açık donanım yol haritaları genellikle "mantıksal kubitler" ve farklılaştırılmamış mantıksal kapı sayıları (esasen Clifford egemen iş yükleri için) reklam eder; ancak bu bütçelerin kriptografik olarak ilgili Shor çalışmaları için gereken kaynak yoğun T-fabrikaları ve ilgili Clifford dışı ek yükleri gerçekten karşılayıp karşılamayacağı ele alınmaz. Bu boşluk, CRQC için zaman çizelgelerinin abartılmasının önemli bir nedeni olmaya devam ediyor. 6) Önerilerimle ilgili gerçek bir anlaşmazlık görmüyorum — yazım açıkça yönetişim ve planlama süreçlerinin şimdi başlatılması gerektiğini söylüyor, çünkü bunlar yavaş oldu. 7) Gönderimde ilerlemenin yavaş ilerlediği söylenmiyor. Heyecan yaratacak kadar hızlı hareket ediyor. Ancak bugün bulunduğumuz yer (kamuya açık verilere dayanarak) ile kriptografik olarak ilgili bir kuantum bilgisayar arasındaki fark o kadar büyük ki, hızlı ilerleme olsa bile, 2030'dan önce bir CRQC çıkması pek olası değil. Bu yanıtta belirtilen gelişmeler, yayınlamadan önce birçok uzmanla birlikte incelediğim bu değerlendirmeyi değiştirmez.