Обговорення квантового ризику з багатьма (не всіма) криптографами виявляє непослідовність у тому, як вони формулюють ризик. Вони докладуть великих зусиль, щоб рекомендувати використовувати 256 або навіть 512-бітні параметри безпеки, незважаючи на те, що це надмірно для багатьох випадків. Але багато хто вважає, що «немає жодного шансу», що квантовий комп'ютер з'явиться раніше десяти років. Справді? Чи впевнені ми, що ймовірність дорівнює нулю? І чи це більш чи менш ймовірно, ніж у супротивника, який накопичує всю обчислювальну потужність світу, щоб атакувати якусь класичну схему?