Ця відповідь на мій пост атакує позиції, яких я не займав, і подає технічні події без відповідного контексту. 1) У моєму дописі не сказано, що підписи/блокчейни «менш вразливі», ніж шифрування. Ті самі алгоритми, що ламають один, ламають інший. У ній зазначено, що постквантовий перехід до шифрування є більш нагальним через атаки HNDL. Це не викликає сумнівів: будь-хто, хто переходить на PQ-підписи до прибуття криптографічно релевантного квантового комп'ютера (CRQC), не може бути атакований, але це не стосується шифрування через HNDL. 2) Мій допис не стверджує, що блокчейни матимуть такий же легкий перехід, як централізовані сутності. Я не розумію, чому це питання піднімають у моїй позиції. У моєму дописі сказано, що більшість блокчейнів легше оновити, ніж інтернет-інфраструктуру — що дуже відрізняється від «оновлення блокчейнів легке». 3) Масив кубітів з 6 100 нейтральних атомів лише затримує і когерентно утримує атоми — це не квантовий комп'ютер з моделлю 6 100 кубітів і не демонструє заплутаних елементів, корекції квантових помилок чи алгоритмічних обчислень на такому масштабі. Подавати це так, ніби ми маємо квантовий комп'ютер на 6 100 кубітів, — це саме той тип оманливої комунікації, яка змушує людей думати, що CRQC набагато ближчий, ніж є насправді, і це виходить за межі навіть звичайного надмірного акценту на кількості кубітів. 4) У моєму дописі згадується «20-кратне зменшення» оцінених кубітів для Шору (з 20М до ~1М). Додатковий контекст: ці оцінки передбачають апаратні параметри, яких не досягає жодна існуюча система: 0,1% помилки двокубітних затворів, цикл 1 мкс і затримка зворотного зв'язку 10 мкс при масштабі. Поточні надпровідні двокубітні затвори становлять максимум ~0,5%. Надпровідні системи наближаються до необхідних циклів, але стикаються з серйозними вузькими місцями при масштабуванні в кріогеніці та проводці. Системи з нейтральними атомами можуть масштабуватися до 1 млн кубітів, але мати цикл у рази повільніший. Сьогодні у нас сотні кубітів, а не мільйон. Теоретичні покращення оцінки ресурсів не закривають цю прогалину. 5) У відповіді посилаються нещодавні дослідження поверхневих і кольорових кодів як доказ «надзвичайно швидкого прогресу» у магічному стані дистиляції та високоякісних не-кліффордових воротах. Ці статті досягають значущих постійних факторів покращення вартості ресурсів таких фабрик, але не демонструють виправлену помилку не-Кліффордову шлюзу і не усувають домінуючого вузького місця ресурсів: величезних накладних витрат фабрик магічного стану. Структурно, у відповідних кодах, кліффордівські ворота є «легкими» (їх можна реалізувати поперечно або з низькими накладними витратами), тоді як не-кліффордові, такі як T-елементи, є «жорсткими» і мають реалізовуватися через магічні стани. Налаштування поверхневих або кольорових конструкцій не робить T-елементи раптово поперечними чи дешевими. Самі фабрики залишаються фундаментальним вузьким місцем, а загальна картина ресурсів досі домінує за рахунок не-Кліффордських накладних витрат. Посилання на ці статті як доказ того, що вузьке місце вже вирішено або близьке до вирішення, перебільшує їхні фактичні досягнення. Також важливо, щоб роботи, наведені у спростуванні, були статтями з протоколу та аналізу ресурсів, а не апаратними демонстраціями чи дорожніми картами. Вони аналізують, за допомогою чисельних моделей, ресурси, необхідні для створення високоякісних магічних станів, необхідних у обчисленнях масштабу Шор, припускаючи існування дуже великої, низькопохиточної машини з поверхневими/кольоровим кодуванням, що реалізує багато логічних кубітів на значній відстані коду. На відміну від цього, як підкреслює мій допис, публічні апаратні дорожні карти зазвичай рекламують «логічні кубіти» разом із недиференційованими логічними гейтами (переважно для робочих навантажень, домінованих Кліффордом), не враховуючи, чи можуть ці бюджети реально підтримувати ресурсомісткі T-фабрики та пов'язані з ними не-Кліффордські накладні витрати, необхідні для криптографічно релевантних Shor runs. Цей розрив залишається ключовою причиною, чому терміни до CRQC завищені. 6) Я не бачу жодної реальної незгоди з моїми рекомендаціями — у моєму дописі прямо закликано починати процеси управління та планування саме зараз, саме тому, що вони повільні. 7) У моєму дописі не сказано, що прогрес рухається повільно. Він рухається досить швидко, щоб викликати захоплення. Але розрив між тим, де ми зараз перебуваємо (згідно з публічними даними), і криптографічно значущим квантовим комп'ютером настільки великий, що навіть за швидкого прогресу CRQC до 2030 року дуже малоймовірний. Події, наведені у цій відповіді, не змінюють цієї оцінки, яку я ознайомився з багатьма експертами перед публікацією.