与许多（但不是全部）密码学家讨论量子风险时，会发现他们在风险推理方面存在不一致。 他们会不遗余力地推荐使用256位甚至512位的安全参数，尽管对于许多用例来说，这显然是过度的。 但许多人认为在未来十年内出现量子计算机的“机会为零”。 真的？我们确定这个概率是零吗？这比对手聚集世界上所有计算能力来攻击某个经典方案的可能性更大还是更小？