Dyskusja na temat ryzyka kwantowego z wieloma (nie wszystkimi) kryptografami ujawnia niespójność w tym, jak rozumieją ryzyko. Będą się bardzo starać, aby zalecać używanie parametrów bezpieczeństwa 256 lub nawet 512-bitowych, mimo że jest to rażące przesadzenie w wielu przypadkach użycia. Jednak wielu wierzy, że "nie ma szans", że komputer kwantowy mógłby się pojawić przed upływem dekady. Naprawdę? Czy jesteśmy pewni, że prawdopodobieństwo wynosi zero? I czy to jest bardziej czy mniej prawdopodobne niż to, że przeciwnik zgromadzi całą moc obliczeniową na świecie, aby zaatakować jakiś klasyczny schemat?