Discutir risco quântico com muitos (não todos) criptógrafos revela uma inconsistência na forma como eles raciocinam sobre risco. Eles vão até longe para recomendar o uso de parâmetros de segurança de 256 ou até 512 bits, apesar de ser um exagero enorme para muitos casos de uso. Mas muitos acreditam que não há "chance" de que um computador quântico possa acontecer antes de daqui a uma década. Realmente? Temos certeza de que a probabilidade é zero? E isso é mais ou menos provável do que um adversário acumulando todo o poder de computação do mundo para atacar algum esquema clássico?