Discutir o risco quântico com muitos (não todos) criptógrafos revela uma inconsistência na forma como raciocinam sobre risco. Eles vão a grandes extensões para recomendar o uso de parâmetros de segurança de 256 ou até 512 bits, apesar do fato de que isso é um exagero para muitos casos de uso. Mas muitos acreditam que "não há chance" de que um computador quântico possa surgir antes de uma década a partir de agora. Sério? Temos certeza de que a probabilidade é zero? E isso é mais ou menos provável do que um adversário acumulando todo o poder computacional do mundo para atacar algum esquema clássico?