1/ Amintește-ți: "qubiți logici" în anunțuri și planuri ≠ qubiți logici necesari pentru Shor. Oamenii nu au realizat cât de mult a distorsionat această confuzie percepțiile despre progresul cuantic. Sam Jaques abordează acest subiect într-o prezentare care merită urmărită.

În martie am prezentat etapele de performanță pentru zkVM-uri. Până la sfârșitul lui 2026, ar trebui să ajungem la "Etapa 2": 10.000x overhead al proverului față de execuția nativă. Și atunci lucrurile devin interesante pentru aplicațiile dincolo de blockchain-uri.

Această replică la postarea mea atacă poziții pe care nu le-am adoptat și prezintă dezvoltări tehnice fără contextul adecvat. 1) Postarea mea nu spune că semnăturile/blockchain-urile sunt "mai puțin vulnerabile" decât criptarea. Aceiași algoritmi care strică unul îl strică pe celălalt. Se spune că o tranziție post-cuantică pentru criptare este mai urgentă din cauza atacurilor HNDL. Acest lucru nu poate fi contestat: oricine face tranziția către semnături PQ înainte ca un computer cuantic criptografic relevant (CRQC) să sosească nu poate fi atacat, dar acest lucru nu este valabil pentru criptare datorită HNDL. 2) Postarea mea nu susține că blockchain-urile vor avea o tranziție la fel de ușoară ca entitățile centralizate. Nu sunt sigur de ce este adus în discuție acest subiect ca un subiect asupra căruia mi-am luat o poziție. Postarea mea spune că majoritatea blockchain-urilor sunt mai ușor de actualizat decât infrastructura de internet — ceea ce este o afirmație foarte diferită de "actualizarea blockchain-urilor este ușoară." 3) Matricea de 6.100 de qubiți cu atomi neutri doar captează și menține coerent atomii — nu este un calculator cuantic cu model de porți de 6.100 de qubiți și nu demonstrează porți încurcate, corecție cuantică a erorilor sau calcule algoritmice la o scară similară. Prezentarea acestui lucru ca și cum am avea acum un calculator cuantic de 6.100 de qubiți este exact genul de comunicare înșelătoare care îi face pe oameni să creadă că un CRQC este mult mai aproape decât este în realitate și depășește chiar și accentul excesiv obișnuit pe numărul de qubiți. 4) "Reducerea de 20x" a qubiților estimați pentru Shor (de la 20M la ~1M) este citată în postarea mea. Un context suplimentar: Aceste estimări presupun parametri hardware pe care niciun sistem existent nu-i atinge: rate de eroare de poartă pe doi qubiți de 0,1%, timpi de ciclu de 1 μs și latență de feedback de 10 μs la scară. Porțile supraconductoare actuale cu doi qubiți sunt de ~0,5% în cel mai bun caz. Sistemele supraconductoare se apropie de timpii de ciclu necesari, dar se confruntă cu blocaje severe de scalare în criogenie și cablaj. Sistemele cu atomi neutri ar putea scala plauzibil către 1M qubiți, dar au timpi de ciclu cu ordine de mărime mai lenti. Avem sute de qubiți astăzi, nu un milion. Îmbunătățirile teoretice ale estimărilor resurselor nu reduc această diferență. 5) Replica citează lucrări recente despre coduri de suprafață și coduri de culoare ca dovadă a unui "progres incredibil de rapid" în distilarea stărilor magice și porțile non-Clifford de înaltă fidelitate. Aceste lucrări obțin îmbunătățiri semnificative cu factor constant în costul resurselor acestor fabrici, dar nu demonstrează o poartă non-Clifford corectată de erori și nu elimină blocajul dominant al resurselor: costurile uriașe ale fabricilor de stat magic. Din punct de vedere structural, în codurile relevante, porțile Clifford sunt "ușoare" (pot fi implementate transversal sau cu un cost redus), în timp ce porțile non-Clifford, precum T-gate-urile, sunt "dificile" și trebuie realizate prin stări magice. Ajustarea construcțiilor cu coduri de suprafață sau culori nu face brusc porțile T transversale sau ieftine. Fabricile în sine rămân un blocaj fundamental, iar imaginea generală a resurselor este încă dominată de cheltuielile generale non-Clifford. Invocarea acestor lucrări ca dovadă că acest blocaj a fost rezolvat sau este aproape de rezolvare exagerează ceea ce realizează de fapt. Este, de asemenea, important ca lucrările citate în replică să fie documente de analiză a protocolelor și resurselor, nu demonstrații hardware sau foi de parcurs. Ei analizează, prin simulări numerice, resursele necesare pentru a genera stările magice de înaltă fidelitate necesare în calculele la scară Shor, presupunând existența unei mașini foarte mari, cu eroare redusă/cod de culoare, care implementează mulți qubiți logici la distanțe substanțiale de cod. Prin contrast, așa cum evidențiez postarea mea, hărțile de parcurs pentru hardware public de obicei promovează "qubiți logici" împreună cu numărătoare de porți logice nediferențiate (practic pentru sarcini dominate de Clifford), fără a aborda dacă aceste bugete pot susține cu adevărat T-factory-urile intensive în resurse și costurile suplimentare asociate non-Clifford necesare pentru rulările Shor criptografic relevante. Această diferență rămâne un motiv cheie pentru care termenele pentru un CRQC sunt supraestimate. 6) Nu văd niciun dezacord real cu recomandările mele — postarea mea cere explicit să începem procesele de guvernanță și planificare acum, tocmai pentru că sunt lente. 7) Postarea mea nu spune că progresul se mișcă lent. Se mișcă suficient de repede încât să genereze entuziasm. Dar diferența dintre locul în care ne aflăm astăzi (pe baza datelor publice) și un calculator cuantic criptografic relevant este atât de mare încât, chiar și cu progrese rapide, un CRQC înainte de 2030 este foarte puțin probabil. Evoluțiile citate în acest răspuns nu schimbă această evaluare, pe care am analizat-o împreună cu mai mulți experți înainte de publicare.