Чи знаєте ви, що стаття містить (припущення), які є дуже ідеалізованими для успішності цієї атаки, і що успіх або неуспіх атаки залежить саме від цих припущень.

По-перше, які це припущення:

Це сценарії для гіпотез (допомоги), які дослідник ставить для досягнення бажаного результату,
можливо, ці припущення були протестовані на обмеженому масштабі або ще не були перевірені, але дають сценарій (уявний) того, що може статися, якщо ці гіпотези виявляться ідеальними.

Сам документ називає ці припущення «benign hardware assumptions».

Ось основні припущення у статті Google Quantum AI:

Фізична помилка (Physical Error Rate):

10^{-3} (тобто одна помилка приблизно на 1000 операцій).

Проблема: цей рівень був підтверджений лише на невеликому масштабі (десятки або сотні кубітів, наприклад, чіп Willow). При масштабуванні до сотень тисяч кубітів з’являються корельовані помилки (correlated errors) та «підлога помилок» (error floor), що не знижується так, як очікувалося, що робить екстраполяцію дуже оптимістичною.

Архітектура кубітів: Надпровідні кубіти (superconducting qubits).

Проблема: ця архітектура дуже чутлива до шуму, вібрацій і космічного випромінювання. Коли кількість досягне 500 000, проблеми з охолодженням, енергоспоживанням і перехресними завадками (crosstalk) стануть дуже складними і ще не підтвердженими на практиці.

Зв’язок кубітів (Connectivity): Планарна архітектура з з’єднанням четвертого ступеня (з’єднання на поверхні, кожен кубіт з’єднаний лише з 4 іншими).

Проблема: таке обмежене з’єднання збільшує накладні витрати схем і уповільнює виконання. Кращі архітектури (як довгий діапазон або з’єднання з більшою ступенем) фактично відсутні в сучасних пристроях і потребують технологій, які ще не підтверджені.

Код корекції помилок: Варіанти surface code (розширені версії surface code).

Проблема: його успішне застосування було на коротких відстанях (відстань 5–7). При великих відстанях, необхідних для 500 000 кубітів, декодування (аналіз і виправлення помилок) стає дуже повільним, і з’являється error floor, що заважає досягти потрібної точності для атаки за кілька хвилин.

Кількість фізичних кубітів, необхідних: менше 500 000 фізичних кубітів.

Проблема: ця цифра базується на екстраполяції з чіпа Google (Willow).
(екстраполяція) з 105 кубітів до півмільйона.

Масштабне розширення ще не протестоване, і технічні проблеми (як підтримка однакової якості всіх кубітів) роблять його важким для реалізації у найближчі роки.

Час виконання: атака може бути здійснена за кілька хвилин (близько 9 до 23 хвилин).

Проблема: це залежить від дуже швидкого циклу роботи та миттєвого виправлення помилок. Насправді, з розширенням системи час декодування і корекції помилок зростає, і час може перейти з хвилин у години або дні.

В кінці, існує десятки наукових статей, які у своїх сценаріях базуються на певних припущеннях і дають оптимістичні, нереалістичні сценарії щодо того, як можливо здійснити цю атаку на шифрування.

Є статті з 2014 року, що говорять про цю атаку саме з цими припущеннями.

Але поки що не з’явився «очікуваний квантовий комп’ютер», який би застосував ці ідеї і зробив їх реальністю.