¿Sabías que el documento contiene (suposiciones) que son bastante ideales para que este ataque tenga éxito, sino que el éxito o fracaso del ataque depende de estas suposiciones?

Primero, ¿cuáles son las suposiciones?

Son escenarios de hipótesis (ayuda) que el investigador plantea para llegar al resultado deseado,
pueden haber sido probadas en un alcance limitado o aún no haber sido verificadas, pero ofrecen un escenario (imaginario) de lo que podría suceder si estas hipótesis triunfan en su forma ideal.

El propio documento llama a estas suposiciones “benign hardware assumptions”.

Aquí están las principales suposiciones en el documento de Google Quantum AI:

Tasa de error físico (Physical Error Rate):

10^{-3} (Es decir, un error por cada 1000 operaciones aproximadamente).

El problema: esta tasa ha sido comprobada solo en un alcance pequeño (diez o cientos de qubits como la placa Willow). Cuando se escala a cientos de miles de qubits, aparecen errores correlacionados (correlated errors) y una “base de error” (error floor) que no disminuye como se espera, haciendo que la extrapolación sea demasiado optimista.

Arquitectura de los qubits: qubits superconductores (Superconducting qubits).

El problema: esta arquitectura es muy sensible al ruido, vibraciones y radiación cósmica. Cuando el número alcanza 500,000 qubits, los problemas de enfriamiento, energía y crosstalk (interferencia entre qubits) son muy difíciles y aún no comprobados en la práctica.

Conectividad de los qubits (Connectivity): arquitectura planar con conectividad de grado cuatro (conexión superficial, cada qubit conecta solo con 4 qubits).

El problema: esta conectividad limitada aumenta el overhead de los circuitos y ralentiza la ejecución. Arquitecturas mejores (como conectividad de largo alcance o de grado superior) no existen en los dispositivos actuales y requieren tecnologías aún no comprobadas.

Código de corrección de errores: variantes del código de superficie (versiones extendidas del surface code).

El problema: se ha probado con éxito en distancias pequeñas (distancia 5–7). Para las distancias grandes requeridas para 500,000 qubits, el decoding (análisis y corrección de errores) es demasiado lento, y aparece un error floor que impide alcanzar la precisión necesaria para el ataque en minutos.

Número de qubits físicos requeridos: menos de 500,000 qubits físicos.

El problema: este número se basa en una extrapolación desde la placa Google (Willow).
(extrapolación) de 105 qubits a medio millón.

La expansión a este tamaño no ha sido probada, y problemas de ingeniería (como mantener la calidad uniforme en todos los qubits) hacen que sea difícil de lograr en los próximos años.

Tiempo de ejecución: el ataque puede realizarse en minutos (aproximadamente 9 a 23 minutos).

El problema: depende de un ciclo muy rápido y corrección de errores instantánea. En realidad, a medida que el sistema crece, el tiempo de decoding y corrección de errores se alarga, pudiendo convertir minutos en horas o días.

Al final, hay decenas de artículos que, usando el mismo lenguaje de Google, plantean escenarios bajo ciertas suposiciones y presentan escenarios optimistas e irrealistas sobre cómo sería posible el ataque a la criptografía.

Hay artículos desde 2014 que hablan de este mismo ataque con estas mismas suposiciones.

Pero hasta ahora no ha aparecido la “computadora cuántica esperada” que aplique lo dicho en este documento y lo haga realidad.