是的，功能齐全的量子计算机可以解决公钥密码学的根本难题。是的，D-Wave Systems 确实生产了一台似乎具有量子计算某些特征的机器。但 D-Wave 尚未证明他们的计算机符合解决RSA 问题或离散对数问题等问题所需的所有量子计算标准。

事实上，一些专家怀疑 D-Wave 计算机是否应该被视为量子计算机。麻省理工学院副教授 Scott Aaronson 在他的博客上写道：

对我来说，要记住的三个关键点是：

(1) D-Wave 仍未证明 2-qubit 纠缠，我认为这是可扩展量子计算的不可协商的“健全性检查”之一。换句话说：如果你正在产生纠缠，那么你可能会或可能不会获得量子加速，但如果你没有产生纠缠，那么我们目前的理解无法解释你如何可能获得量子加速。

(2) 不幸的是，D-Wave 的机器在一定时间内解决了某些特定问题，而运行（例如）模拟退火的特定经典计算机需要更多时间，这并不是（本身）很好的证据表明 D-Wave 是由于量子效应而实现加速。请记住，D-Wave 现在已经花费了大约 1 亿美元和大约 10 年的时间来开发一台高度优化的专用计算机，以解决一个特定的优化问题。所以，正如我喜欢说的那样，量子效应可以扮演“石头汤中的石头”的角色：吸引兴趣、投资、人才等，以构建一个在其专业任务中表现良好的设备，但是最终不是因为该设备中的量子相干性。

(3) D-Wave 商业模型所基于的量子算法——即量子绝热算法——具有在退相干率上升时“优雅地退化”为经典模拟退火的特性。从根本上说，这使得很难知道量子相干在他们设备的性能中扮演什么角色（如果有的话）。如果他们试图使用 Shor 算法来分解数字，情况会更加明确：Shor 算法的不连贯版本只会给你随机垃圾。但是绝热算法的不相干版本仍然为您提供了一个非常好的（但现在基本上是“经典”）算法，这就是难以理解这里发生的事情的原因。

因此，至少目前不存在会破坏公钥密码学的实用量子计算机，在不久的将来也不会出现这种情况。一些专家认为，这还有很长的路要走。

顺便说一句，为了更好地分析未来量子计算机对密码学的影响，我推荐Matthew Green关于这个主题的博客文章。

有点像，一些大学已经制造了实验性的量子处理器，但它们还没有达到袖珍计算器的能力。