จุดอ่อนที่เด่นชัดที่สุดของ Classic McEliece คือ ขนาดของคีย์สาธารณะ ซึ่งโดยทั่วไปอยู่ที่ 0.25 ถึง 1.3 เมกะไบต์ (เช่น 1,047,319 ไบต์สำหรับค่าพารามิเตอร์ชุดหนึ่ง) ซึ่งมีขนาดใหญ่กว่า RSA หรือ ECC หลายเท่า ทำให้ไม่เหมาะสมกับอุปกรณ์ที่มีข้อจำกัดด้านพื้นที่ เช่น อุปกรณ์ IoT, สมาร์ทการ์ด หรือการเชื่อมต่อ TLS ที่มีแบนด์วิดท์จำกัด
จุดแข็งของมันคือ ความปลอดภัยที่ได้รับการพิสูจน์มายาวนาน ตลอด 45 ปีที่ผ่านมา ไม่มีความก้าวหน้าทางการวิเคราะห์เชิงคริปโทกราฟีที่สามารถโจมตีมันได้จริง
โดยสรุป Classic McEliece ถูกวางตำแหน่งให้เป็น แนวรับหรือตัวเลือกสำรองที่อนุรักษ์นิยม หากอัลกอริทึมแบบแลตทิซ (lattice-based) เช่น ML-KEM (CRYSTALS-Kyber) ถูกทำลาย ระบบคริปโทกราฟีแบบ code-based จะเป็นทางเลือกสำรองทางคณิตศาสตร์ที่แตกต่างออกไป
เมื่อวันที่ 25 มีนาคม 2026 Google เผยแพร่บล็อกโพสต์โดย Heather Adkins รองประธานฝ่ายวิศวกรรมความปลอดภัย และ Sophie Schmieg วิศวกรคริปโทกราฟีอาวุโส ตั้งเป้าหมายภายในปี 2029 เพื่อให้การย้ายระบบ PQC ทุกระบบของ Google เสร็จสมบูรณ์ ซึ่งเร็วขึ้นถึง 6 ปี เมื่อเทียบกับกรอบเวลาที่อุตสาหกรรมคาดการณ์ไว้ก่อนหน้านี้ เช่น เป้าหมายปี 2035 ของ NIST หรือปี 2031 ของ NSA
Google อ้างถึงความก้าวหน้าของฮาร์ดแวร์ควอนตัมและการแก้ไขข้อผิดพลาดที่เร็วกว่าที่คาด
ปัจจัยสำคัญที่ทำให้ Google เร่งเส้นตายคือ การประมาณทรัพยากรที่ลดลงอย่างมาก สำหรับการโจมตี Elliptic Curve Cryptography (ECC) ด้วยอัลกอริทึมของ Shor เทคนิคการปรับวงจรใหม่ๆ ทำให้จำนวนคิวบิตทางกายภาพที่จำเป็นในการทำลาย ECC ขนาด 256 บิตลดลงจากหลายล้านเหลือเพียงหลายแสน ซึ่งทำให้ควอนตัมคอมพิวเตอร์ที่มีความสามารถในการเข้ารหัสมีความเป็นไปได้เร็วกว่าที่เคยคิดไว้
Cloudflare ประกาศว่าได้ปรับเส้นตายการย้ายระบบ PQC ให้สอดคล้องกับ Google ที่ปี 2029 โดย Cloudflare เป็นหนึ่งในผู้ใช้ PQC (ในรูปแบบ X25519Kyber768) ใน TLS ระดับต้นๆ และกำลังเร่งการปรับใช้ในระดับโปรดักชัน
Google ระบุอย่างชัดเจนว่าความเสี่ยงจาก 'store-now, decrypt-later' (HNDL) เป็นหนึ่งในปัจจัยผลักดันหลัก ปัจจุบันผู้ไม่หวังดีกำลังรวบรวมข้อมูลที่เข้ารหัสไว้ เช่น การเชื่อมต่อ VPN, ข้อมูลทางการเงิน, ความลับของรัฐ และการสื่อสารคริปโทเคอร์เรนซี โดยตั้งใจจะถอดรหัสเมื่อควอนตัมคอมพิวเตอร์ที่ทรงพลังพอมีใช้งาน ซึ่งหมายความว่าข้อมูลที่เข้ารหัสด้วย RSA หรือ ECC ในวันนี้ ตกอยู่ในความเสี่ยงแล้วตั้งแต่ตอนนี้ สร้างความเร่งด่วนให้ต้องย้ายระบบ ก่อน ที่ควอนตัมจะทำลายการเข้ารหัสได้ ไม่ใช่ หลัง
ในเดือนมิถุนายน 2026 รัฐบาลประธานาธิบดีไบเดนออก คำสั่งฝ่ายบริหาร ให้หน่วยงานรัฐบาลกลางของสหรัฐฯ เร่งการย้ายระบบไปสู่การเข้ารหัสต้านควอนตัม พร้อมกำหนดเส้นตายที่มีผลผูกพันสำหรับการสำรวจ ประเมิน และวางแผนเปลี่ยนผ่าน ซึ่งต่อยอดจากกฎหมาย Quantum Computing Cybersecurity Preparedness Act ปี 2022 และมาตรฐาน PQC ของ NIST (FIPS 203/204/205) ปี 2024 ทำให้แนวทางปฏิบัติที่เคยเป็นคำแนะนำกลายเป็นข้อบังคับของรัฐบาลกลาง
การผนึกกำลังของ มาตรฐาน ISO อย่างเป็นทางการ (Classic McEliece, FrodoKEM), อัลกอริทึมหลักของ NIST ที่เสร็จสมบูรณ์ (ML-KEM, ML-DSA, SLH-DSA) , เส้นตายของ Google ในปี 2029, การประมาณการคิวบิตที่ลดลง, เส้นตายของ Cloudflare, ภัยคุกคาม HNDL ที่กำลังดำเนินอยู่ และ คำสั่งฝ่ายบริหารของสหรัฐฯ เมื่อเดือนมิถุนายน 2026 ได้บีบกรอบเวลาการเปลี่ยนผ่าน PQC จากปัญหาที่ดูคลุมเครือในทศวรรษ 2030 ให้กลายเป็นเส้นตายที่ชัดเจนใน อีกประมาณ 3 ปี โครงสร้างพื้นฐานด้านมาตรฐานพร้อมแล้ว ความท้าทายที่เหลืออยู่คือการดำเนินการในวงกว้าง