Non mi preoccuperei (ancora): ad oggi i computer quantistici sono a 8qubits (il DWave 2X da 512qubit in realtà ha forti limitazioni di connessioni fra i qubit, di fatto è come se fosse fatto di gruppi di 6/7qubits ) e ne servono almeno 4000 per rendere insicuro RSA2048.
Ovvio che prepararsi per tempo e comunque una cosa furba, visto che una migrazione verso un nuovo protocollo non è cosa immediata.