direi che questa risposta dice tutto:
First, the devices currently being built by Google, IBM, and others have 50-100 qubits and no error-correction. Running Shors algorithm to break the RSA cryptosystem would require several thousand logical qubits. With known error-correction methods, that could easily translate into millions of physical qubits, and those probably of a higher quality than any that exist today. I dont think anyone is close to that, and we have no idea how long it will take.
E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica.
Ci sono diverse previsioni che però parlano di 10 anni, massimo 15, non 30 o chissà quanti. E pare che la crittografia basata sulle curve ellittiche
sia particolarmente fragile grazie all'algoritmo di Shor (potrebbe essere proprio una delle prime a cadere):
https://bitcointalk.org/index.php?topic=5225745.msg53859758#msg53859758For standard asymmetric cryptography, a QC running Shor's algorithm absolutely obliterates the difficulty. It takes 2^128 classical operations to break ECDSA and derive a bitcoin private key from the public key, but only 128^3 for a QC running Shor.
For symmetric cryptography, Grover's algorithm is the best attack. But this only square-roots the difficulty, so for something that takes 2^128 classical operations, a QC running Grover still takes a huge 2^64.
Che gli output di bitcoin (anche quelli P2PKH) non siano sicuri contro i computer quantici lo dice anche Wuille:
https://www.cryptoglobe.com/latest/2019/05/dr-pieter-wuille-current-bitcoin-protocol-is-not-quantum-secure/Direi che per una tecnologia (Bitcoin) che vorrebbe rappresentare la sicurezza e il mantenimento nel tempo del valore, questi computer quantici rappresentano una bella spada di Damocle. Di fatto si sa già che la sicurezza dei nostri btc sarà garantita solo per un numero di anni (10 - 15 - 20?) abbastanza limitato e poi bisognerà cambiare sistema di assicurazione dei bitcoin.
E inoltre ci sarà la questione della gestione della massa di btc abbandonati che verrebbero reimmessi in circolazione una volta craccato il vecchio sistema. Non saranno tempi facili per il valore del bitcoin.