direi che questa risposta dice tutto:
First, the devices currently being built by Google, IBM, and others have 50-100 qubits and no error-correction. Running Shors algorithm to break the RSA cryptosystem would require several thousand logical qubits. With known error-correction methods, that could easily translate into millions of physical qubits, and those probably of a higher quality than any that exist today. I dont think anyone is close to that, and we have no idea how long it will take.
E con questo si può concludere che siamo ancora ben lontani da qualunque applicazione pratica.
Ci sono diverse previsioni che però parlano di 10 anni, massimo 15, non 30 o chissà quanti. E pare che la crittografia basta sulle curve ellittiche sia particolarmente fragile rispetto all'algoritmo di Shor (potrebbe essere proprio una delle prime a cadere).
Che gli output di bitcoin (anche quelli P2PKH) non siano sicuri contro i computer quantici lo dice anche Wuille:
https://www.cryptoglobe.com/latest/2019/05/dr-pieter-wuille-current-bitcoin-protocol-is-not-quantum-secure/Direi che per una tecnologia (Bitcoin) che vorrebbe rappresentare la sicurezza e il mantenimento nel tempo del valore, questi computer quantici rappresentano una bella spada di Damocle. Di fatto si sa già che la sicurezza dei nostri btc sarà garantita solo per un numero di anni (10 - 15 - 20?) abbastanza limitato e poi bisognerà cambiare sistema di assicurazione dei bitcoin.
E inoltre ci sarà la questione della gestione della massa di btc abbandonati che verrebbero reimmessi in circolazione una volta craccato il vecchio sistema. Non saranno tempi facili per il valore del bitcoin.
Attualmente possiamo non preoccuparcene molto, nel momento in cui saranno disponibili computer quantistici con potenze computazionali attualmente irrealizzabili con grande probabilità saranno già disponibili degli algortimi quantum-safe, introducibili tecnicamente con un soft fork