Sia chiaro, questo non significa che sia sbagliato porsi il problema di quando - prima o poi - dovremo aggiornare e rendere quantum resistant i sistemi ad oggi in uso per proteggere la riservatezza e l'integrità dei dati trasmessi in rete, che a livello globale hanno un valore enormemente superiore a quello di tutti i bitcoin in circolazione.
Ma mi pare che ci sia tempo sufficiente per affrontare razionalmente il problema, senza certi allarmismi ingiustificati.
Certo che il tempo c'è, ma un conto è dare per scontato che tutto questo avverrà forse in un futuro molto remoto, e tanto ci saranno cose più importanti legati alla comunicazione che cadranno, un conto è osservare che proprio in questi ultimissimi anni ci sono stati progressi evidenti. La cosa si fa più concreta e più vicina. Infatti ho riuppato un thread vecchio di 5 anni, e negli ultimi 5 anni si sono fatti passi in avanti notevoli.
Qui si osserva che sono importanti sia il numero di qubit fisici sia la loro qualità:
https://quantumcomputingreport.com/our-take/applying-moores-law-to-quantum-qubits/e anche nell'ipotesi di crescita più lenta (1000 : 1) si dovrebbe arriverare nel 2040 a craccare RSA.
Diciamo che la mia impressione è che si tratti di qualcosa di abbastanza reale e che dopo anni di teoria iniziano a vedersi le primissime applicazioni pratiche, ovviamente è solo un'impressione.