Für Bitcoin und co. besteht derzeit natürlich noch kein Angriffsszenario, es ist aber auch offensichtlich, dass hier bereits die Zeit tickt.
Zeit tickt immer, aber noch sehe ich da kein Problem. Wenn man Adressen nicht mehrfach verwendet (ein Grund für die Change-Adressen), müßte man für jeden gelösten Hash den gleichen Aufwand nochmal betreiben. Also selbst Quantencomputer (wobei wir hier auch noch weit entfernt sind) welche einen Hash in "Nullkommanix zurückrechnen" könnten, beißen sich daran die Zähne aus.
Derzeit ist auch Willow (der Chip von Google) noch sehr weit davon entfernt PKs berechnen zu können, ja.
Was man jedoch nicht vergessen darf: Möchten Chains wie BTC quantenresistent werden sind Updates der verwendeten Algorithmen unumgänglich, was höchstwahrscheinlich auf einen Hardfork oder zumindest ein Softfork mit einem neuen Adressformat hinauslaufen wird. Jeder BTC-Hodler müsste daher selber aktiv werden und die BTC auf die neuen Adressen transferieren, was natürlich einiges an Zeit benötigt bis sich das rumspricht und dann auch tatsächlich vollzogen wird.
Auch Satoshi müsste seine BTCs also bewegen um diese ggfs. vor Angriffen schützen zu können ;-)