Bastante alarmista y sensacionalista el artículo, casi se podría hablar de FUD.

90 bits de RSA no son prácticamente "nada", es una clave que una supercomputadora clásica también puede craquear sin problemas, de hecho ya en 2007 cuando terminó la RSA Factoring Challenge ya se factorizaron (="craquearon") claves RSA de más de 500 bits, el récord fue de 829 bits según el artículo de Wikipedia. Y una de 100 bits ya se factorizó en 1991.

La diferencia con 2048 o 4096 bits (las que se usan habitualmente) es abismal. Y en este experimento de la Universidad de Shanghai se usó también bastante potencia "clásica", combinada con el D-WAVE.

Sin embargo, hay que seguir estando atento. Y hay maneras de actualizar el protocolo de Bitcoin para incluir operaciones post-cuánticas. Simplemente habría que añadir una instrucción (un opcode) que funcione como alternativa a OP_CHECKSIG (que es la que chequea la firma digital ECDSA). Este mecanismo puede coexistir con el OP_CHECKSIG "antiguo" durante un tiempo, como lo propuso Jameson Lopp hace poco.

No creo que haya resistencia por parte de los mineros para una actualización de este tipo. Eso es lo que más me molesta del artículo: que quiere hacernos creer que Bitcoin sería más vulnerable que el mundo de las finanzas clásicas, cuando probablemente es al revés, porque la banca tradicional es muy fragmentada y por ende más vulnerable al error humano ("todavía hay tiempo para esta actualización ..."), mientras que en el caso de Bitcoin tenemos la seguridad de los "1000 ojos" (en el caso de BTC son muchos más) por ser de código abierto.