Komputer kuantum membuat berita yang menakutkan.

Tetapi mesin komersial pertama tidak ada yang dekat untuk memecahkan Bitcoin.

Untuk mengancam tanda tangan Bitcoin, seorang penyerang memerlukan komputer kuantum yang tahan kesalahan dengan ribuan qubit yang dapat diandalkan dan sirkuit panjang yang stabil. Perangkat hari ini hanya dapat mengelola puluhan qubit logis di laboratorium yang dikendalikan dengan hati-hati. Mereka baik untuk eksperimen kecil, bukan untuk merobek kriptografi 256-bit sesuai permintaan.

Bahkan jika mesin yang begitu kuat muncul, serangan harus memenangkan perlombaan. Sebagian besar koin hanya mengungkapkan kunci publik saat Anda menghabiskannya. Dari saat itu, seorang penyerang memiliki sekitar satu interval blok, sekitar sepuluh menit, untuk menjalankan algoritma Shor, mengekstrak kunci Anda, dan mendapatkan transaksi yang dipalsukan dikonfirmasi terlebih dahulu. Mesin saat ini dan yang akan datang tidak ada yang mendekati kecepatan dan keandalan semacam itu.

Hashing bahkan lebih aman. Algoritma Grover dapat, dalam teori, mempercepat brute forcing SHA-256, tetapi masih meninggalkan tingkat keamanan yang efektif sekitar 128 bit. Itu adalah ruang pencarian yang besar, bahkan untuk komputer kuantum masa depan.

Akhirnya, Bitcoin tidak terjebak dengan kriptografi saat ini. Pengembang dapat menambahkan tanda tangan yang aman untuk kuantum dan jenis alamat baru, dan memberikan pengguna bertahun-tahun untuk memindahkan koin ke perlindungan yang lebih kuat. Agar kuantum dapat "memecahkan Bitcoin" secara langsung, kita memerlukan lompatan perangkat keras yang sangat cepat dan periode pengabaian manusia yang panjang.

Ancaman itu nyata selama beberapa dekade jika tidak ada yang bersiap.

Dari generasi pertama komputer kuantum komersial, sangat tidak mungkin.