I computer quantistici fanno notizie spaventose.

Ma le prime macchine commerciali non sono affatto vicine a rompere Bitcoin.

Per minacciare le firme di Bitcoin, un attaccante avrebbe bisogno di un computer quantistico tollerante ai guasti con migliaia di qubit affidabili e corretti, e circuiti lunghi e stabili. I dispositivi odierni gestiscono solo dozzine di qubit logici in laboratori attentamente controllati. Sono buoni per piccoli esperimenti, non per smantellare la crittografia a 256 bit su richiesta.

Anche se appare una macchina così potente, un attacco deve vincere una gara. La maggior parte delle monete rivela solo una chiave pubblica quando le spendi. Da quel momento, un attaccante ha all'incirca un intervallo di blocco, circa dieci minuti, per eseguire l'algoritmo di Shor, estrarre la tua chiave e ottenere una transazione falsificata confermata per prima. Le macchine attuali e a breve termine non sono affatto vicine a quel tipo di velocità e affidabilità.

L'hashing è ancora più sicuro. L'algoritmo di Grover può, in teoria, accelerare la forza bruta su SHA-256, ma lascia comunque un livello di sicurezza efficace intorno ai 128 bit. Questo è uno spazio di ricerca enorme, anche per un futuro computer quantistico.

Infine, Bitcoin non è bloccato con la sua attuale crittografia. Gli sviluppatori possono aggiungere firme sicure per il quantistico e nuovi tipi di indirizzi, e dare agli utenti anni per spostare le monete verso una protezione più forte. Affinché il quantistico "rompa Bitcoin" in modo assoluto, avremmo bisogno di un balzo sorprendentemente veloce nell'hardware e di un lungo periodo di trascuratezza da parte degli esseri umani.

La minaccia è reale nel corso dei decenni se nessuno si prepara.

Dalle prime generazioni di computer quantistici commerciali, è estremamente improbabile.