По данным отчета CoinShares, реальная угроза ограничена небольшой частью монет. Аналитики оценивают, что с адресов Pay-to-Public-Key (P2PK) может быть теоретически взломано примерно 1,6 млн BTC, что примерно 8% от общего предложения. Но даже при этом уязвими могут быть лишь около 10,2 тыс. BTC, концентрированные на узком числе адресов, и для их резкой продажи потребуются колоссальные мощности.
В большинстве адресов монеты распределены по более чем 32 тысячам адресов; атака потребовала бы взламывать каждый адрес по отдельности, что делает квантовую угрозу крайне медленной и экономически неэффективной на сегодня.
CoinShares подчёркивает: для атаки понадобятся квантовые компьютеры миллионы кубитов; первые «опасные» устройства могут появиться не ранее 2030-х годов, а иногда говорят и о 10–20 годах. Поэтому риск следует рассматривать как долгосрочную инженериальную проблему: планируются плавные переходы на постквантовые стандарты и постепенная миграция пользователей к новым формам адресов (например, идеи вроде BIP-360).
Вывод экспертов: опасения вокруг квантового взлома биткоина сильно преувеличены. В ближайшие годы задача будет больше отыгрываться как вопрос безопасности и эволюции криптографии, чем немедленная угроза рынку.