Это похоже на то, что кто-то bruteforcing SHA256 будет нужно сделать.
Не являются поиск в базе данных и поиск пространства ключей очень похожи?
не "lucking, и встретив закрытый ключ" похожий на "нахождение коллизий в функции два-к-одному"?

От SHA-256 страницы:
Блин, так быстро, кажется, 2 ^ 128, 2 ^ 64 для квантового компьютера ...
В третий раз это очарование:
- Сложность времени, чтобы найти столкновение на SHA256 с помощью классического компьютера: 2 ^ 128
- Intel Core i7 Extreme Edition 3960X (Hex ядро) 3,33 Ггц может сделать 178x10 ^ 9 команд в секунду.
(Тем не менее, предполагающие инструкции = сложность времени)
2x10 ^ 27 секунд или 60 миллиардов миллиардов лет. Гораздо менее смешно, но все-таки довольно много!

Давайте посмотрим на квантовом компьютере:
- Сложность времени, чтобы найти столкновение на SHA256 с помощью квантового компьютера: 2 ^ 64 (в предположении, квадратное ускорение)
Это еще много операций, и если бы мы могли сделать квантовый компьютер манипулировать кубиты так же быстро, как и i7 манипулируют биты, то все равно потребуется 10 ^ 8 секунд, чтобы выполнить эту функцию, или около 120 дней! (Или 6 дней для кластера 20 таких компьютеров и так далее ...)
Так однажды Bitcoin может иметь проблемы с квантовыми компьютерами, но это потребует улучшения в квантовых вычислениях больше, чем те, которые произошли в классических вычислений со времен первых механических компьютеров! Мы только в состоянии манипулировать несколько кубитов в настоящее время, несмотря на то, что может быстро измениться с новыми прорывами:
http://newsroom.unsw.edu.au/news/technology/breakthrough-bid-create-first-quantum-computer
(С этим прорывом мы не могли бы нуждаться для квантовых компьютеров хотели пройти весь путь от первых механических компьютеров до актуальных, но прыгать прямо на старте "кремния возраст".)