Nesse caso estamos falando de geracao de chaves, e nao de tentativa de quebrar. computacao quantica nao afeta a distribuicao de probabilidade das chaves entao continua sendo a idade do universo...
Nesse momento discordo de seus pensamentos, pois a computação quântica afetara a distribuição de probabilidade a reduzindo-a a frações do tempo hoje gasto. Um computador quântico poderia em questão de fração de milissegundos gerar e verificar o saldo de bilhões de pares de chaves.
Não, não poderá! Computadores quânticos não são computadores super rápidos ou mesmo mais rápidos do que os atuais. Na verdade eles são mais lentos que os atuais pra maioria das operações. só que algumas operações específicas (por exemplo, logaritmos e fatoração de números inteiros) eles conseguem executar com um nível de paralelismo que os computadores atuais não conseguem. Então um computador quantico não poderia em questão de milissegundos gerar e verificar saldo de bilhões de pares de chaves. Ele poderia, dada uma chave publica, encontrar a respectiva chave privada em um tempo razoável (algo entre poucos minutos e algumas horas). Mas ele não consegue acelerar a verificação de saldos, por exemplo, que é uma consulta simples em uma estrutura de dados indexada.
Além disso, mesmo que ele fizesse tudo isso, e ele não faz, ele não altera a distribuição de probabilidade das chaves. Então ele não afeta a probabilidade de você gerar, por um processo aleatório, uma chave já existente.
Veja que a pergunta original não é sobre quebrar chaves, e sim sobre como paper wallets fazem pra saber que não geraram um endereço repetido. O processo, mesmo com computadores quânticos, continua o mesmo. Basta gerar um numero aleatório e a distribuição de probabilidades se encarrega de fazer com que ele não seja repetido.
