L'opinione di Gregory Maxwell, storico sviluppatore Bitcoin, sulle firme post quantistiche:
https://news.ycombinator.com/item?id=47666753Riassumendo:
Introdurre un nuovo schema di firma è banale ed è già stato fatto: oggi B. supporta Schnorr oltre ECDSA
Il problema è che Bitcoin ha esigenza particolari e questo richiede la creazione di uno schema ad-hoc.
Ad un sistema centralizzato non interessano le dimensioni delle firme: il fattore cruciale è il tempo, pensate ad un server di e-commerce dove la latenza dei pagamenti è fondamentale.
In Bitcoin, dove un blocco viene prodotto ogni 10 minuti, che per firmare la transazione serva mezzo secondo o 2 secondi non fa differenza. Il fattore critico diventa la dimensione.
Per cui occorre creare uno schema post quantistico ad hoc, come il già citato SHRIMPS che va nella direzione giusta anche se ancora troppo grande.
Poi mette in guardia da truffatori di ogni razza e natura (non c'è da stupirsi) che spuntano e spunteranno come funghi per sfruttare questo clima.
Previsione facile: arriveranno tonnellate di shitcoin "super-quantum-resistant-bullet-proof" nei prossimi anni per invogliarvi a scambiare i vostri vecchi e sorpassati bitcoin con la fiammante
postquantumcoin 
