na partia vc teria entre 1 (se todo o processamento ficar quantico de um vez) e 2 semanas para fazer qualquer ataque antes da dificuldade ajustar. Não ach que seja suficiente. E o processo também seria gradual. os primeiros computadores quânticos capazes de aplicar Grover no sha256 serão mais lentos que os computadores tradicionais, mesmo tendo de realizar metade das operações. e o processo de substituição de não quântico por quantico na mineração vai se dar de forma gradual, com um ajuste suave da dificuldade. Ao contrário do RSA/ECDSA que assim que vc atingir o numero suficientes de bits vc tem um ganho exponencial instantaneo, o SHA256 vai ter um ajuste gradual, exatamente por vc não conseguir se livrar da natureza exponencial do algoritmo. (a velha ideia de que logaritmo inteiro e fatoração não são NP completo de verdade, e vc só resolveria os problemas que não são NP completos com QC)