Спасибо Гэвин Андресен, gmaxwell, Revalin и DeepBit за ваши ответы. Они очень полезны.

Я начинаю понимать это лучше. Мое беспокойство основано в долгосрочной перспективе безопасного хранения Bitcoins. Непосредственно с помощью одной учетной записи для этого оставит много сделок в blockchain как для приема и расходования монет. Хотя это может быть замаскировано с помощью временных счетов (кошелька) перевести монеты в и из долгосрочной счет до трансфертов или на счета других, он все равно будет в blockchain, так что открытый ключ не будет полностью скрыт (например, если не используется какой-либо сделки), и было бы легко получить от blockchain, если один знает один из временных номеров счетов.

Я не верю, что квантовый компьютер угроза очень имманентно. Я считаю, это очень трудно поверить, что квантовые компьютеры когда-либо будет существовать физически.
Квантовая физика основана на чисто математической формулировке коренится в вероятности, а не физические явления. Он не имеет прямую связь с реальностью.

Адрес Bitcoin делает скрыть открытый ключ, используя хэш {ripemd160 (SHA256 ())}, которая делает очень хорошую работу по защите открытого ключа. Это делает намного больше смысла, почему это рекомендуется не тратить из тех же номеров счетов более чем один раз. Затем открытый ключ не подвергается в течение очень короткого срока, за исключением, оставляя очень мало времени, чтобы попытаться использовать его. Имеет ли воздействие открытого ключа действительно имеет значение?

Я не согласен, что вероятность случайного адреса столкновения невероятно маловероятно.
Меня беспокоит то, намеренное столкновение возможность. Гадание закрытого ключа, который приведет к такому же открытому ключу кажется менее вероятным, чем пары ключей, которая имеет тот же адрес хэш. Однако, в зависимости от того, сколько открытых ключей имеют один и тот же адрес хэш, отгадывающие получает преимущество в связи с увеличением возможности столкновения на адресном уровне хэша, по отношению к ключевому уровню общественности.

В соответствии с https://en.bitcoin.it/wiki/Elliptic_Curve_Digital_Signature_Algorithm
"открытый ключ: Число, которое соответствует закрытому ключу, но не нужно держать в секрете."  Таким образом, один придется либо угадать закрытый ключ или определить способ взломать ECDSA используя blockchain информации, относящуюся к адресу и / или открытому ключу. Гадание на действительно случайный секретный ключе невероятно маловероятно. Если закрытый ключ, полученные из ключевой фразы (мозг кошелек), возможность может стать возможной или даже вероятно.

Секретный ключ имеет уровень безопасности 256 бит. MD160 имеет уровень безопасности 160 бит. Казалось бы, что один Bitcoin адрес будет сталкиваться с о (2 ^ 256) / (2 ^ 160) или около 8x10 ^ 28 открытых ключей. Это, вероятно, это не просто, но адрес столкновение, конечно, кажется гораздо более вероятным, чем ключевое столкновение общественности, если это вообще возможно.

Если кто-то будет готов прокомментировать это, я бы очень признателен.

Основные проблемы, как представляется:
1) Сколько примерно ECDSA открытых ключей могут иметь один и тот же адрес хэш?
2) Насколько безопасен закрытый ключ, когда открытый ключ известен?
      (Этот вопрос рассматривается немного на http://en.wikipedia.org/wiki/Elliptic_Curve_DSA, который, кажется, указывает, что это так сложно, как угадать секретный ключ. Также на http://eprint.iacr.org/2002/129.pdf   а также   )
Также: http://bitcoin.stackexchange.com/questions/22/is-it-possible-to-brute-force-bitcoin-address-creation-in-order-to-steal-money

Благодаря!