[Надрез] Невероятная вещь, что вместо того, чтобы использовать secp256r1 как почти во всех других приложениях, Bitcoin использует secp256k1, который использует Köblitz кривые вместо кривых псевдослучайных и до сих пор считается, быть безопасным. Теперь решение использовать secp256k1 вместо secp256r1 был сделан Satoshi. Это загадка, почему он выбрал эти параметры вместо параметров, используемых всеми остальными (основные разработчики даже считали его изменения!). Дэн Браун, председатель Стандартами эффективного Cryptography группы, было это, чтобы сказать об этом:

    Я не знал, что Bitcoin использует secp256k1. В самом деле, я с удивлением вижу никого использовать secp256k1 вместо secp256r1.

Просто вау! Это была либо случайной удачи или гениально со стороны Satoshi. В любом случае, Bitcoin уклонился огромную пулю, и теперь кажется почти суждено идти на великие дела. [/ Надрез]

http://chrispacia.wordpress.com/2013/10/30/nsa-backdoors-and-bitcoin/