サトシは私のシナリオでもハッシュ関数が破られることが前提だと指摘した。それは正しいが、それに成功した事例があることを知って驚いた。MD4 や MD5 は明らかな例だ。しかし、SHA-1 や SHA-256 のような同系統のアルゴリズムの衝突攻撃の研究も進んでいる。
彼らがあまり言及しないのは、衝突生成にはまだ大量の CPU 時間がかかるということだ。
公開鍵 123456 がハッシュ ABCD を生成し、 公開鍵 654321 もハッシュ ABCD を生成すると分かっても、 秘密鍵はまだ持っていない。
しかしあなたの言うことからすると、公開鍵 654321 さえあれば、公開鍵 123456 のふりをしてコインを使えるということか。