我々が 224/256 ビットのハッシュ(衝突の可能性なし)ではなく 160 ビットのハッシュ(衝突の可能性がある)を使っているのは、ビットコインアドレスを短くするためなのか? もしそうなら、後日256 ビットのハッシュへ移行することは可能なのか?
意図的に衝突を生成するのは計算量的に高すぎる、という議論は買わない。我々はすでに GPU の利用がビットコインのマイニングのパラダイムを根本から変えるのを見てきた。将来的には、ハッシュ関数の実行に特化して設計された機器が登場する可能性も十分ある。もしかするとそういった機器はすでに存在しているかもしれない。
なぜビットコインに不正の機会をわざわざ組み込むのか? コピーアンドペーストや QR コードを使うのであれば、ビットコインアドレスの文字数を気にする必要はないはずだ。