我々が224/256ビットのハッシュ(衝突の可能性なし)ではなく160ビットのハッシュ(衝突の可能性がある)を使っているのは、ビットコインアドレスを短くするためなのか? もしそうなら、後日256ビットのハッシュへ移行することは可能なのか?
意図的に衝突を生成するのは計算量的に高すぎる、という議論は買わない。我々はすでにGPUの利用がビットコインのマイニングのパラダイムを根本から変えるのを見てきた。将来的には、ハッシュ関数の実行に特化して設計された機器が登場する可能性も十分ある。もしかするとそういった機器はすでに存在しているかもしれない。
なぜビットコインに不正の機会をわざわざ組み込むのか? コピーアンドペーストやQRコードを使うのであれば、ビットコインアドレスの文字数を気にする必要はないはずだ。
心配無用だ。「もし意図的に衝突を作ろうとするなら、衝突するビットコインアドレスを生成するには、現在のところブロックを生成するよりも 2^126倍長い時間がかかる」。つまり、現在のすべてのマイナーを合わせたものの 100 万倍強力なコンピューターを持っていたとしても、平均で 1,618,542,460,620,902,128,345,579,373年かかるということだ。
ムーアの法則が最も寛大な形で成り立つとしても、これが現実的になるまでには 100年以上の余裕がある。
それから:そう、ビットコインのマイニング専用に設計された機器は存在する(Artforz は自分用に ASIC(カスタムチップ)をいくつか作らせた)。