Quote from: knightmb on July 15, 2010, 11:42:49 PM
SHA1024やSHA2048やSHA4048やSHA1000000000000000000000000000000000を使わなかったのと同じ理由だ。
違う。SHA512とWhirlpoolは存在し、明確に定義され、十分にサポートされ、十分に分析されており、存在する理由がある。
可逆計算技術はエントロピー限界を「かいくぐる」。つまり、現在のコンピュータで可能なものをはるかに超える実効速度に達することができる。事実上、非決定論的な演算が可能になるのだ。
基本的に、AESで行われたように有効ビット長を半減させる手段を誰も開発しないことに経済全体(Bitcoinが成功すると信じるなら)を賭けていることになる。
軽率だ。
SHA256にわずかな欠陥しかないと仮定して、10年だ。
もし重大な欠陥があれば(SHA-3への推進を見よ)、はるかに深刻な問題になる。基本アルゴリズムの侵害に対処する明確なメカニズムが存在しないようであり、あるべきだ。