找到 sha256 原像或 secp256k1 私鑰，哪個更難？

找到與預先送出的公鑰（第二層安全）的雜湊匹配的公鑰是否比找到已知公鑰的私鑰（攻擊 secp256k1）在計算上更難？

據我們所知，找到 SHA-256 原像比找到 secp256k1 私鑰要困難得多；但是兩者都是目前不可行的。

對於 SHA-256，最廣為人知的攻擊是簡單地嘗試大量圖像，直到您偶然發現一個散列到您正在尋找的值的圖像；這需要一個預期的 $ 2^{256} $ 雜湊。

對於 Secp256k1，有幾種已知的通用攻擊（Big-Step-Little-Step，Pollard Rho）將找到私鑰的預期復雜性降低到大約 $ 2^{128} $ 點補充。

儘管點加法比計算雜湊要昂貴得多，但它不是 $ 2^{128} $ 價格高出 1 倍，因此攻擊 secp256k1 是更容易的選擇。

另一方面， $ 2^{128} $ 點加法遠遠超過目前硬體（即使您擁有真正大量的計算資源），因此它是安全的。

另一方面，如果攻擊者可以等待建構實用的量子電腦，則可以在合理的時間內恢復 secp256k1 私鑰；沒有人知道這種量子電腦何時會出現；在接下來的十年左右可能不會。但是，如果您需要安全地過去，您可能需要重新考慮您在做什麼。

引用自：https://crypto.stackexchange.com/questions/68565