Genau, das ist richtig. Darum ging es aber in den beiden Sätzen nicht.
Eine Adresse ist kein Public Key, sondern ein codierter Hash eines Public Keys.
Public Key:
03ac1d0768e8bcefe7b5d18d4276c87f245db930655e87cb2f8aeb70c9c229cce3
Adresse:
bc1qryzrnsgd0ev5yfnsz53vl2m5dkulxdnvz5hk4p
Das bedeutet: Solange ich nur die Adresse kenne, habe ich keine Chance den zugehörigen Public Key auszurechnen, da ich dafür eine kryptographische Hashfunktion brechen müsste. Das ist sozusagen einer zweiter Faktor, denn selbst wenn ECM nicht mehr als sicher gelten würde, käme man mit der Adresse trotzdem nicht an den Private Key.
Die Sicherheit von ECM und kryptographischen Hashfunktionen beruht jeweils auf unterschiedlichen mathematischen Problemen.
Der öffentliche Schlüssel wird erst bekannt wenn du eine Transaktion veröffentlichst, denn er muss Teil der Signatur sein um diese verifizieren zu können. Das ist unter anderem ein (sehr theoretischer) Grund warum man Adressen nicht mehrmals verwenden sollte.
Erst dann wären in diesem Szenario deine Bitcoin unsicher. Denn erst dann könnte man zurück auf den Private Key rechnen – vorausgesetzt ECM ist gebrochen.
Bei den neuen Taproot Outputs (P2TR) ist dies aber nicht mehr so. Hier steht der Public Key offen bereits im Output.
@renna Vielleicht ergänzen?
Außerdem hat man (das Netzwerk) grundsätzlich ein Problem sollte es zu solch einer Situation kommen.
Das hat @skyrmion hier erörtert: