Noch ein kurzer Nachtrag…
@Fiatnotgood, du fragst ja im Bitcoin Kontext nach einem Bruch von SHA-256.
Dabei ist SHA-256 hier sicherheits-relevant für das Mining, für Transaktionen und beschränkt für deine Wallet. Bei der Wallet besteht der Haupt-Sicherungsmechanismus in Elliptic Curve Cryptography.
Beim Mining ist die Resistenz ggü. Kollisionen aber nun relativ unwichtig. Und solange es langsam immer einfacher wird, gezielt einen Hash zu erreichen, ist das kein Problem.
Nur die Hashrate würde über die Zeit evtl. schneller ansteigen als normal, falls die bekannten Angriffe praktisch für das Mining genutzt werden könnten. Gerade letzteres ist aber ebenfalls unwahrscheinlich.
Bei Wallets und Transaktionen ist die Kollisionswahrscheinlichkeit bedingt relevant. Allerdings hat man auch wesentlich weniger Nutzer von Wallets, als Versuche beim Mining. Andere Angriffe als beliebige Kollisionen wären natürlich wiederum gefährlich.
Hier hatten wir darüber diskutiert: