<div dir="ltr">Thanks, Anthony, that works!<div><br></div><div>So...</div><div><br></div><div>How many years until we think a 2^84 attack where the work is an ECDSA private-&gt;public key derivation will take a reasonable amount of time?<br><div class="gmail_extra"><br></div><div class="gmail_extra">And Ethan or Anthony:  can you think of a similar attack scheme if you assume we had switched to Schnorr 2-of-2 signatures by then?</div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">And to everybody who might not be reading this closely:  All of the above is discussing collision attacks; none of it is relevant in the normal case where your wallet generates the scriptPubKey.</div><div class="gmail_extra"><br></div><div class="gmail_extra"><br clear="all"><div><br></div>-- <br><div class="gmail_signature">--<br>Gavin Andresen<br></div>
</div></div></div>