Опять домыслы.
Это не домыслы а банальная логика. Вы вообще представляете какими нужно обладать техническими ресурсами, чтобы проводить эксперементы с функциями типа SHA2 и пытаться изучать ихние колизии?
Нет смысла спорить без аргументов. Считаете "дырявыми" леджер/трезор, есть и холодные аппаратники (типа
ellipal), где утечка ключей исключена в принципе. Продаются в том числе и в США, кстати.
Я считаю из "дырявыми" только для АНБ и самих производителей, но меня это не очень сильно беспокоит так как суммы которые я там храню их врядли заинтересуют.