Creo que lo del SHA1, si bien no lo he visto explicado de manera taxativa en su hilo ni en su log de cambios, es relativo a la validación del código publicado:
pointbiz
SHA1 is compromised and it is possible to make file with the same SHA1 hash like published here in the first page.
Can you change verification algorithm with some more secure, please?
I can consider switching to SHA256 however can you provide a link that proves SHA1 collision resistance is compromised?
Realmente, el contexto explícito donde se menciona el SHA1 parece ser éste, y no lo he visto relativo a los algoritmos de generación de direcciones y claves.