Esatto, perciò mi fa sempre sorridere l'affermazione "bitcoin è sicuro perchè si basa sulla matematica"

peccato che la matematica stessa NON affermi

che l'accoppiamento tra le circa 2^256 chiave pubbliche (i punti della curva secp256k1) e le rispettive 2^256 chiavi private (i multipli del punto generatore G) sia del tutto casuale 
(solo in questa ipotesi, per il paradosso del compleanno, la sicurezza è effettivamente di 128 bit!!! In caso contrario, può essere solo minore!)

La matematica afferma solo che ogni chiave privata genera 1 e 1 sola chiave pubblica. Ovvero afferma che la relazione tra chiavi private e pubbliche è biunivoca.
Ma finora non si è trovato un modo per invertire (in modo 'trattabile') questo processo di assegnazione. Stop.

Non sapendo come è possibile in modo 'trattabile' invertire il processo di assegnazione,

possiamo pensare come "casuale" il numero d'ordine (la chiave privata) associato a ogni chiave pubblica, cioè non indovinabile in un tempo decente.

Per usare un'immagine,

è come se avessimo scelto a caso (ma è veramente così?) una stella X nell'universo (il nostro punto generatore G).

Quindi ordiniamo tutte le stelle dell'universo (gli altri punti della curva alias le chiavi pubbliche) utilizzando il particolare punto di osservazione di X (ordinare vuol dire associare una chiave privata, un numero d'ordine, ai punti).

Per ordinarle dobbiamo assegnarle dei numeri: 1, 2, 3, 4, ... chiedendo a X: quale stella è la successiva a te? P? Bene, a P associamo il numero 2. Qual è la stella successiva a P dal tuo particolare punto di vista? Q? Bene, a Q associamo il numero 3, e così via.

L'ipotesi di base (su cui poggia la auspicata sicurezza della curva) è che guardando una stella R a caso, non sia possibile conoscerne la sua 'distanza' da X  (cioè sapere se essa ha un numero d'ordine vicino o lontano a 1), se non procedendo con il conteggio uno a uno a partire da X.