Я не спорю с мнением foundation.xyz.
Не хотите поспорить с мнением foundation.xyz, а зря.
В статье есть неточность или осознанная манипуляция:
Pollard’s rho algorithm, which takes a number of operations equal to about half the curve size. This means that an attacker attempting to solve the ECDLP for a given Bitcoin address
дело в том, что нельзя использовать алгоритм Полларда, имея только биткоин адрес, этот алгоритм можно использовать только если адрес уже был использован, и в блокчейне раскрыт публичный ключ.
Правильно было бы им написать так:
«Если у вас есть публичный ключ (а не просто адрес), то для получения приватного ключа придётся решить ECDLP, что требует около 2^{128} операций с использованием алгоритма Полларда rho».
Но если у тебя только биткоин адрес — атака невозможна вообще, потому что ты даже не знаешь, что взламывать.
В общем, если вы используете для получения биткоинов каждый раз новый адрес то вам эта атака не грозит, то есть совершить подбор по этому алгоритму за 2^{128} раз не получится.