Celá kryptografie je téměř samá výjimka :-) Existuje směr "provable security", ale ten používá často předpoklady, které nemohou v našem světě existovat (a to by bolo na velmi dlouho).
> Ale co ostatne utoky?
Jako ty co neznáme a tudíž se jim těžko lze bránit? Od toho je rigidní návrh založen na spoustě předchozího výzkumu.
Mimochodem, většina útoků na ECC je spíš na implementace (cachování, časové postranní kanály), těch algebraických moc není - až na ty zmíněný proti "křivkám s malou charakteristikou".