Кошелек слабо защищен от краж
По умолчанию кошелек не зашифрован. По этой причине он становится легкой добычей для мошенников. Однако последние версии клиентов Bitcoin уже содержат шифры для защиты данных кошелька, но пользователь должен вручную подключить шифр.
Новый кошелек можно вскрыть старым паролем через бэкапы
Старую копию кошелька со старым паролем часто можно легко восстановить с помощью создания программы восстановления (например, Apple Time-Machine): восстановление старого кошелька с паролем восстанавливает текущий кошелек и текущий пароль. Поэтому частая смена пароля не является гарантией полной безопасности.
Решение проблемы. Создатели криптовалюты должны внести изменения так, чтобы смена пароля кошелька автоматически создавала новый кошелек с новым паролем, и накопленные сбережения должны автоматически переноситься на новый кошелек. При этом при попытке восстановления копии старого кошелька и пароля будут нерабочими. С другой стороны, пользователи, не разбирающиеся в технических тонкостях создания кошельков, не смогут восстановить данные своих сбережений криптовалюты и потеряют биткоины вместе с кошельком.
Прослеживание истории денежных транзакций
Основная статья: Анонимность
Прослеживание истории денежных переводов может быть использовано для идентификации адреса. Следует помнить о том, что Bitcoin не является полностью анонимным средством оплаты.
Атака Сивиллы
Хакер может попытаться наполнить сеть подконтрольными ему узлами, и остальные пользователи смогут подключиться только к блокам, созданным для мошенничества. Как это может происходить:
- Атакующий блокирует транзакции от других пользователей, отсоединив вас от общей сети.
- Атакующий подсоединяет вас только к блокам, которые создает он, в отдельной сети. В результате этого будут появляться транзакции, которые будут пересылать деньги повторно (double-spending).
- Атакующий может видеть все ваши транзакции с помощью специальных программ.
Атака 51%
На ранних этапах своего развития Биткоин и любая подобная ей валюта уязвима к так называемой «Атаке 51%»: пока в распоряжении атакующего находятся мощности большие, чем у всей остальной сети, то он сможет не подтверждать чужие блоки, подтверждая только свои, а значит получать 100 % всех новых биткоинов и блокировать по своему усмотрению любые транзакции. (Однако проводить любые транзакции по своему усмотрению он не сможет, поскольку у него не будет чужих приватных ключей, чтобы эти транзакции подписать.) На данный момент для осуществления такой атаки в сети Bitcoin требуется вычислительная мощность во много раз превышающая мощность всех суперкомпьютеров из рейтинга TOP-500 (500 самых мощных в мире суперкомпьтеров), после массового перехода майнеров с видеокарт на специально разработанные для добычи биткоинов интегральные схемы (asic), защита от такой атаки стала ещё сильнее.
Эту и еще более 1200 других статей о блокчейн и криптовалюте можно найти на ru.bitcoinwiki.org.
Если вы не нашли ответы на ваши вопросы, либо у вас есть предложения по сотрудничеству с нашим проектом, вы можете обратиться к нам по электронной почте - becky@bitcoinwiki.org.
