6 августа 2010 года, ещё до широкого распространения системы, была замечена ошибка, которая позволяла обойти проверку, и было возможно сформировать транзакцию с любым количеством биткойнов на выходе. 15 августа таким образом было создано 184 млрд биткойнов. В течение нескольких часов сделка была замечена, работа сети остановлена, ошибочные блоки были удалены из базы транзакций, выпущена исправленная версия программы[73].
В 2011 году американский эксперт систем компьютерной безопасности Дэн Камински (англ. Dan Kaminsky) пытался взломать Bitcoin, но не смог найти уязвимости в системе[103]. По мнению Дэна Камински, устойчивость к взлому системы «Биткойн» обусловлена тем, что при разработке изначально предусматривалась вероятность разнообразных атак, «в коде есть признаки, что аудит проводили люди вроде нас».
11 марта 2013 года после выхода версии 0.8 программы-клиента выявилась несовместимость формата блоков с предыдущей версией программы. Подобная несовместимость форматов регулярно встречается при разработке других программ и обычно решается методом обратной совместимости. Но в системе «Биткойн» программный модуль версии 0.7 отвергал блоки нового формата, что привело к разделению цепочки блоков на две параллельные, которые продолжали наращивать разные версии программы. Произошёл фактический раскол на две параллельные платёжные системы. Было принято решение срочно отказаться от версии 0.8. Примерно через семь часов версия «цепочки 0.7» стала стабильно превышать «цепочку 0.8», которая в соответствии с протоколом была отвергнута[43].
В системе «Биткойн» невозможно обжаловать и/или отменить транзакции, даже если будет доказано, что владелец о них не знал и не хотел их проводить. Если у пользователя будет украден пароль доступа и биткойны будут переданы на другой адрес, то потерпевший не сможет выяснить, кто это сделал, так как адрес получателя не содержит идентификационной информации[104]. Также нет механизма гарантировать возврат платежа в случае, когда оплата произведена, но услуга или товар не получены. Этим пользуются мошенники.
Есть множество сообщений об использовании для воровства биткойнов ошибок и уязвимостей в сторонних системах. Ранее известная проблема генератора случайных чисел в ОС Android позволяет в некоторых случаях подобрать электронные ключи, в том числе для системы «Биткойн»[105]. В 2011 году была выявлена ошибка обработки неподтверждённых транзакций в системах бухгалтерского учёта многих сервисов обмена, которая позволяла произвести зачисление средств без передачи биткойнов[62]. Игнорирование этой проблемы привело к банкротству Mt.Gox. Зафиксированы и другие взломы площадок обмена и пулов совместной добычи[106][107][108][109]. В конце 2013 года с транзитных счетов подпольного магазина Sheep Marketplace было украдено 96 000 биткойнов, принадлежавших пользователям[39][110][111].
В апреле 2014 года Лаборатория Касперского сообщила о росте вирусных атак, направленных на кражи биткойнов, в том числе через воровство файлов с ключами (wallet.dat)[112].
Средствами безопасного хранения биткойнов являются:
- Для защиты от сбоев: бумажные и/или цифровые бэкапы (с возможностью их зашифровать и/или хранить несколько частей в разных местах).
- Для защиты от кражи: «холодное хранение» или аппаратные средства защиты. При этом шифрование кошелька само по себе не является надёжной защитой от троянских программ, поскольку пароль может быть прочитан через кейлогер[113].
Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
https://discovered.com.ua/blockchain/bitcoin-i-bezopasnost/