Ещё одна бесспорно помогающая в расследованиях особенность системы — это публичная доступность всей истории транзакций биткойнов через уже упоминавшийся сервис blockexplorer.com. То есть при определённых затратах усилий маршрут движения украденных биткойнов в принципе может быть отслежен. Однако зашитая в систему анонимность и здесь проявляет свою обоюдоострую природу. Хотя жертвы могут, к примеру, доказать, что объявленные похищенными биткойны в какой-то момент времени принадлежали именно им, они не смогут доказать, что адрес, на который эти биткойны были переведены, в действительности не является также их собственным адресом.

Пока среди пользователей Bitcoin и просто интересующихся разворачивались подобные обсуждения, попутно стал известен и общий механизм, с помощью которого битмонеты похищаются жуликами. Ничем принципиальным, надо сказать, этот механизм не отличается от давно известных атак и представляет собой сочетание социального инжиниринга с подсаживанием в компьютер троянского коня, отыскивающего в машине файл-кошелёк. Единственная особенность: и фишинг-атака, и выявленные троянцы на этот раз были специально ориентированы на пользователей Bitcoin.

Как известно, разные антивирусные фирмы по давней традиции присваивают новым вредоносным программам свои собственные названия, так что один и тот же вредитель быстро начинает фигурировать в новостях под множеством разных имён. Поэтому и в данном случае создалось впечатление, что одновременно было выявлено сразу несколько троянцев, ворующих деньги из кошельков Bitcoin. Много в текущий момент программ такого типа или нет, уже не важно. Вполне очевидно, что число и умение вредителей будет лишь нарастать вместе с ростом популярности Bitcoin.

Когда Allinvain издавал свой вопль отчаяния в связи с утратой нажитого состояния, он не смог, ясное дело, удержаться и от упрёка в сторону так сильно огорчившей его системы: «Понятно, что доверие мое к Bitcoin сильно пошатнулось»...

Однако, рассуждая спокойно и без эмоций, винить саму систему здесь в общем-то не за что. Потому что главная задача платёжной системы в целом — это надёжная защита от подделок и защита транзакций от мошенничества. Эти вещи в Bitcoin продуманы действительно хорошо, и претензий к ним пока ещё никто не выдвигал.

Действительно слабое место в безопасности системы — это, конечно, компьютер пользователя, где обычно хранится или подключается файл кошелька wallet.dat. В этом файле, помимо собственно имеющихся денег, хранятся криптографические ключи, которые открывают доступ к BitCoin и обеспечивают возможность пересылать монеты. Но, как и в случае с обычными наличными в кошельке, всем должно быть совершенно ясно, что защиту пользователю придётся обеспечить самому.

И если пользователь хранит все свои деньги в одном файле-кошельке, который постоянно лежит в стандартной папке компьютера, работающего под ОС Windows (а в упомянутом случае так и было), то одно можно сказать определённо. Раньше или позже деньги из такого кошелька непременно свистнут, и винить за это (помимо воров, конечно) остаётся лишь самого беспечного владельца.

Что на данный счёт думают сами разработчики платёжной системы? Журналистам из Ars Technica удалось побеседовать о произошедшем хищении с Гэвином Андресеном, техническим лидером проекта Bitcoin.

В первую очередь Андресен подчеркнул, что в любой подобной ситуации технически весьма сложно подтвердить правдивость заявления о хищении: «Все транзакции Биткойна широко распространяются в сети. Так что если кому-то захотелось бы объявить, что они потеряли кучу биткойнов (дабы вернуть их обратно), то с аналогичным успехом они могли бы объявить и то, что любая другая транзакция в этой сети также принадлежит им».

К сожалению, раз подобные атаки возможны, то они наверняка будут случаться и дальше. В связи с этим Андресен повторил то, что подчёркивает во всех своих выступлениях: Bitcoin — это прежде всего эксперимент. Что поделать: для парня, который потерял кучу биткойнов, это, к сожалению, оказался очень дорогой эксперимент.

По словам Андресена, сейчас в системе не существует эффективной инфраструктуры для отслеживания украденных биткойнов. Мало того, хороший механизм для обращения неавторизованных транзакций, может, так никогда и не появится. Транзакции биткойнов по своей природе сконструированы так, чтобы быть необратимыми. И даже если бы это было технически достижимо, добавление механизма для оспаривания транзакций породило бы новые сложности — подобный механизм тоже можно использовать для мошенничества.