Пока среди пользователей Bitcoin и просто интересующихся разворачивались подобные обсуждения, попутно стал известен и общий механизм, с помощью которого битмонеты похищаются жуликами. Ничем принципиальным, надо сказать, этот механизм не отличается от давно известных атак и представляет собой сочетание социального инжиниринга с подсаживанием в компьютер троянского коня, отыскивающего в машине файл-кошелёк. Единственная особенность: и фишинг-атака, и выявленные троянцы на этот раз были специально ориентированы на пользователей Bitcoin.

Как известно, разные антивирусные фирмы по давней традиции присваивают новым вредоносным программам свои собственные названия, так что один и тот же вредитель быстро начинает фигурировать в новостях под множеством разных имён. Поэтому и в данном случае создалось впечатление, что одновременно было выявлено сразу несколько троянцев, ворующих деньги из кошельков Bitcoin. Много в текущий момент программ такого типа или нет, уже не важно. Вполне очевидно, что число и умение вредителей будет лишь нарастать вместе с ростом популярности Bitcoin.

Когда Allinvain издавал свой вопль отчаяния в связи с утратой нажитого состояния, он не смог, ясное дело, удержаться и от упрёка в сторону так сильно огорчившей его системы: "Понятно, что доверие мое к Bitcoin сильно пошатнулось"...

Однако, рассуждая спокойно и без эмоций, винить саму систему здесь в общем-то не за что. Потому что главная задача платёжной системы в целом - это надёжная защита от подделок и защита транзакций от мошенничества. Эти вещи в Bitcoin продуманы действительно хорошо, и претензий к ним пока ещё никто не выдвигал.

Действительно слабое место в безопасности системы - это, конечно, компьютер пользователя, где обычно хранится или подключается файл кошелька wallet.dat. В этом файле, помимо собственно имеющихся денег, хранятся криптографические ключи, которые открывают доступ к BitCoin и обеспечивают возможность пересылать монеты. Но, как и в случае с обычными наличными в кошельке, всем должно быть совершенно ясно, что защиту пользователю придётся обеспечить самому.

И если пользователь хранит все свои деньги в одном файле-кошельке, который постоянно лежит в стандартной папке компьютера, работающего под ОС Windows (а в упомянутом случае так и было), то одно можно сказать определённо. Раньше или позже деньги из такого кошелька непременно свистнут, и винить за это (помимо воров, конечно) остаётся лишь самого беспечного владельца.

Что на данный счёт думают сами разработчики платёжной системы? Журналистам из Ars Technica удалось побеседовать о произошедшем хищении с Гэвином Андресеном, техническим лидером проекта Bitcoin.

В первую очередь Андресен подчеркнул, что в любой подобной ситуации технически весьма сложно подтвердить правдивость заявления о хищении: "Все транзакции Биткойна широко распространяются в сети. Так что если кому-то захотелось бы объявить, что они потеряли кучу биткойнов (дабы вернуть их обратно), то с аналогичным успехом они могли бы объявить и то, что любая другая транзакция в этой сети также принадлежит им".

К сожалению, раз подобные атаки возможны, то они наверняка будут случаться и дальше. В связи с этим Андресен повторил то, что подчёркивает во всех своих выступлениях: Bitcoin - это прежде всего эксперимент. Что поделать: для парня, который потерял кучу биткойнов, это, к сожалению, оказался очень дорогой эксперимент.

По словам Андресена, сейчас в системе не существует эффективной инфраструктуры для отслеживания украденных биткойнов. Мало того, хороший механизм для обращения неавторизованных транзакций, может, так никогда и не появится. Транзакции биткойнов по своей природе сконструированы так, чтобы быть необратимыми. И даже если бы это было технически достижимо, добавление механизма для оспаривания транзакций породило бы новые сложности - подобный механизм тоже можно использовать для мошенничества.

Сейчас Bitcoin проходит тестирование. Станет ли он когда-нибудь готовой системой для широких масс? Андресен считает, что в конечном итоге именно так и будет. По его мнению, протокол Bitcoin обладает достаточной гибкостью, чтобы поддерживать работу таких клиентских программ, которые способны обеспечивать безопасность и в более продвинутой форме - помимо доступных сейчас средств типа шифрования кошелька и его хранения на съёмном носителе. Например, будущий клиент мог бы разделять секретный ключ пользователя между его ПК и сотовым телефоном. Тогда биткойны этого пользователя будут оставаться в сохранности до тех пор, пока злоумышленникам не удастся скомпрометировать оба устройства.