Распределенный журнал записей биткойна имеет ряд потенциальных проблем с безопасностью. Наибольшие опасения вызывает «атака 51 %», которая станет возможной, если некто получит контроль минимум над 51 % вычислительных мощностей, используемых для майнинга. Это позволит ему совершать двойную трату собственных биткойнов, ранее участвовавших в транзакциях (но не биткойнов, принадлежащих другим людям)[210]. Эта проблема возникает из-за тенденции к централизации майнинга – запись большинства транзакций выполняется несколькими крупными пулами. В настоящий момент можно полагаться только на добропорядочность владельцев крупных пулов. Некоторые из них (например, Ghash.io) заявляют, что не собираются проводить атаки, но сеть все же небезопасна[211]. Двойную трату можно выполнять и другими способами – например, если написать соответствующий код и обманом вынудить пользователя повторно отправить транзакцию. Еще одна проблема безопасности таится в потенциальной возможности взлома эллиптической криптографии, которую использует биткойн. Однако специалисты уже готовят обновления для устранения этой уязвимости[212].

Бесцельная трата ресурсов

Для майнинга используется огромное количество электроэнергии, которая тратится впустую. По некоторым оценкам, стоимость этой электроэнергии достигает 15 млн долларов в день и более[213]. С одной стороны, именно расточительность майнинга производит децентрализованное доверие в такой модели: пользователи конкурируют, выполняя бесполезную в других отношениях работу, пытаясь получить вознаграждение. С другой стороны, потраченные ресурсы не дают никакой выгоды, кроме безопасности криптовалюты, защищенной подобным майнингом.

Удобство использования

API для работы с Bitcoind (полный узел биткойна) гораздо менее удобен в работе, чем текущие стандарты API, такие как широко используемые API REST.

Различие версий, обратная совместимость, множественные цепочки

Некоторые технические проблемы связаны с инфраструктурой. Одна из них – быстрый рост числа распределенных журналов записей. Новых блокчейнов стало так много, что в некоторых из них несложно развернуть ресурсы для проведения «атаки 51 %». Другая проблема в том, что, когда происходит сплит блок-чейна (разделение на две несовместимых цепочки из-за административных причин или при апгрейде сети), становится не так-то легко объединить их или провести перекрестные транзакции на разделенных цепочках.

Серьезную техническую сложность создает требование наличия полной экосистемы подключаемых решений для поддержки всей цепочки создания ценности. Например, распределенному журналу записей требуется безопасное децентрализованное хранилище (MaidSafe, Storj), система сообщений, транспортная структура, протоколы взаимодействия, пространства имен, службы управления адресами, средства сетевого администрирования и архивирования. В идеале индустрия блокчейна будет развиваться, как модель облачных вычислений, для которой заранее, на первых стадиях развития, были определены и реализованы стандартные инфраструктурные компоненты, такие как облачные серверы и система транспорта, что позволило сфокусироваться на более высоком уровне услуг добавления ценности, а не на базовой инфраструктуре. Для экономики блокчейна это очень важно ввиду сложности шифрования и обеспечения конфиденциальности в децентрализованных сетях. В блокчейн-индустрии сейчас идет выработка лучших практик для типичного блокчейн-стартапа с точки зрения сетевой безопасности, криптографии и математики. Желательно, чтобы эти требования не были очень высокими и можно было положиться на безопасный стек инфраструктуры, в котором эта функциональность была бы доступна автоматически. Это позволит ускорить развитие индустрии блокчейна, и каждой организации не придется заново изобретать колесо и беспокоиться о том, что электронный кошелек не поддерживает мультиподпись (или любой другой стандарт безопасности, принятый на тот момент).

Возможные улучшения

Ниже описаны возможные решения некоторых из описанных проблем.

Офлайн-кошельки для хранения криптовалюты

Большую часть средств в биткойнах и других криптовалютах можно хранить в различных офлайн-кошельках, таких как бумажные кошельки, холодные хранилища и бит-карты.

Темные пулы

Цепочка создания ценности может быть гораздо более детализированной. Например, крупные криптобиржи обычно оперируют собственными внутренними базами данных транзакций и периодически синхронизируют сводку этих транзакций с блокчейном. Эта идея позаимствована у банковской индустрии.

Альтернативные алгоритмы хеширования

Litecoin и другие криптовалюты используют алгоритм scrypt, работающий немного эффективнее майнингового алгоритма биткойна. В будущем могут появиться еще более эффективные алгоритмы хеширования.