编辑“比特币协议”（章节）

== 协议特性 ==

=== 安全性 ===
已经考虑了对比特币网络及其作为支付系统的各种潜在攻击，无论是真实的还是理论上的。比特币协议包含几个特性，可以保护它免受其中一些攻击，例如未经授权的支出、双重支出、伪造比特币和篡改区块链。其他攻击，例如私钥被盗，则需要用户谨慎对待。

=== 未经授权的支出 ===
比特币实施的公钥-私钥密码学缓解了未经授权的支出。例如，当爱丽丝将一个比特币发送给鲍勃时，鲍勃就成为该比特币的新所有者。伊芙观察到这笔交易，可能想花掉鲍勃刚刚收到的比特币，但她无法在不知道鲍勃私钥的情况下签署交易。

=== 双重支出 ===
互联网支付系统必须解决的一个特定问题是双重支出，即用户将同一枚硬币支付给两个或多个不同的接收者。此类问题的一个例子是，如果伊芙将一个比特币发送给爱丽丝，然后又将同一个比特币发送给鲍勃。比特币网络通过在所有用户可见的账本（区块链）中记录所有比特币转账，并确保所有转账的比特币以前没有被花费，从而防止双重支出。

=== 竞争攻击 ===
如果伊芙提出用一个比特币支付给爱丽丝以换取商品并签署了相应的交易，她仍然有可能同时创建另一个交易，将同一个比特币发送给鲍勃。按照规则，网络只接受其中一个交易。这称为竞争攻击，因为接收者之间存在一个先接受交易的竞争。爱丽丝可以规定她不会交付货物，直到伊芙支付给爱丽丝的款项出现在区块链中，从而降低竞争攻击的风险。

一种变体的竞争攻击（被称为芬尼攻击，参考了哈尔·芬尼）需要矿工的参与。伊芙不是将两个支付请求（用相同的硬币支付给鲍勃和爱丽丝）都发送到网络，而是只将爱丽丝的支付请求发送到网络，而同伙则尝试挖掘一个包含支付给鲍勃而不是爱丽丝的区块。流氓矿工有积极的可能性会在网络之前成功，在这种情况下，支付给爱丽丝的款项将被拒绝。与普通的竞争攻击一样，爱丽丝可以通过等待付款包含在区块链中来降低芬尼攻击的风险。

=== 历史修改 ===
添加到区块链的每个区块，从包含给定交易的区块开始，都称为该交易的确认。理想情况下，以比特币接收付款的商家和服务应该等待至少几个确认在网络上分发，然后才假设付款已完成。商家等待的确认越多，攻击者就越难成功地撤销交易——除非攻击者控制了超过总网络算力的一半，在这种情况下，它被称为 51% 攻击或多数攻击。虽然对于较小规模的攻击者来说难度更大，但可能存在经济激励，使得历史修改攻击有利可图。

=== 可扩展性 ===
比特币可扩展性问题指的是比特币网络在短时间内处理大量交易数据的能力有限。这与比特币区块链中的记录（称为区块）的大小和频率受到限制有关。

比特币的区块包含比特币网络上的交易。比特币网络的链上交易处理能力受到10分钟的平均区块创建时间和最初1兆字节的区块大小限制的约束。这些共同限制了网络的吞吐量。使用平均或中值交易规模估算的交易处理能力最大值在每秒3.3到7个交易之间。目前有各种已提出和激活的解决方案来解决此问题。

=== 隐私 ===

==== 客户端去匿名化 ====
去匿名化是数据挖掘中的一种策略，其中匿名数据与其他数据源交叉引用，以重新识别匿名数据源。除了可能揭示比特币地址（化名）之间连接的交易图分析之外，还存在一种可能的攻击，它将用户的化名与其IP地址链接起来。如果对等方正在使用Tor，则攻击包括一种将对等方与Tor网络分离的方法，迫使他们使用其真实IP地址进行任何进一步的交易。截至2014年，对整个比特币网络进行攻击的成本估计每月低于1500欧元。