1) A criptografia subjacente é irrelevante, o que é atacado é todo o sistema que está em cima. Também são muito poucos os ataques a bancos que visam alterar os registos subjacentes (até porque não chega alterar um saldo algures, mas toda a cadeia que o gera). O que está montado em cima da blockchain é tão ou MAIS vulnerável do que o que está montado em cima dos sistemas de registos dos bancos. O phishing é algo que potencialmente afecta igualmente ambos os sistemas (em vez de terem acesso à tua conta no banco, terão acesso à tua conta na exchange).
Se o mecanismo base da bitcoin alguma vez for furado, aí a coisa simplesmente estoira (depois de um período em que os participantes serão progressivamente roubados).
E já agora, eu até percebo alguma coisa de criptografia -- porque me tenho informado sobre a mesma para perceber o problema. Os algoritmos de criptografia/hashing não estão provados serem resistentes a ataques, e o que a história mostra é que ao longo do tempo à medida que são montados ataques viáveis eles vão sendo abandonados. Ora, embora a bitcoin possa evoluir os algoritmos para a frente, teria que manter os unspent outputs para trás até estes serem enviados para novo endereço. Logo muitas moedas ficariam vulneráveis mesmo com uma melhoria do protocolo.
Não estás a perceber uma coisa (espero que não tenhas levado a mal os meus comentários - sou bastante frontal e quem quiser que se melindre, o que não creio que foi o teu caso). Não há mecanismo básico para furar. Há um livro de transacções (o tal "ledger") que é um registo contabilístico das transacções efectuadas. Esse registo não está armazenado na minha casa nem na tua nem na sede do BES, do Paypal ou da Casa Branca. Está em muitos computadores em todo o mundo. Para um ataque surtir efeito teria de dominar pelo menos 50% dos computadores. Isso é muito improvável. Se leres o artigo original do Nakamoto (https://bitcoin.org/bitcoin.pdf) encontrarás lá o seu cálculo. É um modelo simples de um passeio aleatório simples. Se percebes algo de criptografia então não terás dificuldade com uma mera distribuição de Poisson.
Tu não necessitas de ter as Bitcoin ou outras moedas na tua bolsa. Transferes para a tua carteira. Agarras num pedaço de papel e escreves a tua chave privada. Está feito. Quem te irá roubar? Quem é palerma o suficiente para deixar as coisas inseguras (quantas histórias eu já não presenciei de phishing e de pessoas que apontam o código do multibanco num papel que guardam na carteira...) é palerma na Bitcoin, na conta bancária, nas fotos caseiras que tirou com a namorada... A Bitcoin não é à prova de tolos. Nada é. E se quiseres algumas garantia, compras os ETNs da XBT provider. Estão no mercado regulado.
Qualquer chave é fácil de violar através de força bruta. No entanto não há poder computacional para fazer isso em tempo útil. Eu posso descobrir com 100% de garantia qualquer palavra-passe do gmail. Mas isso demoraria anos mesmo com os computadores mais potentes actualmente. Essa é a premissa base da criptografia moderna. Mas se estás tão preocupado com isso então não uses o teu cartão de crédito nem o sistema de homebanking porque os algoritmos são os mesmos ou ainda menos robustos (factorização de números primos, basicamente). Portanto, tem calma com o que afirmas porque as coisas não se processam dessa forma. Se quiseres podes ler algo sobre o problema P vs NP em Matemática Computacional. Tem a ver com a complexidade dos algoritmos e a velocidade dos mesmos.
Agora, com o advento dos computadores quânticos...
O que me preocupa com as criptomoedas é apenas uma coisa: um belo dia as instituições financeiras e os governos acabarem com esta mama. Isso não vai acontecer nos próximos meses. E eu não sou ganancioso. Só quero duplicar o meu dinheiro. Basta-me isso.
PS-Não li os teus artigos no Seeking Alpha mas irei lê-los assim que tiver disponibilidade.
Eu percebo perfeitamente. As pessoas para comprarem abrem uma conta num exchange. Pum, estão desde logo expostas a TODAS as fraquezas do sistema financeiro actual (ou pior ainda porque as exchanges não têm a segurança de um banco actual). Querem usar as bitcoins para comprar algo? Mesma coisa. E por aí adiante.
A MELHOR segurança a que a bitcoin pode ambicionar é equivalente à do sistema financeiro.
Mas depois é incrivelmente pior porque:
* Não se pode reverter transacções ou identificar o seu destino.
* Não existe seguros nem mecanismos de recuperação de passwords, nem mecanismos para salvar as instituições depositãrias.
* É muito mas atraente para roubar, pelo que atrai mais ladrões do que o sistema financeiro, proporcionalmente.
----
Esquece as ideias de andarem com cenas em paper e 12 palavras e o diabo a sete, que com esse nível de facilidade de utilização as pessoas preferiam andar com moedas de prata e ouro.
A força bruta não é o problema, acima já expliquei que existiram e existem chaves privadas vulneráveis devido à forma como foram geradas.
E quando o sha256 for quebrado TAMBÉM não será com força bruta. E quando isso acontecer, os outputs não gastos antigos serão todos vulneráveis (daí que as primeiras pistas de algo estar a acontecer virão de endereços do satoshi a serem gastos.