@Andnot 之前 RBF 只是被用来追加手续费的，该付给谁多少钱还是多少钱，只是回到自己钱包的找零会少一些（对应矿工费被追加了）。一直都有人说，RBF 可以追加手续费，当然也可以恶意利用来进行双花欺诈（如果收款方看到零确认就认为已经到账的话）。Electrum 就是把这个双花功能直接做出来了，我猜，大概是考虑到用户的交易被卡住太久后，可能压根就不想付款了（毕竟比特币价格波动大），对方从一开始也不会认为这笔交易到账过，所以撤了就撤了。

@Andnot
现在 Electrum 钱包甚至都直接把利用 RBF （单指 BIP125，而不是我这个老帖子里这种，没有启用 RBF，却仍然要双花替换的行为）双花撤回交易做成一键完成的了。
即便 Electrum 不这么做，RBF 也一直可以达到这个目的，所以争议才大……RBF 支持者认为零确认本来就不安全，RBF 可以让追加手续费变得方便，形成一个用户挂单、矿工吃单的“手续费市场”； RBF 反对者认为 BIP125 给坏人提供了方便，“手续费市场”就是拥堵、很荒唐……

@Andnot
零确认的币是可以花掉的。没记错的话，Bitcoin Core 钱包默认不允许用户花掉任何零确认，在设置里可以放宽限制，然后自己的零确认找零可以花掉。这个应该是有渊源的，bitcointalk 有个帖子 I broke my wallet, sends never confirm now 里面说的就是类似你这种情况。Bitcoin Core 钱包应该就是为了避免出现这种第一笔零确认被卡 /被双花撤销，导致后续一连串交易跟着被卡 /被双花撤销的情况，才不让用户花掉零确认。
别的钱包就未必有这个限制，Electrum 我记得就可以直接花掉零确认收款，零确认找零当然也可以。

要说零手续费交易，这又是另一个话题了。每个节点默认情况下都是不转发、不打包手续费过低的交易的，我记得最低 1sat/vbyte 。所以零手续费交易正常情况下是很难打包进链的，可能广播都很难广播出去。但是如果有矿工愿意打包，这种行为也是被允许的。

对于个人用户来说，整个系统实际上一般只有一个账户在日常使用，有价值的东西都在这个账户的控制之下，所以就变成了 xkcd 1200 里面描述的情况了：root 权限把守的是一个毫无价值的保险库，不需要拿到 root 就已经可以对用户形成实质的威胁和伤害。

更何况，就像 Windows 的 UAC，微软不承认 UAC 绕过（从降权管理员 token 到完整管理员 token ）算安全漏洞，只是一个“防手贱功能”（ forcing function ）； Linux 下，sudo 的性质应该也是类似的吧。

对于企业、服务器，那就另当别论了，我也不太了解。

@helloswiftinuk 右键里就有啊

@helloswiftinuk 矿工费 3840sat，除以交易字节数（你的地址不是隔离见证的，没有折扣，所以虚拟字节数应该是一样的），所以费率是 20sat/B 。
放在平时不怎么堵的时候，这个矿工费不低。现在看就有点够呛了。

如果未来市场冷下来了，说不定几个小时过去你就确认进链了；
如果未来市场又热了，又有一堆人涌进来，发出比你这 20sat/B 更高的交易，插队到你前面，那你又要被卡住挺久了。

总之，关键是你这笔交易目前好像还是处于没广播出去的状态。要么你就想办法双花追加手续费（能右键点追加手续费，也就是用 RBF，是最好的；如果不能，那就有点麻烦），要么你就直接把这笔交易的原始交易数据（一堆十六进制代码）复制出来，然后找个地方广播出去（全节点的控制台里用 sendrawtransaction 命令，或者找个区块浏览器，不少区块浏览器都提供交易播报功能），等确认。

哎，刚刚看了一眼 USDT 的总量，没想到都 203.9 亿刀了……也许，最大的危机还是 USDT 吧。

当然，要是从对比特币不感冒的人视角来看，比特币面临的最大危机永远都是新韭菜够不够用……

在我看来比特币可能面对的最大危机是匿名 VS 实名。很多持币人实际上都只是想要一个买了能涨的投资（机）品而已，让他做什么实名认证他都愿意，甚至他们还会反对混币之类增强隐私的技术。另一些人（至少看上去）信仰十足，在隐私方面不愿意妥协。
现在已经是国内动不动听说场外交易被冻卡、国外充值到交易所被要求提供币的来源了，像 coinjoin 混币这样的技术，也导致混过的币特征明显（虽然参与混合的币彼此之间已经很难分辨出真正的来源了）。

@zealic “传统银行更怕量子计算机”这个说法在我看来很可疑。
对于银行来说，密码技术提供的，与其说是安全，不如说是便捷，本质上并不是必要的——大不了，网银都不用了，都改换成原来没有计算机的时候的那种传统运作模式，靠签字，甚至人亲自到场办理呗。日常小额交易，可以把已经发霉的皮夹拿出来，重新用起现金，把钞票和硬币塞进去即可（话说像我国这样移动支付那么普及的国家好像也不太多呢）。而且说到量子，不止有量子计算机，还有量子密码——往坏了讲，到时候怕不是大机构要彻底垄断新的密码技术。
对于比特币来说，密码技术就是支持它的关键命脉了。
要说改算法，先不说抗量子密码靠不靠谱，之前只是改个区块大小，社区都闹翻天了，还搞出硬分叉小币（当然，也可以反过来讲，只有喜欢分叉搞事的人才会跑去支持小币，所以 BCH 自己后来也分裂了）。到时候不好说会不会出什么幺蛾子。

要说 ASIC 矿机，与其说 ASIC 矿机出漏洞，不如说 ASIC 矿机的存在本来就是一个不利因素。
毕竟 ASIC 矿机厂商造出来机器后，可以自己先挖个爽再卖，把风险都甩给客户，客户首先需要担心的就是能不能回本。
所以 ASIC 矿机导致比特币这样的 PoW 共识币去中心化受损甚至丧失，这个梗已经是人尽皆知了。

要说挖矿算法有没有可能出漏洞，导致知道漏洞的矿工不需要辛苦地一遍遍执行 SHA256 暴力试错，我只知道一个性质稍微有那么一点点靠得上边的挖矿优化算法 ASICBoost 。不过 ASICBoost 也并不能避免一遍遍的暴力试错，只不过是让每一次试错计算量略少一些而已——即便这样，当时也闹得很大，因为就这么一点点差距，可能就是盈利与亏本（关机、淘汰出局）的区别。

我印象里好像不至于有过类似永恒之蓝那种可以搞出蠕虫的远程代码执行漏洞（或者说，即便出过，影响也有限）。
历史上的情况是这样，未来会怎样谁也不知道。不过，说白了不就是个账本么，又不是什么人类无法理解的黑科技，有可能到时候回滚一下就好了（历史上又不是没回滚过，整数溢出刷币漏洞就回滚过），也有可能不得不捏着鼻子咽下去，不回滚。

允许非法“复制”币，这样就可以打破有限总量的约束）。

（ V 站现在真是够呛，各种敏感字审查，我去）

（最近的 CVE-20·18-17144 就是这样，

允许凭空造币

不过，让人印象比较深刻的貌似都只是验证交易的逻辑有问题，比如

你要说比特币全节点软件可不可能出 bug 、出安全漏洞，当然可能啊，历史上出过不少 CVE 呢，bitcoin wiki 上都有记载的。

很显然，楼主想问的事情不止在区·块·链账本里写入已知病毒诱发杀软误杀这种恶作剧。

在区·块·链里写入病毒这个梗我时不时就听比特币开发者提到，不过，病毒在也只是考虑到杀毒软件可能误杀，所以需要做一些混淆而已。
ASIC 矿机安全漏洞也出现过，或者说，是个用来防盗的后门，就是比特大陆的 antbleed 事件，矿机会连接比特大陆的服务器，服务器根据机器唯一序列号什么的来确定是否下发停机的指令。想屏蔽掉这个后门也不难，加个 hosts 。