对于个人用户来说，整个系统实际上一般只有一个账户在日常使用，有价值的东西都在这个账户的控制之下，所以就变成了 xkcd 1200 里面描述的情况了：root 权限把守的是一个毫无价值的保险库，不需要拿到 root 就已经可以对用户形成实质的威胁和伤害。

更何况，就像 Windows 的 UAC，微软不承认 UAC 绕过（从降权管理员 token 到完整管理员 token ）算安全漏洞，只是一个“防手贱功能”（ forcing function ）； Linux 下，sudo 的性质应该也是类似的吧。

对于企业、服务器，那就另当别论了，我也不太了解。

@helloswiftinuk 右键里就有啊

@helloswiftinuk 矿工费 3840sat，除以交易字节数（你的地址不是隔离见证的，没有折扣，所以虚拟字节数应该是一样的），所以费率是 20sat/B 。
放在平时不怎么堵的时候，这个矿工费不低。现在看就有点够呛了。

如果未来市场冷下来了，说不定几个小时过去你就确认进链了；
如果未来市场又热了，又有一堆人涌进来，发出比你这 20sat/B 更高的交易，插队到你前面，那你又要被卡住挺久了。

总之，关键是你这笔交易目前好像还是处于没广播出去的状态。要么你就想办法双花追加手续费（能右键点追加手续费，也就是用 RBF，是最好的；如果不能，那就有点麻烦），要么你就直接把这笔交易的原始交易数据（一堆十六进制代码）复制出来，然后找个地方广播出去（全节点的控制台里用 sendrawtransaction 命令，或者找个区块浏览器，不少区块浏览器都提供交易播报功能），等确认。

哎，刚刚看了一眼 USDT 的总量，没想到都 203.9 亿刀了……也许，最大的危机还是 USDT 吧。

当然，要是从对比特币不感冒的人视角来看，比特币面临的最大危机永远都是新韭菜够不够用……

在我看来比特币可能面对的最大危机是匿名 VS 实名。很多持币人实际上都只是想要一个买了能涨的投资（机）品而已，让他做什么实名认证他都愿意，甚至他们还会反对混币之类增强隐私的技术。另一些人（至少看上去）信仰十足，在隐私方面不愿意妥协。
现在已经是国内动不动听说场外交易被冻卡、国外充值到交易所被要求提供币的来源了，像 coinjoin 混币这样的技术，也导致混过的币特征明显（虽然参与混合的币彼此之间已经很难分辨出真正的来源了）。

@zealic “传统银行更怕量子计算机”这个说法在我看来很可疑。
对于银行来说，密码技术提供的，与其说是安全，不如说是便捷，本质上并不是必要的——大不了，网银都不用了，都改换成原来没有计算机的时候的那种传统运作模式，靠签字，甚至人亲自到场办理呗。日常小额交易，可以把已经发霉的皮夹拿出来，重新用起现金，把钞票和硬币塞进去即可（话说像我国这样移动支付那么普及的国家好像也不太多呢）。而且说到量子，不止有量子计算机，还有量子密码——往坏了讲，到时候怕不是大机构要彻底垄断新的密码技术。
对于比特币来说，密码技术就是支持它的关键命脉了。
要说改算法，先不说抗量子密码靠不靠谱，之前只是改个区块大小，社区都闹翻天了，还搞出硬分叉小币（当然，也可以反过来讲，只有喜欢分叉搞事的人才会跑去支持小币，所以 BCH 自己后来也分裂了）。到时候不好说会不会出什么幺蛾子。

要说 ASIC 矿机，与其说 ASIC 矿机出漏洞，不如说 ASIC 矿机的存在本来就是一个不利因素。
毕竟 ASIC 矿机厂商造出来机器后，可以自己先挖个爽再卖，把风险都甩给客户，客户首先需要担心的就是能不能回本。
所以 ASIC 矿机导致比特币这样的 PoW 共识币去中心化受损甚至丧失，这个梗已经是人尽皆知了。

要说挖矿算法有没有可能出漏洞，导致知道漏洞的矿工不需要辛苦地一遍遍执行 SHA256 暴力试错，我只知道一个性质稍微有那么一点点靠得上边的挖矿优化算法 ASICBoost 。不过 ASICBoost 也并不能避免一遍遍的暴力试错，只不过是让每一次试错计算量略少一些而已——即便这样，当时也闹得很大，因为就这么一点点差距，可能就是盈利与亏本（关机、淘汰出局）的区别。

我印象里好像不至于有过类似永恒之蓝那种可以搞出蠕虫的远程代码执行漏洞（或者说，即便出过，影响也有限）。
历史上的情况是这样，未来会怎样谁也不知道。不过，说白了不就是个账本么，又不是什么人类无法理解的黑科技，有可能到时候回滚一下就好了（历史上又不是没回滚过，整数溢出刷币漏洞就回滚过），也有可能不得不捏着鼻子咽下去，不回滚。

允许非法“复制”币，这样就可以打破有限总量的约束）。

（ V 站现在真是够呛，各种敏感字审查，我去）

（最近的 CVE-20·18-17144 就是这样，

允许凭空造币

不过，让人印象比较深刻的貌似都只是验证交易的逻辑有问题，比如

你要说比特币全节点软件可不可能出 bug 、出安全漏洞，当然可能啊，历史上出过不少 CVE 呢，bitcoin wiki 上都有记载的。

很显然，楼主想问的事情不止在区·块·链账本里写入已知病毒诱发杀软误杀这种恶作剧。

在区·块·链里写入病毒这个梗我时不时就听比特币开发者提到，不过，病毒在也只是考虑到杀毒软件可能误杀，所以需要做一些混淆而已。
ASIC 矿机安全漏洞也出现过，或者说，是个用来防盗的后门，就是比特大陆的 antbleed 事件，矿机会连接比特大陆的服务器，服务器根据机器唯一序列号什么的来确定是否下发停机的指令。想屏蔽掉这个后门也不难，加个 hosts 。

（内存池里积压交易的默认超时过期时间，我印象里也改动过几次，不过这个并不是强制的要求，是每个节点可以自行决定的）

其实我到现在还不知道你用的哪个版本的 Bitcoin Core，按理说交易详细信息里应该有包括交易虚拟大小的（我看了，在 Bitcoin Core 里还是显示成 xxx bytes 这样，但是这个数据在别的地方一般都写成 vBytes 这个单位，也就是虚拟字节数）。

@helloswiftinuk 原来的交易现在在 btc . com 区块浏览器里查不到（而且在我跑的一个全节点里也查不到），要么你一开始就没广播出去；要么是已经排队太久，超时了，所以被绝大多数节点从内存池里丢弃了。

这个手续费放在没有拥堵的时候，是不低的。默认最低的手续费率是 1sat/vB，低于这个，节点默认就不转发、不打包了（但是如果矿工愿意，还是可以打包，并没有禁止这种行为）。

你可以右键“复制原始交易”，然后随便找个区块浏览器（或者用全节点命令行控制台里的 sendrawtransaction 命令）把交易重新广播出去。交易本身没有过期时间，即便过了默认的过期时间，也可以重新广播出去，其他节点会重新把它加入内存池、等待打包。

如果你发出这笔交易时就启用了 RBF，右键里应该还可以直接点“追加手续费”，好像不能随意设置要加多少，但是加到了多少还是会明确显示出来的。