トランメルの詳細な中間者攻撃分析に応答して、サトシはビットコインのセキュリティに関する思考に影響を与えることになる攻撃の分類枠組みを導入した。
サトシ・ナカモトのメール(2009年1月15日 13:46 UTC)私は攻撃を 2 つの種類に分けている:
- 通信経路上に実際にいる者にしかできない攻撃
- インターネット上のどこからでも、誰にでもできる攻撃
サトシは、タイプ 1 の攻撃は同じ LAN または ISP 経路上の人々に影響するのに対し、タイプ 2 は数十億の潜在的攻撃者にユーザーを晒し、スケールメリットを達成できると説明した。IP 送金の脆弱性について認めた。
IP送金は新しい公開鍵を要求するため、確かにタイプ1の中間者攻撃に対して脆弱である。それが懸念される場合、ビットコインアドレスへの送金にはその脆弱性はないが、若干のプライバシー上のトレードオフがある。
サトシは現実的に、ほとんどの人が SSL 非対応のウェブサイトや未署名のメールからビットコインアドレスを取得しており、それらは DNS ポイズニングによって既に両方のタイプの攻撃に対して脆弱であると指摘した。
サトシは将来に向けた複合的なアプローチを提案した。
一つの解決策は、送金時にIPとビットコインアドレスの両方を使用すること(例えば1.2.3.4-1Kn8iojk…)で、受信者がビットコインアドレスの公開鍵を使って新しい公開鍵に署名し、送金先が意図した相手であることを証明する方法である。
また、ビットコインアドレスへの送金は受信者が発見できるようにトランザクションをブロックチェーンに計算して組み込む仕組みであることを確認し、ウォレット暗号化を将来の機能として言及した。