Безопасность
6 августа 2010 года, ещё до широкого распространения системы, была замечена ошибка, которая позволяла обойти проверку и было возможно сформировать транзакцию с любым количеством биткойнов на выходе. 15 августа таким образом было создано 184 млрд биткойнов. В течение нескольких часов сделка была замечена, работа сети остановлена, ошибочные блоки были удалены из базы транзакций, выпущена исправленная версия программы55.
В 2011 году американский эксперт систем компьютерной безопасности Дэн Камински (англ. Dan Kaminsky) пытался взломать Bitcoin, но не смог найти уязвимости в системе61. По мнению Дэна Камински, устойчивость к взлому системы «Биткойн» обусловлена тем, что при разработке изначально предусматривалась вероятность разнообразных атак, «в коде есть признаки, что аудит проводили люди вроде нас».
11 марта 2013 года после выхода версии 0.8 программы-клиента выявилась несовместимость формата блоков с предыдущей версией программы. Подобная несовместимость форматов регулярно встречается при разработке других программ и обычно решается методом обратной совместимости. Но в системе «Биткойн» программный модуль версии 0.7 отвергал блоки нового формата, что привело к разделению цепочки блоков на две параллельные, которые продолжали наращивать разные версии программы. Произошёл фактический раскол на две параллельные платёжные системы. Было принято решение срочно отказаться от версии 0.8. Примерно через семь часов версия «цепочки 0.7» стала стабильно превышать «цепочку 0.8», которая в соответствии с протоколом была отвергнута23.
В системе «Биткойн» невозможно обжаловать и/или отменить транзакции, даже если будет доказано, что владелец о них не знал и не хотел их проводить. Если у пользователя будет украден пароль доступа и биткойны будут переданы на другой адрес, то потерпевший не сможет выяснить кто это сделал, так как адрес получателя не содержит идентификационной информации62. Также нет механизма гарантировать возврат платежа в случае, когда оплата произведена, но услуга или товар не получены