Давайте рассмотрим вариант: садится некое туловище, запускает у себя локального клиента, запускает браузер, заходит в NXt и начинает с руки набивать пароли 
Т.е. я говорил не о варианте подбора приватного ключа - его абсолютно понятно - упрееш ловить, а о тривиально попытке захода через клиент в "чужие" кошельки, просто перебирая пароль на входе ! Я так понимаю, из того что было написано о исходных кодах - заложили "проблемы" для тех кто хочет клонировать NXT. Но заложены ли такие же "проблемы" в коде, который может позволить автоматизировать перебор пароля для входа в чужой кошелек и вывод денег через web браузер ? Я вот к какой проблеме вел... Гдето так
И в очередной раз говорю: нет такого понятия как "вход в чужой кошелёк". Даже если в NRS это выглядит так. Т.е. я говорил не о варианте подбора приватного ключа - его абсолютно понятно - упрееш ловить, а о тривиально попытке захода через клиент в "чужие" кошельки, просто перебирая пароль на входе ! Я так понимаю, из того что было написано о исходных кодах - заложили "проблемы" для тех кто хочет клонировать NXT. Но заложены ли такие же "проблемы" в коде, который может позволить автоматизировать перебор пароля для входа в чужой кошелек и вывод денег через web браузер ? Я вот к какой проблеме вел... Гдето так И не нужен для перебора даже клиент, ни свой, ни чужой.
Перебор осуществляется следующим образом.
1. Грузим в память весь блокчейн. Блокчейн можно взять из NRS (blocks.nxt и transactions.nxt), а можно скачать из сети, изображая из себя узел.
2. Из блокчейна собираем аккаунты, на которых есть деньги. С технической точки зрения, нам нужен номер аккаунта (64 бита) и если есть - его публичный ключ (256 бит).
3. Перебираем пароли. Любые варианты, какие захочется. Можно тупо начать с однобуквенных и одноцифирьных, можно по словарю - не важно.
4. Для каждого пароля алгоритмом, который заложен даже не в клиента, а в самому методику работы и существования сети, получаем приватный и публичные ключи, ну и номер аккаунта.
5. Пробиваем по ранее собранной базе аккаунтов: если такой аккаунт есть, и либо у него отсутствует публичный ключ, либо и он подошел - выводим монеты.
Если владелец аккаунта хоть немного постарался - его пароль хрен подберешь.
Ну да, если с аккаунта не был выведен публичный ключ (т.е. не было транзакций и не было форжинга) - с вероятностью в 1/264 на него может попасть какой-то произвольный пароль, не обязательно заданный хозяином. Но если что - это очень маленькая вероятность.