Ja. Die difficulty kann sich von Periode zu Periode maximal um den Faktor 4 ändern. Wenn sie das in meinem Node aber tatsächlich auch nur ein einziges Mal tun sollte, ist mir klar, dass Du gerade einen Angriff gegen mich fährst.
Ich habe nicht alle Details Deiner Anekdote verstanden. Aber: Man kann einen Client aus einem funktionierenden P2P Netz herausschneiden und ihm ab diesem Moment ein anderes P2P Netz vorgaukeln. Dazu braucht der Angreifer genügend Ressourcen, mindestens also 1/4 des vollen Netzes.
Und: Das geht aber nur AB einem aktuellen Block, also nicht in die Vergangenheit.
Ok. Geht doch in die Vergangenheit, dann aber muss der Angreifer eine längere Kette präsentieren und diese muss plausibel aussehen und eben länger sein. Das setzt so enorme, so unrealistische Hashkapazitäten voraus...geht also eigentlich wieder nicht.
Kleine Gedankenspielerei zum Thema: Du besitzt ein Handy. Ganz sicher und total und verschlüsselt und mega cool. Hat alle Deine Passwörter und ist noch durch einen PIN Code und durch einen Fingerabdrucksensor und weiß nicht was geschützt. Abends legst Du Dich ins Bett...und wie Du morgens wieder aufwachst, liegen doch glatt ZWEI solche Handies am Nachttisch. Du willst Dein Meeting mit dem BND nicht verpassen, weißt aber nicht, wo das stattfindet. Das weiß Dein Handy. In WELCHES der beiden Handies loggst Du Dich nun ein? Die Dinger sehen aus wie eineiige Zwillinge. Sie haben die selbe Matze, dieselben Kratzer. EINES davon ist das Richtige. VERMUTLICH ist eines Deins und das andere ist vom NSA dagelassen. In WELCHES gibts Du nun Dein Passwort ein, auf welches legst Du Deinen Daumen...
Das Problem ist ganz ähnlich wie Deine Situation...
Bei Bitcoin weißt Du noch etwas mehr: Du weißt, das richtige Netz hat 12 Tera Hash / sec, wenn Du die IPs anguckst siehst Du weltweit jede Menge Partnerknoten und und und. Da erfolgreich anzugreifen ist nicht so ganz einfach