Lịch sử, chưa từng có hệ thống kinh tế có giá trị nào hoạt động hoàn toàn tách rời khỏi hệ thống pháp luật.
Tác giả: Craig Wright
Biên soạn bởi: Luffy, Foresight News
Về Bitcoin và pháp luật, một quan điểm phổ biến vẫn được lưu truyền: Bitcoin hướng đến hoạt động ngoài sự kiểm soát của chính phủ, thay thế niềm tin vào các thể chế bằng niềm tin dựa trên toán học. Nó không cần sự cho phép, mở cửa cho bất kỳ ai và không có sự kiểm soát của cơ quan trung ương. Tính bảo mật của hệ thống dựa trên chính chi phí của cuộc tấn công. Luật pháp là tùy chọn, nằm ngoài phạm vi và là điều mà Bitcoin vốn dĩ cố gắng né tránh.
Câu chuyện này có nhiều thiếu sót, nhưng không hoàn toàn sai; trong đó vẫn chứa một số yếu tố. Nhưng nếu dùng để mô tả cách Bitcoin thực sự hoạt động trong các giao dịch thực tế, thì đó chỉ là một câu chuyện cổ tích. Và chính câu chuyện cổ tích này đã làm sai lệch sự hiểu biết về bảo mật blockchain trong giới kinh tế, các nhà quản lý và thậm chí cả ngành công nghiệp crypto .
Phiên bản kinh tế
Phiên bản chặt chẽ nhất của luận điểm này xuất phát từ kinh tế học, chứ không phải từ các diễn đàn cypherpunk. Quan điểm cốt lõi của nó rất ngắn gọn: trong một hệ thống không cần cấp phép và không có luật lệ, điều duy nhất có thể ngăn chặn Tấn công chi tiêu hai lần là chi phí để tập hợp đủ tỷ lệ băm vượt qua Chuỗi trung thực. An ninh là vấn đề chi phí: mạng lưới phải liên tục đầu tư đủ nguồn lực để khiến các cuộc tấn công trở nên không có lợi nhuận. Nếu giá trị có thể bị đánh cắp vượt quá chi phí của cuộc tấn công, hệ thống đó không an toàn.
Đây là một kết luận đúng đắn, và các phép tính toán học của nó là chính xác trong những giả định đã cho. Tuy nhiên, nó dẫn đến một hệ quả đáng lo ngại: việc bảo mật các giao dịch lớn trên blockchain Bằng chứng công việc đòi hỏi sự tiêu thụ tài nguyên khổng lồ và liên tục, tỷ lệ thuận với giá trị rủi ro. Nếu bạn muốn hoàn thành một giao dịch trị giá tỷ đô la, mạng lưới phải tiêu thụ đủ điện năng và phần cứng để khiến một cuộc tấn công tỷ đô trở nên không có lợi nhuận. Điều này tốn kém, dường như lãng phí, và giống như một giới hạn kinh tế cơ bản.
Nhưng xin lưu ý tiền đề quan trọng này: trong trường hợp không có luật pháp. Toàn bộ kết luận dựa trên giả định rằng kẻ tấn công tồn tại trong một khoảng trống pháp lý, nặc danh, không thể truy vết và không phải chịu bất kỳ hậu quả nào ngoài chi phí trực tiếp của chính cuộc tấn công. Đây không phải là một sự đơn giản hóa tầm thường, mà là một giả định cốt lõi. Trong thế giới thực, giả định này không phù hợp với thực tế đối với tất cả các giao dịch Bitcoin có ý nghĩa kinh tế.
Ai đang khai thác Bitcoin?
Câu chuyện về thợ đào nặc danh khai thác trong tầng hầm đã kết thúc từ nhiều năm trước. Khai thác Bitcoin hiện nay là một hoạt động công nghiệp hóa, được tổ chức và vận hành thông qua các nhóm khai thác (mining pools). Các nhóm này chịu trách nhiệm điều phối việc sản xuất khối, nhận phần thưởng khối và phân phối lợi nhuận cho những người tham gia cung cấp tỷ lệ băm theo các quy tắc hợp đồng.
Tính đến tháng 3 năm 2026, năm nhóm khai thác hàng đầu kiểm soát hơn 70% tỷ lệ băm Bitcoin . Hai nhóm lớn nhất, Foundry USA và AntPool, cùng nhau chiếm gần một nửa thị phần. Đây không phải là nặc danh bí mật: Foundry USA là công ty con của Digital Currency Group; MARA Pool được điều hành bởi MARA Holdings, một công ty niêm yết trên Nasdaq, báo cáo thường niên gần nhất của họ tiết lộ 400.000 giàn khai thác, tỷ lệ băm 53 EH/s và hơn 4 tỷ đô la dự trữ Bitcoin. Đây là những công ty hợp pháp với tên tuổi, địa chỉ, mã chứng khoán, kiểm toán , quan hệ ngân hàng và cố vấn pháp lý.
Lớp điều phối hoạt khai thác Bitcoin (thực thể chịu trách nhiệm sản xuất khối và phân phối phần thưởng) tập trung cao độ ở một vài khu vực pháp lý. Các nhóm khai thác liên kết với Hoa Kỳ chiếm khoảng 42% tỷ lệ băm, các nhóm liên kết với Trung Quốc chiếm khoảng 41%, và Singapore, Nhật Bản, Cộng hòa Séc và Slovenia chiếm phần lớn số còn lại. Các nhóm khai thác mà tỷ lệ băm không thể xác định được thông qua thẻ Coinbase, tài liệu công ty hoặc nhà điều hành được công khai chiếm tỷ lệ chưa đến 2%.
Đây không phải là hình ảnh của một thứ gì đó nằm ngoài vòng pháp luật, mà là một ngành công nghiệp độc quyền nhóm: một số ít các thực thể có thể nhận dạng được hoạt động trong các khu vực pháp lý bị ràng buộc bởi luật pháp. Khi các nhà kinh tế mô hình hóa những kẻ tấn công Bitcoin như những thực thể nặc danh, vô pháp, họ không mô tả một ngành công nghiệp thực sự, mà là một ngành giả định đã bị ngành công nghiệp đó bỏ rơi cách đây một thập kỷ.
Một cuộc tấn công thực sự diễn ra như thế nào?
Tấn công chi tiêu hai lần vào Bitcoin không phải là một khái niệm trừu tượng; quy trình diễn ra như sau: Kẻ tấn công gửi Bitcoin cho một bên đối tác (ví dụ: đến sàn giao dịch lấy USD) trong khi bí mật khai thác một Chuỗi thay thế không chứa giao dịch đó. Nếu Chuỗi bí mật của kẻ tấn công dài hơn Chuỗi công khai, nó sẽ thay thế chuỗi khối ban đầu và giao dịch ban đầu sẽ biến mất. Kẻ tấn công nhận được USD trong khi vẫn giữ lại Bitcoin.
Để một cuộc tấn công như vậy đạt quy mô đáng kể, kẻ tấn công cần phải kiểm soát phần lớn tỷ lệ băm trong một thời gian dài. Trong các mạng hiện nay, điều này có nghĩa là kiểm soát hơn 400 EH/s. Điều này là bất khả thi đối với một cá nhân; con đường tấn công khả thi duy nhất là thông qua lớp nhóm khai thác: hoặc một nhóm khai thác lớn duy nhất đi chệch khỏi khai thác trung thực, hoặc nhiều nhóm khai thác thông đồng với nhau.
Giờ câu hỏi đặt ra là: điều gì sẽ xảy ra với nhóm khai thác đó sau cuộc tấn công?
Kẻ tấn công (một công ty niêm yết công khai nổi tiếng hoặc một thương hiệu nhóm khai thác có tiếng) vừa lừa đảo một sàn giao dịch. Nạn nhân bị lừa đảo biết mình đã bị đánh cắp, blockchain cho thấy nhóm khai thác nào đã tạo ra Chuỗi tấn công (có thể nhận dạng rõ ràng bằng thẻ Coinbase). Sàn giao dịch luật sư, bảo hiểm và các mối quan hệ với cơ quan quản lý, và bản thân nhóm khai thác cũng dựa vào sàn giao dịch này để chuyển đổi thu nhập khai thác thành tiền tệ pháp định.
Những kẻ tấn công không phải là nặc danh, các nạn nhân không phải là những người bất lực, và hệ thống kết nối họ không đứng trên pháp luật.
các hạn chế về sự tham gia của cơ quan thực thi pháp luật
Lý thuyết kinh tế tiêu chuẩn chỉ đúng một nửa. Đối với các giao dịch nhỏ, như một ly cà phê 5 đô la hoặc một món hàng trực tuyến 20 đô la, sẽ không ai khởi kiện ; chi phí pháp lý lớn hơn thiệt hại. Thuê luật sư còn đắt hơn cả một ly cà phê. Trong phạm vi này, luật pháp thực sự không còn quan trọng; bảo mật ở cấp độ giao thức mới là tất cả, và một mô hình kinh tế thuần túy được áp dụng.
Tuy nhiên, tính không liên quan của luật pháp tỷ lệ nghịch với số tiền giao dịch. Một giao dịch chi tiêu kép trị giá 5 triệu đô la nhắm vào một nhóm khai thác có thể xác định được, kèm theo việc đóng băng tài sản và tịch thu số dư sàn giao dịch , là một vấn đề hoàn toàn khác: đây là gian lận qua mạng, gian lận máy tính, một vụ án mà các công tố viên sẽ xử lý, các công ty bảo hiểm sẽ theo đuổi việc bồi thường và sàn giao dịch sẽ hợp tác.
Vấn đề thực sự không phải là liệu có luật nào điều chỉnh việc chi tiêu trùng lặp hay không – tất nhiên là có. Vấn đề thực sự là liệu có ai sẵn sàng sử dụng luật đó hay không. Không phải đối với những khoản tiền nhỏ, mà là đối với những khoản tiền lớn. Tồn tại một ngưỡng, có thể gọi là giới hạn đối với sự tham gia của cơ quan thực thi pháp luật: dưới ngưỡng này, chi phí pháp lý vượt quá số tiền dự kiến thu hồi; trên ngưỡng này, việc khởi kiện là đáng giá.
Các hành động thực thi pháp luật gần đây ngành công nghiệp crypto đã đưa ra con số ước tính này: Binance đã trả 4,3 tỷ đô la để dàn xếp với Bộ Tư pháp, FinCEN và OFAC; BitMEX dàn xếp với số tiền 100 triệu đô la.
Đây là những vi phạm về tuân thủ quy định, chứ không phải là Tấn công chi tiêu hai lần. Gian lận chi tiêu kép cố ý không chỉ dẫn đến trách nhiệm dân sự mà còn có thể dẫn đến án tù và các cáo buộc hình sự liên quan đến tịch thu tài sản.
Kết luận rất đơn giản: mô hình "không luật" áp dụng cho các giao dịch nhỏ; nó không áp dụng cho các giao dịch lớn. Ranh giới không nằm ở phạm vi hàng tỷ đô la, mà ở phạm vi hàng triệu đô la, tùy thuộc vào khu vực pháp lý, khả năng của tổ chức nạn nhân và khả năng nhận dạng kẻ tấn công. Đối với các cuộc tấn công do các nhóm khai thác tiền điện tử thực hiện, khả năng nhận dạng gần như đạt 100%.
Vì sao cuộc tấn công phối hợp lại thất bại?
Ngay cả khi bỏ qua luật pháp, các cuộc tấn công vào nhóm khai thác vẫn có một điểm yếu về cấu trúc mà mô hình tiêu chuẩn thường bỏ qua: các nhóm khai thác phụ thuộc vào máy móc của người khác.
Các nhà điều hành nhóm khai thác phối hợp việc sản xuất khối, nhưng lượng lớn tỷ lệ băm thực tế đến từ các bên đóng góp bên ngoài: các công ty và cá nhân kết nối máy móc của họ với nhóm để đổi lấy một phần thưởng. Những người đóng góp này có thể rời đi bất cứ lúc nào; họ tham gia nhóm để kiếm tiền. Nếu lợi nhuận của nhóm giảm, họ sẽ chuyển sang đối thủ cạnh tranh.
Tấn công chi tiêu hai lần ngầm làm giảm chất lượng lợi nhuận: các nhóm khai thác chuyển tỷ lệ băm từ khai thác hợp pháp sang Chuỗi bí mật, và nếu điều này thất bại, họ sẽ không thu được gì. Người đóng góp sẽ thấy lợi nhuận thấp hơn, biến động lớn hơn và nhiều khối không hợp lệ hơn. Họ không cần biết một cuộc tấn công đang xảy ra; họ chỉ đơn giản là sẽ rời đi nếu thấy nhóm đó hoạt động kém hơn các nhóm khác.
Một khi cuộc tấn công được phát hiện hoặc nghi ngờ, một làn sóng rút lui mới sẽ xảy ra. Những người ở lại sẽ đối mặt với rủi ro bị liên quan đến gian lận, phần cứng của họ có thể bị đánh dấu, tài khoản sàn giao dịch có thể bị kiểm toán và hợp đồng lưu ký của họ có thể bị ảnh hưởng. Đối với các công ty sở hữu dàn máy khai thác chuyên dụng trị giá hàng trăm triệu đô la, lựa chọn hợp lý sau khi một nhóm khai thác bị công khai cáo buộc liên quan đến một cuộc tấn công là ngay lập tức rút lui và giữ khoảng cách.
Một điểm thường bị bỏ qua khác là nếu cuộc tấn công thất bại (và Chuỗi trung thực vẫn dài hơn), kẻ tấn công sẽ mất toàn bộ vốn đầu tư vào việc xây dựng Chuỗi bí mật. Thợ đào trung thực không cần làm gì đặc biệt; họ chỉ cần tiếp tục khai thác . Quy tắc Chuỗi dài nhất của giao thức Satoshi Nakamoto tự động được áp dụng: nếu tỷ lệ băm trung thực vượt quá sức tỷ lệ băm, Chuỗi tấn công sẽ bị cô lập; bản thân giao thức là một cơ chế loại trừ. Thợ đào trung thực không thành lập liên minh hay tự vệ; họ chỉ đang làm công việc bình thường của mình. Ngược lại, kẻ tấn công phải tham gia vào hành vi bất thường và duy trì nó liên tục, trong khi liên minh của họ liên tục bị suy yếu.
Kết quả là, tỷ lệ băm tấn công một nhóm khai thác không cố định mà liên tục giảm dần trong suốt cuộc tấn công. Một mô phỏng đơn giản cho thấy rằng một nhóm khai thác ban đầu chiếm 31% tỷ lệ băm của mạng lưới có thể mất phần lớn tỷ lệ băm được đóng góp từ bên ngoài chỉ trong vài giờ sau khi lợi nhuận trở nên rõ ràng, cuối cùng chỉ còn lại tỷ lệ băm của chính nhóm đó. Đối với hầu hết các nhóm khai thác, điều này chỉ chiếm một phần nhỏ trong tổng sức mạnh tính toán. Một cuộc tấn công nhìn lên chỉ trở nên bất khả thi khi những người đóng góp bỏ chạy.
Vấn đề vốn
Mô hình tiêu chuẩn hoàn toàn bỏ qua một vấn đề sâu xa hơn: tính đặc thù của vốn.
Các chip ASIC dùng khai thác Bitcoin không phải là thiết bị đa năng. Bitcoin chỉ làm một việc duy nhất: tính toán mã băm SHA-256. Nó không thể khai thác Ethereum, hoạt động như một máy chủ web hoặc chạy thuật toán máy học. Một khi đã bị loại khỏi khai thác có lợi nhuận, phần cứng này trở nên vô giá trị—chỉ là đống sắt vụn kèm dây nguồn.
Các nhà điều hành nhóm khai thác lớn nắm giữ hàng tỷ đô la giá trị máy đào ASIC, hợp đồng lưu trữ, thỏa thuận điện năng và dự trữ Bitcoin . Riêng MARA Holdings đã tiết lộ rằng tổng giá trị máy đào ASIC và tài sản Bitcoin của họ lên tới hơn 5 tỷ đô la. Foundry USA tập hợp tỷ lệ băm của hàng chục công ty, mỗi công ty đều có mức vốn đầu tư đáng kể. Một vụ gian lận chi tiêu kép thành công có thể mang lại lợi nhuận hàng chục triệu đô la, nhưng rủi ro về vốn liên quan đến việc bị phát hiện, trừng phạt và loại trừ lên tới hàng tỷ đô la.
Đây không còn là vấn đề chi phí lưu lượng truy cập nữa, mà là vấn đề chi phí hiện có. Kẻ tấn công không chỉ mạo hiểm với rủi ro thu nhập khai thác vài ngày, mà là toàn bộ rủi ro vốn sản xuất không thể thay thế. Điều này thay đổi căn bản nền kinh tế.
Trong mô hình tiêu chuẩn, an ninh đòi hỏi đầu tư liên tục tỷ lệ thuận với giá trị rủi ro; trên thực tế, an ninh của các nhà điều hành nhóm khai thác có thể xác định được và đòi hỏi vốn đầu tư lớn lại dựa trên mối đe dọa mất trắng vốn vĩnh viễn.
Trớ trêu thay, chính những lời chỉ trích kinh tế ban đầu cũng thừa nhận rằng hiệu quả răn đe của các chi phí hiện có, nếu có, sẽ vô cùng mạnh mẽ. Chúng chỉ đơn giản cho rằng Bằng chứng công việc thiếu tính răn đe này vì tỷ lệ băm tấn công có thể được thuê, triển khai và loại bỏ. Điều này đúng một phần vào năm 2012, nhưng sẽ không còn đúng vào năm 2026. Khai thác vốn đã là một ngành công nghiệp thâm dụng vốn, với cơ sở hạ tầng cố định, hợp đồng điện dài hạn và phần cứng không thể tái sử dụng. Chi phí hiện tại là có thật; chỉ là mô hình kinh tế chưa theo kịp mà thôi.
Hai cơ chế, một hệ thống
Điều chúng ta nhận được không phải là sự bác bỏ mô hình kinh tế, mà là việc áp dụng nó một cách cục bộ. Bitcoin không chỉ có một cơ chế bảo mật, mà có hai cơ chế hoạt động đồng thời:
- Đối với các giao dịch nhỏ: bảo mật giao thức thuần túy là hiệu quả. Các giao dịch riêng lẻ quá nhỏ để cần đến hành động pháp lý; hệ thống dựa vào chi phí của tổng tỷ lệ băm tấn công để đảm bảo an ninh. Cơ chế này hiệu quả, phù hợp với mô tả mô hình tiêu chuẩn và hỗ trợ thông lượng cao. Hàng triệu khoản thanh toán nhỏ có thể được thực hiện hoàn toàn ở lớp giao thức, với chi phí bảo mật rất thấp cho mỗi giao dịch.
- Đối với các giao dịch lớn: các cơ chế pháp lý và tổ chức sẽ vào cuộc. Lợi nhuận mà kẻ tấn công thu được không còn chỉ được xác định bởi chi phí giao thức, mà còn bị bù đắp đáng kể bởi các biện pháp trừng phạt pháp lý, đóng băng sàn giao dịch , ma sát kiếm tiền, thiệt hại về danh tiếng, mất giá vốn và sự tự hủy hoại của liên minh tấn công do người đóng góp rút lui. Theo cơ chế này, mô hình chi phí lưu lượng thuần túy đánh giá quá cao lợi nhuận của cuộc tấn công vì nó bỏ qua tất cả các hậu quả mà kẻ tấn công có thể xác định được sẽ phải đối mặt sau khi hành động Chuỗi kết thúc.
Hai cơ chế này không mâu thuẫn mà bổ sung cho nhau: lớp giao thức xử lý lưu lượng truy cập, trong khi lớp pháp lý xử lý giá trị. Cùng nhau, chúng tạo ra một hoàn cảnh bảo mật mạnh mẽ hơn nhiều so với bất kỳ cơ chế đơn lẻ nào.
Sự mặc khải đích thực
Kết luận sâu xa hơn không phải là về Bitcoin, mà là về cách chúng ta ứng xử công nghệ và các thể chế.
Quan điểm của trường phái cypherpunk xem luật pháp và giao thức là hai lựa chọn thay thế, một sự lựa chọn hoặc cái này hoặc cái kia, và ý nghĩa của Bitcoin nằm ở việc lựa chọn giao thức. Phê bình kinh tế chấp nhận khuôn khổ này, rồi đặt câu hỏi liệu giao thức có thể hoạt động độc lập hay không. Cả hai phía đều mắc kẹt trong cùng một sự đối lập nhị nguyên sai lầm.
Trên thực tế, các thỏa thuận và luật pháp bổ sung cho nhau:
- Giao thức này cung cấp các tính năng cơ bản như sắp xếp giao dịch, tính bất biến, khả năng chống kiểm duyệt và bảo vệ dựa trên chi phí chống lại các cuộc tấn công tùy ý.
- Luật pháp quy định các cấp độ cao hơn: xác định danh tính, trách nhiệm giải trình, trừng phạt, quyền khiếu nại và hình phạt nặng để răn đe những kẻ tấn công quy mô lớn.
Không có lớp bảo vệ đơn lẻ nào là đủ; chỉ khi kết hợp chúng lại với nhau, chúng mới có thể bao quát toàn bộ tình huống.
Điều này không có gì đáng ngạc nhiên. Lịch sử, chưa từng có hệ thống kinh tế có giá trị nào hoạt động hoàn toàn ngoài khuôn khổ pháp luật. Điều này bao gồm ngân hàng, chứng khoán, bảo hiểm, viễn thông, và thậm chí cả internet, vốn từng được ca ngợi là độc lập với chính phủ. Câu hỏi chưa bao giờ là liệu pháp luật có can thiệp vào Bitcoin hay không, mà là khi nào và thông qua những kênh nào. Câu trả lời là: pháp luật đã ăn sâu vào cấu trúc của ngành công nghiệp khai thác.
Thợ đào không cần phải bị ép buộc tuân thủ các quy định. Được thúc đẩy bởi logic kinh tế đơn giản của các nhóm khai thác, chuyên môn hóa và mở rộng quy mô, họ đã chủ động hướng tới một trạng thái có thể được các cơ quan quản lý xác định. Các yếu tố làm cho khai thác hiệu quả (chia sẻ rủi ro trong các nhóm khai thác, đầu tư vốn vào ASIC và các mối quan hệ kiếm tiền sàn giao dịch) cũng chính là những yếu tố giúp khai thác có thể được xác định về mặt pháp lý.
Tính bảo mật của Bitcoin không phụ thuộc vào việc tồn tại ngoài vòng pháp luật, mà phụ thuộc vào việc được lồng ghép vào pháp luật. Các giao thức xử lý các vấn đề nhỏ, trong khi pháp luật xử lý các vấn đề lớn. Cấu trúc ngành khai thác đóng vai trò là cầu nối giữa hai bên. Cấu trúc này không phải do quy định áp đặt, mà phát triển một cách tự nhiên từ chính nền kinh tế của khai thác. Đây cũng là sự đánh giá sai lầm cốt lõi về tính bảo mật của Bitcoin theo các lý thuyết kinh tế truyền thống.
