历史上没有任何一个有价值的经济体系完全脱离法律制度运行。
撰文:Craig Wright
编译:Luffy,Foresight News
关于比特币与法律,流行着一套标准叙事:比特币旨在脱离政府运行,用数学信任取代机构信任。它是无许可的,任何人都可参与,也没有中央机构掌控。系统依靠攻击成本本身实现安全。法律是可选的、外在的,是比特币本就试图绕开的东西。
这个叙事是错的,又并非完全错误,其中确实包含一些事。但作为对比特币在真金白银交易中实际运作方式的描述,它就是童话。而正是这个童话,扭曲了经济学家、监管机构乃至加密行业自身对区块链安全的理解。
经济学版本
这套叙事最严谨的版本来自经济学,而非密码朋克论坛。其核心观点简明扼要:在没有法治的无许可系统中,唯一能阻止双花攻击的,是集结足够算力超越诚实链所需的成本。安全是一个成本问题:网络必须持续投入足够资源,让攻击无利可图。如果可窃取的价值超过攻击成本,系统就是不安全的。
这是一个真实结论,在既定的假设条件下,它的数学计算是正确的。但它会导出一个令人不安的推论:在工作量证明区块链上保障大额交易安全,需要与风险价值成正比的、巨大且持续的资源消耗。如果你想完成一笔十亿美元级交易,网络必须消耗足够电力与硬件,让十亿美元级别的攻击无利可图。这代价高昂、看似浪费,也像一道根本性的经济极限。
但请注意这个关键前提:在没有法治的情况下。整个结论都建立在一个假设之上:攻击者处于法律真空,匿名、无法追踪,除攻击本身的直接成本外,无需承担任何后果。这不是无关紧要的简化,而是核心假设。而在现实世界中,对所有具有经济意义的比特币交易而言,这个假设与事实不符。
谁在挖比特币
匿名矿工在地下室里挖矿的故事,多年前就已终结。比特币挖矿已是工业化活动,通过矿池组织运作,矿池负责协调出块、获取区块奖励,并按合约规则向提供算力的参与者分配收益。
截至 2026 年 3 月,五大矿池控制着比特币超过 70% 的算力。前两大矿池 Foundry USA 与 AntPool 合计占据近半份额。它们并非隐秘的匿名机构:Foundry USA 是 Digital Currency Group 的子公司;MARA Pool 由纳斯达克上市公司 MARA Holdings 运营,其最新年报披露拥有 40 万台矿机、53 EH/s 算力,以及价值超 40 亿美元的比特币储备。这些是有名有姓、有地址、有股票代码、有审计师、有银行关系、有法律顾问的正规公司。
比特币挖矿的协调层(真正负责出块与分配奖励的实体)高度集中在少数司法辖区。与美国相关的矿池约占 42% 算力,与中国相关的约占 41%,新加坡、日本、捷克、斯洛文尼亚占据剩余大部分。无法通过 Coinbase 标签、公司文件或公开运营方识别的矿池算力占比不到 2%。
这不是一幅超脱于法律之外的图景,而是一个寡头化行业:少数可识别主体在法律可触及的辖区内运营。当经济学家把比特币攻击者建模为匿名、法律不可触达的对象时,他们描述的并非现实行业,而是一个十年前就已被行业抛弃的假想。
真正的攻击是什么样的
对比特币的双花攻击并非抽象概念,流程如下:攻击者向对手方发送比特币(例如转给交易所换取美元),同时秘密开始挖掘一条不包含该笔交易的替代链。如果攻击者的秘密链长度超过公开链,就会取而代之,原交易消失。攻击者既拿到美元,又保留了比特币。
要让这种攻击达到可观规模,攻击者需要长期控制绝大多数算力。在今天的网络中,意味着要掌握超过 400 EH/s。个人不可能做到,唯一可行的攻击路径,只能通过矿池层:要么单个大型矿池偏离诚实挖矿,要么多个矿池合谋。
现在请问:攻击发生后,那个矿池会面临什么?
攻击者(一家有名有姓的上市公司或知名矿池品牌)刚刚欺诈了某个交易所。双花受害者知道自己被骗,区块链记录会显示是哪个矿池构建了攻击链(Coinbase 标签可清晰识别)。被欺诈的交易所有法律顾问、保险与监管关系,而矿池本身也依赖这些交易所将挖矿收入变现为法币。
攻击者并非匿名,受害者并非无助,连接二者的系统也并非法外之地。
执法参与约束
标准经济学叙事只对了一半。对于小额交易,比如 5 美元咖啡、20 美元网购,没人会去起诉,法律成本超过损失。请律师比咖啡还贵,在这个区间,法律确实无关,协议层安全就是全部,纯经济模型适用。
但法律的无关性与交易金额成反比。一笔针对可识别矿池的 500 万美元双花,伴随资产冻结、交易所余额扣押,完全是另一回事:这是电汇欺诈、计算机欺诈,是检察官会接手、保险公司会追偿、交易所会配合的案件。
真正的问题不在于是否有法律管双花,当然有。而在于是否有人愿意动用法律。小额不会,大额会。存在一个阈值,可称之为执法参与约束:低于此线,法律成本高于预期追偿额;高于此线,法律行动就值得启动。
加密行业近期的执法行动大致给出了这条阈值:Binance 支付 43 亿美元与司法部、FinCEN、OFAC 和解;BitMEX 以 1 亿美元和解。
这些是合规违规,而非双花攻击。蓄意双花不仅会引发民事责任,还会招致牢狱之灾与资产没收的刑事指控。
结论很直白:小额交易适用「无法律」模型;大额交易不适用。分界线不在十亿美元级别,而在几百万美元区间,具体取决于辖区、受害者机构能力与攻击者可识别程度。对矿池主导的攻击而言,可识别度接近 100%。
联合攻击为何会失效
即便不考虑法律,矿池攻击也存在标准模型忽略的结构性弱点:矿池依赖他人的机器。
矿池运营商负责协调出块,但大量实际算力来自外部贡献者:将机器接入矿池换取奖励分成的公司与个人。这些贡献者随时可以离开,他们加入矿池是为了赚钱。如果矿池收益下降,他们就会转向竞争对手。
隐蔽的双花攻击会降低收益质量:矿池将算力从诚实挖矿转向秘密链,一旦失败就一无所获。贡献者会看到收益更低、波动更大、无效块更多。他们不需要知道攻击正在发生,只需发现这个矿池表现比别家差,就会离开。
一旦攻击被察觉或怀疑,新一轮出走会出现。留下的贡献者会面临与欺诈关联的风险,硬件可能被标记,交易所账户可能被审查,托管合约可能受影响。对拥有数亿美元专用矿机的公司而言,矿池被公开卷入攻击后的理性选择,是立即撤离、撇清关系。
还有一点常被忽略:如果攻击失败(诚实链保持更长)攻击者将损失构建秘密链的全部投入。诚实矿工无需做任何特殊操作,只需继续挖矿。中本聪协议的最长链规则会自动生效:诚实算力超过攻击算力,攻击链就会被孤立,协议本身就是排斥机制。诚实矿工没有结盟,没有防御,只是在做平常的事。反而是攻击者必须做出异常行为并持续维持,同时自己的联盟不断失血。
结果是:攻击矿池的算力并非固定,而是在攻击过程中持续流失。简单模拟显示:一个初始占全网 31% 算力的矿池,在收益扭曲可观测后的数小时内,就可能流失绝大多数外部贡献算力,最终只剩下矿池自有算力。对多数矿池而言,这只占总算力的很小一部分。名义上看似可行的攻击,会随着贡献者逃离而变得不可行。
资本问题
标准模型完全忽略了一个更深层问题:资本专用性。
比特币挖矿硬件 ASIC 并非通用设备。比特币 ASIC 只做一件事:计算 SHA-256。它不能挖以太坊,不能当网页服务器,不能跑机器学习。一旦被排除在盈利挖矿之外,硬件就一文不值,只是带电源线的废金属。
大型矿池运营商拥有数十亿美元的 ASIC、托管合约、电力协议与比特币储备。仅 MARA Holdings 就披露其 ASIC 矿机与比特币资产合计超过 50 亿美元。Foundry USA 聚合了数十家公司的算力,每家都有巨额资本敞口。一次成功的双花可能带来数千万美元收益,但因被识别、制裁、排除而面临的资本风险则以十亿美元计。
这不再是流量成本问题,而是存量成本问题。攻击者冒的不是几天挖矿收入的风险,而是无替代用途的全部资本生产价值的风险。这从根本上改变了经济学。
在标准模型中,安全需要与风险价值成正比的持续投入;在现实中,可识别、重资本的矿池运营商,其安全由永久性资本毁灭的威胁兜底。
讽刺的是,原经济学批评本身承认:存量成本威慑如果存在,会极其强大。它只是认为工作量证明不具备这种威慑,因为攻击算力可以租用、部署、丢弃。2012 年大致如此,但 2026 年绝非如此。挖矿已是重资本行业,有固定基础设施、长期电力合同、不可改作他用的硬件。存量成本真实存在,只是经济模型还没跟上。
两套机制,一个系统
我们得到的不是对经济学模型的否定,而是对它的本土化应用。比特币并非只有一套安全机制,而是两套同时运行:
- 对小额交易:纯协议安全生效。单笔交易太小,不值得启动法律,系统依靠集结攻击算力的成本保障安全。这套机制有效,符合标准模型描述,也支持高吞吐量。数百万笔小额支付可完全在协议层运行,单笔安全成本很低。
- 对大额交易:法律 + 组织机制接管。攻击者的收益不再只由协议成本决定,还会被法律制裁、交易所冻结、变现摩擦、声誉毁灭、资本减值、以及攻击联盟因贡献者撤离而自我瓦解等因素大幅抵消。在这套机制下,纯流量成本模型高估了攻击收益,因为它忽略了链上行为结束后,可识别攻击者会面临的一切后果。
两套机制互不冲突,而是互补:协议层处理流量,法律层处理价值。二者结合,形成远比任何单一机制更稳健的安全环境。
真正的启示
更深层的结论并非针对比特币,而是关于我们如何看待技术与制度。
密码朋克叙事把法律与协议视为替代品,二选一,而比特币的意义就是选择协议。经济学批评接受了这个框架,然后质疑协议能否单独胜任。双方都困在同一个错误的二元对立里。
现实中,协议与法律是互补品:
- 协议提供底层:交易排序、不可篡改、抗审查、用成本阻止随意攻击。
- 法律提供上层:身份、问责、制裁、追偿、用重罚阻止重量级攻击者。
任何一层单独都不充分,合在一起才覆盖全部场景。
这并不意外。历史上没有任何一个有价值的经济体系完全脱离法律制度运行。银行、证券、保险、电信、乃至曾经被宣称超脱于政府之外的互联网本身,都不是。问题从来不是法律会不会进入比特币,而是何时、以何种渠道。答案是:法律早已深入,通过挖矿的产业结构本身。
矿工不需要被监管强制合规。他们出于矿池、专业化、规模化的朴素经济逻辑,主动走向了可被监管识别的状态。让挖矿变得高效的力量(矿池风险共担、ASIC 资本投入、交易所变现关系),也正是让挖矿变得可被法律识别的力量。
比特币的安全不依赖于超脱于法律之外,而依赖于嵌入法律之内。协议处理小事,法律处理大事。挖矿的产业结构是连接二者的桥梁。这套结构并非监管强加,而是从挖矿自身的经济学中自然演化出来。这也是标准经济学批评对比特币安全最核心的误判。
