歷史上沒有任何一個有價值的經濟體系完全脫離法律制度運行。
撰文:Craig Wright
編譯:Luffy,Foresight News
關於比特幣與法律,流行著一套標準敘事:比特幣旨在脫離政府運行,用數學信任取代機構信任。它是無許可的,任何人都可參與,也沒有中央機構掌控。系統依靠攻擊成本本身實現安全。法律是可選的、外在的,是比特幣本就試圖繞開的東西。
這個敘事是錯的,又並非完全錯誤,其中確實包含一些事。但作為對比特幣在真金白銀交易中實際運作方式的描述,它就是童話。而正是這個童話,扭曲了經濟學家、監管機構乃至加密行業自身對區塊鏈安全的理解。
經濟學版本
這套敘事最嚴謹的版本來自經濟學,而非密碼朋克論壇。其核心觀點簡明扼要:在沒有法治的無許可系統中,唯一能阻止雙花攻擊的,是集結足夠算力超越誠實鏈所需的成本。安全是一個成本問題:網絡必須持續投入足夠資源,讓攻擊無利可圖。如果可竊取的價值超過攻擊成本,系統就是不安全的。
這是一個真實結論,在既定的假設條件下,它的數學計算是正確的。但它會導出一個令人不安的推論:在工作量證明區塊鏈上保障大額交易安全,需要與風險價值成正比的、巨大且持續的資源消耗。如果你想完成一筆十億美元級交易,網絡必須消耗足夠電力與硬件,讓十億美元級別的攻擊無利可圖。這代價高昂、看似浪費,也像一道根本性的經濟極限。
但請注意這個關鍵前提:在沒有法治的情況下。整個結論都建立在一個假設之上:攻擊者處於法律真空,匿名、無法追蹤,除攻擊本身的直接成本外,無需承擔任何後果。這不是無關緊要的簡化,而是核心假設。而在現實世界中,對所有具有經濟意義的比特幣交易而言,這個假設與事實不符。
誰在挖比特幣
匿名礦工在地下室裡挖礦的故事,多年前就已終結。比特幣挖礦已是工業化活動,通過礦池組織運作,礦池負責協調出塊、獲取區塊獎勵,並按合約規則向提供算力的參與者分配收益。
截至 2026 年 3 月,五大礦池控制著比特幣超過 70% 的算力。前兩大礦池 Foundry USA 與 AntPool 合計佔據近半份額。它們並非隱秘的匿名機構:Foundry USA 是 Digital Currency Group 的子公司;MARA Pool 由納斯達克上市公司 MARA Holdings 運營,其最新年報披露擁有 40 萬臺礦機、53 EH/s 算力,以及價值超 40 億美元的比特幣儲備。這些是有名有姓、有地址、有股票代碼、有審計師、有銀行關係、有法律顧問的正規公司。
比特幣挖礦的協調層(真正負責出塊與分配獎勵的實體)高度集中在少數司法轄區。與美國相關的礦池約佔 42% 算力,與中國相關的約佔 41%,新加坡、日本、捷克、斯洛文尼亞佔據剩餘大部分。無法通過 Coinbase 標籤、公司文件或公開運營方識別的礦池算力佔比不到 2%。
這不是一幅超脫於法律之外的圖景,而是一個寡頭化行業:少數可識別主體在法律可觸及的轄區內運營。當經濟學家把比特幣攻擊者建模為匿名、法律不可觸達的對象時,他們描述的並非現實行業,而是一個十年前就已被行業拋棄的假想。
真正的攻擊是什麼樣的
對比特幣的雙花攻擊並非抽象概念,流程如下:攻擊者向對手方發送比特幣(例如轉給交易所換取美元),同時秘密開始挖掘一條不包含該筆交易的替代鏈。如果攻擊者的秘密鏈長度超過公開鏈,就會取而代之,原交易消失。攻擊者既拿到美元,又保留了比特幣。
要讓這種攻擊達到可觀規模,攻擊者需要長期控制絕大多數算力。在今天的網絡中,意味著要掌握超過 400 EH/s。個人不可能做到,唯一可行的攻擊路徑,只能通過礦池層:要麼單個大型礦池偏離誠實挖礦,要麼多個礦池合謀。
現在請問:攻擊發生後,那個礦池會面臨什麼?
攻擊者(一家有名有姓的上市公司或知名礦池品牌)剛剛欺詐了某個交易所。雙花受害者知道自己被騙,區塊鏈記錄會顯示是哪個礦池構建了攻擊鏈(Coinbase 標籤可清晰識別)。被欺詐的交易所有法律顧問、保險與監管關係,而礦池本身也依賴這些交易所將挖礦收入變現為法幣。
攻擊者並非匿名,受害者並非無助,連接二者的系統也並非法外之地。
執法參與約束
標準經濟學敘事只對了一半。對於小額交易,比如 5 美元咖啡、20 美元網購,沒人會去起訴,法律成本超過損失。請律師比咖啡還貴,在這個區間,法律確實無關,協議層安全就是全部,純經濟模型適用。
但法律的無關性與交易金額成反比。一筆針對可識別礦池的 500 萬美元雙花,伴隨資產凍結、交易所餘額扣押,完全是另一回事:這是電匯欺詐、計算機欺詐,是檢察官會接手、保險公司會追償、交易所會配合的案件。
真正的問題不在於是否有法律管雙花,當然有。而在於是否有人願意動用法律。小額不會,大額會。存在一個閾值,可稱之為執法參與約束:低於此線,法律成本高於預期追償額;高於此線,法律行動就值得啟動。
加密行業近期的執法行動大致給出了這條閾值:Binance 支付 43 億美元與司法部、FinCEN、OFAC 和解;BitMEX 以 1 億美元和解。
這些是合規違規,而非雙花攻擊。蓄意雙花不僅會引發民事責任,還會招致牢獄之災與資產沒收的刑事指控。
結論很直白:小額交易適用「無法律」模型;大額交易不適用。分界線不在十億美元級別,而在幾百萬美元區間,具體取決於轄區、受害者機構能力與攻擊者可識別程度。對礦池主導的攻擊而言,可識別度接近 100%。
聯合攻擊為何會失效
即便不考慮法律,礦池攻擊也存在標準模型忽略的結構性弱點:礦池依賴他人的機器。
礦池運營商負責協調出塊,但大量實際算力來自外部貢獻者:將機器接入礦池換取獎勵分成的公司與個人。這些貢獻者隨時可以離開,他們加入礦池是為了賺錢。如果礦池收益下降,他們就會轉向競爭對手。
隱蔽的雙花攻擊會降低收益質量:礦池將算力從誠實挖礦轉向秘密鏈,一旦失敗就一無所獲。貢獻者會看到收益更低、波動更大、無效塊更多。他們不需要知道攻擊正在發生,只需發現這個礦池表現比別家差,就會離開。
一旦攻擊被察覺或懷疑,新一輪出走會出現。留下的貢獻者會面臨與欺詐關聯的風險,硬件可能被標記,交易所賬戶可能被審查,託管合約可能受影響。對擁有數億美元專用礦機的公司而言,礦池被公開卷入攻擊後的理性選擇,是立即撤離、撇清關係。
還有一點常被忽略:如果攻擊失敗(誠實鏈保持更長)攻擊者將損失構建秘密鏈的全部投入。誠實礦工無需做任何特殊操作,只需繼續挖礦。中本聰協議的最長鏈規則會自動生效:誠實算力超過攻擊算力,攻擊鏈就會被孤立,協議本身就是排斥機制。誠實礦工沒有結盟,沒有防禦,只是在做平常的事。反而是攻擊者必須做出異常行為並持續維持,同時自己的聯盟不斷失血。
結果是:攻擊礦池的算力並非固定,而是在攻擊過程中持續流失。簡單模擬顯示:一個初始佔全網 31% 算力的礦池,在收益扭曲可觀測後的數小時內,就可能流失絕大多數外部貢獻算力,最終只剩下礦池自有算力。對多數礦池而言,這隻佔總算力的很小一部分。名義上看似可行的攻擊,會隨著貢獻者逃離而變得不可行。
資本問題
標準模型完全忽略了一個更深層問題:資本專用性。
比特幣挖礦硬件 ASIC 並非通用設備。比特幣 ASIC 只做一件事:計算 SHA-256。它不能挖以太坊,不能當網頁服務器,不能跑機器學習。一旦被排除在盈利挖礦之外,硬件就一文不值,只是帶電源線的廢金屬。
大型礦池運營商擁有數十億美元的 ASIC、託管合約、電力協議與比特幣儲備。僅 MARA Holdings 就披露其 ASIC 礦機與比特幣資產合計超過 50 億美元。Foundry USA 聚合了數十家公司的算力,每家都有鉅額資本敞口。一次成功的雙花可能帶來數千萬美元收益,但因被識別、制裁、排除而面臨的資本風險則以十億美元計。
這不再是流量成本問題,而是存量成本問題。攻擊者冒的不是幾天挖礦收入的風險,而是無替代用途的全部資本生產價值的風險。這從根本上改變了經濟學。
在標準模型中,安全需要與風險價值成正比的持續投入;在現實中,可識別、重資本的礦池運營商,其安全由永久性資本毀滅的威脅兜底。
諷刺的是,原經濟學批評本身承認:存量成本威懾如果存在,會極其強大。它只是認為工作量證明不具備這種威懾,因為攻擊算力可以租用、部署、丟棄。2012 年大致如此,但 2026 年絕非如此。挖礦已是重資本行業,有固定基礎設施、長期電力合同、不可改作他用的硬件。存量成本真實存在,只是經濟模型還沒跟上。
兩套機制,一個系統
我們得到的不是對經濟學模型的否定,而是對它的本土化應用。比特幣並非只有一套安全機制,而是兩套同時運行:
- 對小額交易:純協議安全生效。單筆交易太小,不值得啟動法律,系統依靠集結攻擊算力的成本保障安全。這套機制有效,符合標準模型描述,也支持高吞吐量。數百萬筆小額支付可完全在協議層運行,單筆安全成本很低。
- 對大額交易:法律 + 組織機制接管。攻擊者的收益不再只由協議成本決定,還會被法律制裁、交易所凍結、變現摩擦、聲譽毀滅、資本減值、以及攻擊聯盟因貢獻者撤離而自我瓦解等因素大幅抵消。在這套機制下,純流量成本模型高估了攻擊收益,因為它忽略了鏈上行為結束後,可識別攻擊者會面臨的一切後果。
兩套機制互不衝突,而是互補:協議層處理流量,法律層處理價值。二者結合,形成遠比任何單一機制更穩健的安全環境。
真正的啟示
更深層的結論並非針對比特幣,而是關於我們如何看待技術與制度。
密碼朋克敘事把法律與協議視為替代品,二選一,而比特幣的意義就是選擇協議。經濟學批評接受了這個框架,然後質疑協議能否單獨勝任。雙方都困在同一個錯誤的二元對立裡。
現實中,協議與法律是互補品:
- 協議提供底層:交易排序、不可篡改、抗審查、用成本阻止隨意攻擊。
- 法律提供上層:身份、問責、制裁、追償、用重罰阻止重量級攻擊者。
任何一層單獨都不充分,合在一起才覆蓋全部場景。
這並不意外。歷史上沒有任何一個有價值的經濟體系完全脫離法律制度運行。銀行、證券、保險、電信、乃至曾經被宣稱超脫於政府之外的互聯網本身,都不是。問題從來不是法律會不會進入比特幣,而是何時、以何種渠道。答案是:法律早已深入,通過挖礦的產業結構本身。
礦工不需要被監管強制合規。他們出於礦池、專業化、規模化的樸素經濟邏輯,主動走向了可被監管識別的狀態。讓挖礦變得高效的力量(礦池風險共擔、ASIC 資本投入、交易所變現關係),也正是讓挖礦變得可被法律識別的力量。
比特幣的安全不依賴於超脫於法律之外,而依賴於嵌入法律之內。協議處理小事,法律處理大事。挖礦的產業結構是連接二者的橋樑。這套結構並非監管強加,而是從挖礦自身的經濟學中自然演化出來。這也是標準經濟學批評對比特幣安全最核心的誤判。
