比特币安全真相：算力之外，法律才是底线

关于比特币与法律，有一种广为流传的标准说法：比特币设计之初就是为了不依赖政府，它用数学取代了对机构的信任。它是无许可的——任何人都能参与，没人被排除，也没有中心权力控制。系统依靠攻击成本实现安全，法律是可选项，是外部因素，是比特币试图规避的对象。

这种说法并不准确。虽然底层确实有一丝真实，但当涉及到实际资金时，这种描述完全是童话。这种童话已经扭曲了经济学家、监管者和加密行业自身对区块链安全的认知。

经济学家的解读

最严谨的版本其实来自经济学，而非密码朋克论坛。其论点很清晰：在一个无许可、无法律规则的系统中，唯一阻止双重支付攻击的因素是攻击者需要投入足够算力才能超过诚实链。安全是一个流动成本问题。网络必须持续投入足够资源，使攻击变得无利可图。如果能窃取的价值超过攻击成本，系统就不安全。

这是一个真实结论。在其假设下，数学上是正确的。并且得出一个令人不安的结论：要在工作量证明区块链上保障高价值交易安全，需要持续大量资源投入，且投入与风险价值成正比。如果要结算一笔价值十亿美元的交易，网络必须消耗足够的电力和硬件，让十亿美元级别的攻击无利可图。这很昂贵，也看似浪费，甚至像是经济上的根本极限。

但请注意关键前提：无法律规则。整个结论都建立在攻击者处于法律真空——匿名、不可追踪，唯一后果就是攻击直接成本。这并不是偶然简化，而是核心假设。对于现实世界中任何经济意义重大的比特币交易，这一假设都与事实不符。

比特币矿工的真实身份

匿名矿工在地下室拼算力的故事早已结束。比特币挖矿已成为工业化活动。它通过矿池组织——这些实体协调区块生产、接收区块奖励，并按合同规则向算力贡献者分配收益。

截至 2026 年 3 月，五大矿池掌控比特币算力超过 70%。排名前两位的 Foundry USA 和 AntPool 合计占据近半数。这些并非匿名操作。Foundry USA 是 Digital Currency Group 的子公司。MARA Pool 由 MARA Holdings 运营，该公司在纳斯达克上市，其最新年度报告披露拥有 40 万台矿机、53 EH/s 算力，以及价值超过 40 亿美元的比特币资产。这些公司都有名称、地址、股票代码、审计师、银行关系和法律顾问。

比特币挖矿的协调层——实际构建区块和分配奖励的实体——集中于少数司法管辖区。美系矿池约占 42% 算力，中系矿池约占 41%。新加坡、日本、捷克和斯洛文尼亚占据大部分剩余份额。仅有不到 2% 的算力来自无法通过 coinbase 标签、公司文件或公开运营者识别的矿池。

这并不是一个无法被法律触及的系统，而是一个寡头垄断行业，少数可识别参与者在法律可及的司法管辖区运营。当经济学家将比特币攻击者建模为匿名且无法触及的对象时，他们描述的并不是这个行业，而是十年前已被行业抛弃的假设。

真实攻击的样貌

比特币上的双重支付攻击并非抽象。操作流程如下：攻击者向对方发送比特币——比如向交易所换取美元——同时秘密开采一个不包含该交易的区块链版本。如果攻击者的秘密链长度超过公开链，就会替换掉后者，原支付消失，攻击者同时获得美元和比特币。

要想大规模实施，攻击者必须在一段时间内掌控大多数算力。以当前网络来看，这意味着要控制超过 400 EH/s。个人无法做到，唯一可行路径就是矿池层——要么一个大型矿池偏离诚实挖矿，要么多个矿池协作串谋。

那么，攻击后这个矿池会发生什么？

攻击者——一个有名有姓、上市公司或知名矿池品牌——刚刚欺诈了特定对手。双重支付受害者知道自己被骗。区块链记录显示哪个矿池构建了攻击链（coinbase 标签可见）。受害交易所拥有法律顾问、保险和监管关系。矿池还依赖这些交易所将挖矿收益兑换为法币。

攻击者不是匿名的，受害者并非无助，连接他们的系统也不是无法律约束的。

执法参与约束

标准经济学叙述在这里部分正确。对于小额交易——比如 5 美元的咖啡、20 美元的网购——没人会起诉。法律行动成本高于损失，律师费用比咖啡还贵。在这个区间里，法律确实无关紧要，协议层安全才是全部。纯经济模型适用。

但法律无关紧要并不会随着交易金额增大而持续，而是相反。对已识别矿池运营者、资产可查、交易所持有余额的 500 万美元双重支付就是另一回事。这属于电汇欺诈、计算机欺诈，是检察官、保险公司和交易所都会介入的案件。

真正问题不是是否存在覆盖双重支付的法律——确实存在。问题是是否有人会动用法律。小额不会，大额会。有一个门槛——称之为执法参与约束——低于该门槛，法律行动成本高于预期回收，高于门槛则值得诉讼。

近期加密行业的执法行动大致反映了这一门槛。币安为与 DOJ、FinCEN 和 OFAC 和解支付了 43 亿美元。FTX 和 Alameda 与 CFTC 达成 127 亿美元和解。BitMEX 和解金额为 10000 万美元。这些都是合规失败，而非双重支付攻击。若发生故意双重支付——针对特定受害者的彻底欺诈——将引发刑事指控，涉及监禁、资产没收及民事责任。

结论很直接。小额交易适用无法律模型，大额交易则不适用。而两者界限并非十亿美元级别，而是在低数百万美元区间，取决于司法管辖区、受害者机构能力和攻击者可识别性。对于矿池发起的攻击，攻击者几乎 100% 可识别。

矿池攻击为何难以持续

即使法律尚未介入，矿池攻击也存在结构性脆弱，而标准模型忽略了这一点：矿池依赖他人设备。

矿池运营者负责协调区块生产，但大量算力来自外部贡献者——公司和个人将硬件指向矿池以换取奖励份额。这些贡献者随时可以离开，他们为利益而来。如果矿池奖励下降，他们会转向竞争对手。

隐蔽的双重支付攻击会降低奖励质量。矿池将算力从诚实挖矿转向秘密链，如果失败则一无所获。贡献者看到奖励减少、波动加大、更多无效份额。他们无需知道攻击正在进行，只需看到矿池表现不如其他矿池即可选择离开。

一旦攻击被发现或怀疑，第二个退出渠道就会开启。留下的贡献者面临与欺诈相关风险，硬件可能被污名化，交易所账户可能被审查，与托管商的合同可能受影响。对于运营数亿美元专业矿机的公司来说，理性反应就是立即离开、与涉事矿池划清界限。

还有一点常被忽略：如果攻击失败——诚实链更长——攻击者会失去所有用于秘密链的投入。诚实矿工无需特殊操作，只需继续挖矿，Nakamoto 协议的最长链规则会自动完成排除。诚实算力超过攻击算力，攻击链就被孤立。协议本身就是排除机制。诚实矿工无需组团防御，只需按常规操作。攻击者必须做出非常规且持续的努力，而其联盟成员却不断流失。

结果是攻击矿池的算力并非固定，而是在攻击过程中不断流失。简单模拟显示，初始占据 31% 网络算力的矿池，一旦奖励扭曲被察觉，数小时内就能失去大部分贡献算力。矿池最终只剩自有算力——实际拥有的设备——而对大多数矿池来说，这只占总算力很小一部分。攻击在名义层面看似可行，随着贡献者逃离，实际变得不可行。

资本问题

标准模型完全忽略了更深层次的问题：资本专属性。

比特币挖矿硬件——ASIC——并非通用设备。比特币 ASIC 只做一件事：计算 SHA-256 哈希。它不能挖以太坊，也不能改做 Web 服务器，更不能跑机器学习。如果无法参与比特币挖矿，这些硬件毫无价值，只剩下带电源接口的废金属。

主要矿池运营者拥有数十亿美元 ASIC 设备、托管合同、电力协议和比特币资产。MARA Holdings 单独披露其 ASIC 资产和比特币持有总值超 50 亿美元。Foundry USA 汇聚数十家公司贡献算力，每家都有资本风险。一次成功的双重支付攻击可能让攻击者获利数千万美元，但被识别、制裁、排除带来的资本风险以数十亿美元计。

这不是流动成本问题，而是存量成本问题。攻击者不是只冒几天挖矿收入损失的风险，而是冒着整个资本基础失去生产价值的风险，而这一资本无法转移用途。这彻底改变了经济模型。在标准模型中，安全需要持续投入与风险价值成正比。在可识别、资本密集的矿池运营者世界里，安全由永久资本损毁威胁兜底。

讽刺的是，原始经济学批判也承认存量成本威慑非常有效——如果存在的话。其论点是工作量证明不具备存量成本，因为攻击算力可以租用、部署、丢弃。这在 2012 年大致成立，但在 2026 年已不再适用。挖矿已变为资本密集型产业，拥有固定基础设施、长期电力合同和无法转移用途的硬件。存量成本确实存在，只是经济模型尚未跟上现实。

两种机制，一套系统

最终呈现的不是对经济学模型的否定，而是对其本地化。比特币并非只有一种安全机制，而是两种机制同时运行。

对于小额交易——绝大多数交易计数——只依赖协议安全。每笔交易金额太小，不值得法律介入，系统依赖攻击算力成本。这一机制有效，正是标准模型描述的内容，并且适合高总量处理：系统可处理数百万笔小额支付，仅靠协议机制，单笔安全成本低。

对于大额交易——单笔价值足够高，法律介入有经济效益——则进入第二种机制。攻击者收益不再仅由协议成本决定，还会因法律制裁、交易所冻结、资金变现障碍、声誉毁损、资本损失和攻击联盟成员流失而降低。在此机制下，纯流动成本模型高估了攻击收益，因为忽略了区块链操作结束后对已识别攻击者的所有后续影响。

这两种机制并不冲突，而是互补。协议机制负责处理交易量，法律与组织机制负责处理交易价值。两者结合，形成比单独任何一种都更健全的安全环境。

真正的启示

更深层的问题并非只关乎比特币，而是关于我们如何看待技术与制度。

密码朋克叙述将法律与协议视为替代关系——只能选其一，比特币的全部意义就是选择协议。经济学批判接受这一框架，质疑协议能否独立承担责任。双方都在同一个错误二分法里争论。

实际上，协议与法律是互补的。协议提供底层：交易排序、不可篡改、抗审查，以及阻止随意攻击的成本结构。法律提供上层：身份、问责、制裁、追偿，以及阻止严肃攻击者的成本结构。任何一层都不够，两层合力才能覆盖全局。

这并不意外。历史上没有哪种有价值的经济系统能完全脱离法律制度运行。银行业、证券市场、保险、通信、互联网本身——这些都曾被认为是政府无法触及的空间。问题从来不是法律是否会触及比特币，而是何时、通过哪些渠道。答案是：法律已经通过挖矿产业结构进入了比特币。

矿工并不需要被强制合规，他们通过矿池、专业化和规模经济逻辑自发进入可见状态。挖矿变高效的力量——通过矿池分摊风险、投资 ASIC、交易所变现——正是让挖矿变得可监管的力量。而可监管就是法律所需的一切。

比特币安全并非依赖于超越法律，而是依赖于嵌入法律。协议处理小额事务，法律处理大额事务，挖矿的产业结构——矿池、ASIC、交易所、上市公司、司法集中——正是连接两者的纽带。这种结构不是监管强加的，而是挖矿经济逻辑自然形成的，也是标准经济学批判最忽略的比特币安全核心事实。

免责声明：

1. 本文转载自 [Craig’s Substack]。版权归原作者 [Craig Wright] 所有。如对转载有异议，请联系 Gate Learn 团队，他们将及时处理。

2. 免责说明：本文观点仅代表作者个人，不构成任何投资建议。

3. 本文其他语言版本由 Gate Learn 团队翻译。除注明外，禁止复制、分发或抄袭译文。