比特幣安全真相：算力之外，法律才是底線

關於比特幣與法律，坊間流傳著一種標準說法：比特幣的設計初衷是要擺脫對政府的依賴，並以數學取代對機構的信任。它是無需許可的——任何人都能參與，沒有人被排除在外，也不存在中心權力的控制。系統仰賴攻擊成本來維護安全，法律則被視為可選項，是外部因素，也是比特幣試圖避開的對象。

這種說法其實並不精確。雖然其基礎有一絲事實，但當涉及實際資金時，這種描述完全淪為童話。這個童話已經扭曲了經濟學家、監管機構和加密產業自身對區塊鏈安全的認知。

經濟學家觀點

最嚴謹的論述其實來自經濟學，而非密碼龐克論壇。其核心觀點很明確：在一個無需許可、無法律規範的系統中，唯一能阻止雙重支付攻擊的因素，是攻擊者必須投入足夠的算力才能超越誠實鏈。安全性是一個流動成本問題。網路必須持續投入足夠資源，使攻擊無利可圖。如果可竊取的價值超過攻擊成本，系統將不再安全。

這是一個真實且數學上正確的結論。在這個假設下，還得出一個令人不安的推論：要在工作量證明區塊鏈上確保高價值交易的安全，需要持續大量資源投入，且投入與風險價值成正比。如果要結算一筆價值十億美元的交易，網路必須消耗足夠的電力與硬體，讓十億美元級別的攻擊無利可圖。這不僅昂貴，看似浪費，甚至像是經濟上的根本極限。

但請注意關鍵前提：無法律規範。整個結論都建立在攻擊者處於法律真空——匿名、不可追蹤，唯一後果只是攻擊的直接成本。這不是偶然的簡化，而是核心假設。對現實世界任何具經濟意義的比特幣交易而言，這一假設都與事實不符。

比特幣礦工的真實面貌

匿名礦工在地下室拼算力的時代早已過去。比特幣挖礦已成為高度工業化的活動。其運作依賴礦池組織——這些實體負責協調區塊生成、接收區塊獎勵，並依合約規則向算力貢獻者分配收益。

截至 2026 年 3 月，五大礦池掌控比特幣超過 70% 的算力。前兩大礦池 Foundry USA 與 AntPool 合計接近半數。這些並非匿名運作。Foundry USA 隸屬於 Digital Currency Group。MARA Pool 由 MARA Holdings 經營，該公司在那斯達克上市，最新年度報告披露擁有 40 萬台礦機、53 EH/s 算力，以及超過 40 億美元的比特幣資產。這些公司都有明確的名稱、地址、股票代號、審計師、銀行關係及法律顧問。

比特幣挖礦的協調層——實際建構區塊並分配獎勵的實體——集中於少數司法管轄區。美國礦池約占 42% 算力，中國礦池約占 41%。新加坡、日本、捷克和斯洛維尼亞則分佔大部分剩餘份額。僅有不到 2% 的算力來自無法透過 coinbase 標籤、公司文件或公開營運者識別的礦池。

這並不是一個法律無法觸及的系統，而是一個寡頭壟斷產業，少數可識別的參與者在法律可及的司法管轄區營運。當經濟學家將比特幣攻擊者建模為匿名且無法觸及時，他們描述的已不是現今產業，而是十年前早被淘汰的假設。

雙重支付攻擊的實際樣貌

比特幣上的雙重支付攻擊並非抽象。其操作流程如下：攻擊者向對方發送比特幣——例如用來在交易所兌換美元——同時秘密開採一個不含該交易的區塊鏈分支。如果攻擊者的秘密鏈長度超越公開鏈，就會取而代之，原支付消失，攻擊者同時獲得美元與比特幣。

大規模實施時，攻擊者必須在一段時間內掌控多數算力。以現有網路規模而言，這意味著要控制超過 400 EH/s。個人無法做到，唯一可行路徑是礦池層——要不就是單一大型礦池偏離誠實挖礦，要不就是多個礦池串通合謀。

那麼，攻擊後這個礦池會發生什麼？

攻擊者——一個有名有姓、上市公司或知名礦池品牌——剛剛欺詐了特定對手。雙重支付受害者明確知道自己受騙。區塊鏈記錄可查出是哪個礦池建構了攻擊鏈（coinbase 標籤可見）。受害交易所擁有法律顧問、保險及監管關係。礦池還仰賴這些交易所將挖礦收益兌換成法幣。

攻擊者不是匿名的，受害者也非無助，連結雙方的系統也並非無法律約束。

執法參與的門檻

標準經濟學模型在這裡部分正確。對於小額交易——如 5 美元的咖啡、20 美元的網購——沒有人會興訟。法律行動成本高於損失，律師費比咖啡還貴。在這個區間，法律確實無關緊要，協議層安全才是全部。純經濟模型適用。

但法律無關緊要並不會隨交易金額增大而持續，反而相反。對已識別的礦池營運者、資產可查、交易所持有餘額的 500 萬美元雙重支付則完全不同。這屬於電匯詐欺、電腦詐欺，是檢察官、保險公司與交易所都會介入的案件。

真正的問題不是是否存在涵蓋雙重支付的法律——確實存在。問題是是否有人會動用法律。小額不會，大額會。有一個門檻——稱之為執法參與門檻——低於該門檻，法律行動成本高於預期回收，高於門檻則值得提告。

近期加密產業的執法行動大致反映了這個門檻。Binance 為與 DOJ、FinCEN 和 OFAC 和解支付 43 億美元。FTX 和 Alameda 與 CFTC 達成 127 億美元和解。BitMEX 則支付 1 億美元和解金。這些都是合規失敗而非雙重支付攻擊。若發生蓄意雙重支付——針對特定受害者的徹底詐欺——將引發刑事指控，涉及監禁、資產沒收及民事責任。

結論很明確。小額交易適用無法律模型，大額交易則不適用。兩者界線並非十億美元等級，而是在低數百萬美元區間，取決於司法管轄、受害機構能力與攻擊者可識別性。若由礦池發動攻擊，攻擊者幾乎 100% 可被識別。

礦池攻擊難以持續的原因

即使法律尚未介入，礦池攻擊本身也有結構性脆弱點，而標準模型常忽略這一點：礦池仰賴他人設備。

礦池營運者負責協調區塊生產，但大量算力來自外部貢獻者——企業與個人將硬體指向礦池以換取獎勵。這些貢獻者隨時可以離開，他們為利益而來。若礦池獎勵下降，他們會轉向競爭對手。

隱蔽的雙重支付攻擊會降低獎勵品質。礦池將算力從誠實挖礦轉向秘密鏈，若失敗則一無所獲。貢獻者會發現獎勵減少、波動加劇、無效份額增加。他們無需知道攻擊正在進行，只要看到礦池表現不如他池即可選擇離開。

一旦攻擊被發現或懷疑，第二個退出管道就會打開。留下的貢獻者將面臨詐欺相關風險，硬體可能被標記，交易所帳戶可能遭審查，與託管商合約可能受影響。對於營運數億美元礦機的企業而言，理性做法就是立即抽身、與涉事礦池切割。

還有一點常被忽視：若攻擊失敗——誠實鏈更長——攻擊者會損失所有投入在秘密鏈的成本。誠實礦工無需特別防禦，只需持續挖礦，Nakamoto 協議的最長鏈規則自動排除攻擊鏈。誠實算力超越攻擊算力，攻擊鏈就被孤立。協議本身就是排除機制。誠實礦工無需組團防禦，只需如常運作。攻擊者必須持續且非常規操作，卻會不斷流失聯盟成員。

結果是攻擊礦池的算力不是固定的，在攻擊過程中會不斷流失。簡單模擬顯示，原本占 31% 網路算力的礦池，一旦獎勵異常被察覺，數小時內就可能失去大部分貢獻算力。礦池最終只剩自有算力——實際擁有的設備——而對大多數礦池而言，這僅占總算力極小部分。攻擊在名義上看似可行，隨貢獻者出走，實際上變得不可行。

資本結構問題

標準模型完全忽略了更深層的問題：資本的專屬性。

比特幣挖礦硬體——ASIC——不是通用設備。比特幣 ASIC 只做一件事：計算 SHA-256 雜湊。無法挖以太坊，不能當 Web 伺服器，更不能跑機器學習。若無法參與比特幣挖礦，這些硬體毫無價值，只剩下帶電源接口的廢金屬。

主要礦池營運者持有數十億美元 ASIC 設備、託管合約、電力協議與比特幣資產。MARA Holdings 單獨披露其 ASIC 與比特幣總資產超過 50 億美元。Foundry USA 匯聚數十家公司貢獻算力，每家都承擔資本風險。一次成功的雙重支付攻擊或許能帶來數千萬美元收益，但若被識別、制裁、排除，資本風險動輒數十億美元。

這已非流動成本問題，而是存量成本問題。攻擊者不是只冒幾天挖礦收入損失的風險，而是整個資本基礎失去生產價值的風險，且這些資本無法轉作他用。這徹底改變了經濟模型。在標準模型中，安全需持續投入與風險價值成正比。在可識別、資本密集的礦池營運者世界裡，安全由永久資本損毀威脅兜底。

諷刺的是，原始經濟學批判也承認存量成本威懾非常有效——前提是它真的存在。他們認為工作量證明不具備存量成本，因為攻擊算力可以租用、部署、丟棄。這在 2012 年大致成立，但 2026 年已不適用。挖礦已轉型為資本密集產業，擁有固定基礎設施、長期電力合約及無法轉作他用的硬體。存量成本確實存在，只是經濟模型尚未跟上現實。

兩種機制，一體系統

最終呈現的並非對經濟學模型的否定，而是其本地化。比特幣不是只有一種安全機制，而是兩種機制並行運作。

對小額交易——佔絕大多數——只依賴協議安全。每筆交易金額太小，不值得法律介入，系統仰賴攻擊算力成本。這機制有效，正是標準模型所描述，且適合高總量處理：系統可處理數百萬筆小額支付，單筆安全成本低。

對大額交易——單筆價值足夠高，法律介入具備經濟效益——則進入第二種機制。攻擊者的收益不再只取決於協議成本，還會因法律制裁、交易所凍結、資金變現困難、聲譽受損、資本損失及攻擊聯盟成員流失而降低。在這種情境下，單純的流動成本模型高估了攻擊收益，因為忽略了區塊鏈操作結束後對已識別攻擊者的所有後續影響。

這兩種機制並不衝突，而是互補。協議機制負責處理交易量，法律與組織機制負責處理交易價值。兩者結合，打造比單一機制更完善的安全體系。

真正的啟示

更深層的問題不僅關乎比特幣，更關乎我們如何看待技術與制度。

密碼龐克敘事將法律與協議視為二元對立——只能選其一，比特幣的全部意義在於選擇協議。經濟學批判接受這套邏輯，質疑協議能否獨立承擔責任。雙方都陷於同一個錯誤二分法。

事實上，協議與法律是互補的。協議提供底層：交易排序、不可竄改、抗審查及攻擊成本結構。法律則提供上層：身份、問責、制裁、追償及嚴肅攻擊者的成本結構。任何一層都不夠，唯有兩層合力才能全方位涵蓋。

這並不令人意外。歷史上沒有任何有價值的經濟體系能完全脫離法律制度運作。銀行、證券市場、保險、通訊、網際網路本身——這些都曾被認為是政府無法觸及的領域。問題從來不是法律是否會觸及比特幣，而是何時、透過哪些渠道。答案是：法律已經透過挖礦產業結構進入比特幣。

礦工無需被強制合規，他們自然而然因礦池、專業化與規模經濟進入可見狀態。推動挖礦效率提升的力量——礦池分攤風險、投資 ASIC、交易所變現——也正是讓挖礦變得可監管的力量。能被監管，就是法律所需的一切。

比特幣安全不是依賴超越法律，而是依賴與法律結合。協議處理小額事務，法律處理大額事務，挖礦產業結構——礦池、ASIC、交易所、上市公司、司法集中——正是連結兩者的樞紐。這種結構不是監管強加，而是挖礦經濟邏輯自然形成，也是標準經濟學批判最忽略的比特幣安全核心事實。

免責聲明：

1. 本文轉載自 [Craig’s Substack]。版權歸原作者 [Craig Wright] 所有。如對轉載有異議，請聯繫 Gate Learn 團隊協助處理。

2. 免責說明：本文觀點僅代表作者個人，不構成任何投資建議。

3. 本文其他語言版本由 Gate Learn 團隊翻譯。除特別註明外，禁止複製、分發或抄襲譯文。