Có một câu chuyện phổ biến về Bitcoin và pháp luật. Câu chuyện được kể như sau: Bitcoin được thiết kế để vận hành mà không cần chính phủ. Nó thay thế niềm tin vào các tổ chức bằng niềm tin vào toán học. Đây là hệ thống không cần cấp phép — ai cũng có thể tham gia, không ai bị loại trừ, và không có cơ quan trung tâm nào kiểm soát. Hệ thống tự bảo vệ bằng chi phí khổng lồ của việc tấn công. Pháp luật là tùy chọn, là yếu tố bên ngoài. Bitcoin được xây dựng để tránh pháp luật.
Câu chuyện này không đúng. Không hoàn toàn sai — có một phần sự thật ở mức thấp nhất. Nhưng nếu dùng để mô tả cách Bitcoin thực sự vận hành khi có tiền lớn liên quan, thì đó là một câu chuyện cổ tích. Câu chuyện này đã làm lệch lạc cách các nhà kinh tế học, nhà quản lý và chính ngành tiền điện tử nhìn nhận về bảo mật blockchain.
Phiên bản của nhà kinh tế học
Phiên bản nghiêm ngặt nhất của câu chuyện này xuất phát từ kinh tế học, không phải từ các diễn đàn cypherpunk. Lập luận được trình bày như sau: trong một hệ thống không cần cấp phép, không có pháp luật, điều duy nhất ngăn cản một cuộc tấn công chi tiêu kép là chi phí huy động đủ sức mạnh tính toán để vượt qua chuỗi trung thực. Bảo mật là vấn đề chi phí theo dòng. Mạng lưới phải chi tiêu đủ, liên tục, để khiến việc tấn công không sinh lợi. Nếu giá trị có thể đánh cắp vượt quá chi phí tấn công, hệ thống không còn an toàn.
Đây là một kết quả thực tế, chính xác về mặt toán học trong các giả định đã nêu. Và nó dẫn đến một kết luận đáng lo ngại: bảo vệ các giao dịch giá trị lớn trên blockchain proof-of-work đòi hỏi chi phí tài nguyên khổng lồ, liên tục, tỷ lệ thuận với giá trị đang bị đe dọa. Nếu bạn muốn hoàn thành một giao dịch trị giá một tỷ đô la, mạng lưới phải tiêu thụ đủ điện và phần cứng để khiến một cuộc tấn công trị giá một tỷ đô la không sinh lợi. Điều đó rất tốn kém, trông lãng phí và giống như một giới hạn kinh tế cơ bản.
Nhưng hãy chú ý đến điểm cốt lõi: không có pháp luật. Toàn bộ kết quả này phụ thuộc vào việc mô hình hóa kẻ tấn công như một người hoạt động trong môi trường pháp lý trống rỗng — ẩn danh, không thể truy vết, không chịu hậu quả nào ngoài chi phí trực tiếp của cuộc tấn công. Đây không phải là một sự đơn giản hóa ngẫu nhiên; đó là giả định cốt lõi. Và nó sai về mặt thực tế với mọi giao dịch Bitcoin có giá trị kinh tế diễn ra trong đời thực.
Ai thực sự khai thác Bitcoin
Câu chuyện về những miner ẩn danh miệt mài giải thuật toán trong tầng hầm đã kết thúc từ lâu. Khai thác Bitcoin là một hoạt động công nghiệp. Nó được tổ chức thông qua các pool khai thác — các tổ chức phối hợp sản xuất khối, nhận phần thưởng khối và phân phối lợi nhuận cho các đơn vị cung cấp hash theo hợp đồng.
Tính đến tháng 3 năm 2026, năm pool lớn nhất kiểm soát hơn 70% hashrate của Bitcoin. Hai pool lớn nhất — Foundry USA và AntPool — chiếm gần một nửa tổng hashrate. Đây không phải là những hoạt động ẩn danh. Foundry USA là công ty con của Digital Currency Group. MARA Pool được vận hành bởi MARA Holdings, một công ty niêm yết trên NASDAQ đã công bố sở hữu 400.000 máy khai thác, 53 exahash mỗi giây sức mạnh tính toán và kho Bitcoin trị giá hơn bốn tỷ đô la trong báo cáo thường niên gần nhất. Đây là các công ty có tên tuổi, địa chỉ, mã cổ phiếu, kiểm toán viên, quan hệ ngân hàng và cố vấn pháp lý.
Lớp điều phối của khai thác Bitcoin — tập hợp các đơn vị xây dựng khối và phân phối phần thưởng — tập trung ở một số ít quốc gia. Các pool liên kết với Mỹ chiếm khoảng 42% hashrate. Các pool liên kết với Trung Quốc chiếm khoảng 41%. Singapore, Nhật Bản, Cộng hòa Séc và Slovenia chiếm phần lớn còn lại. Dưới 2% hashrate đến từ các pool không thể xác định công khai qua coinbase tag, hồ sơ doanh nghiệp hoặc đơn vị vận hành được công bố.
Đây không phải là hình ảnh của một hệ thống hoạt động ngoài tầm với pháp luật. Đây là hình ảnh của một ngành công nghiệp tập trung với một số ít chủ thể có thể xác định, hoạt động trong các khu vực pháp lý có thể tiếp cận. Khi các nhà kinh tế mô hình hóa kẻ tấn công Bitcoin là ẩn danh và không thể chạm tới về mặt pháp lý, họ không mô tả ngành này. Họ mô tả một giả định mà ngành đã bỏ lại phía sau từ một thập kỷ trước.
Một cuộc tấn công thực sự diễn ra như thế nào
Một cuộc tấn công chi tiêu kép trên Bitcoin không phải là trừu tượng. Nó diễn ra như sau: kẻ tấn công gửi Bitcoin cho đối tác — ví dụ, cho một sàn giao dịch để đổi lấy đô la — và đồng thời bắt đầu bí mật khai thác một phiên bản khác của blockchain không chứa giao dịch đó. Nếu chuỗi bí mật của kẻ tấn công dài hơn chuỗi công khai, nó sẽ thay thế chuỗi công khai và khoản thanh toán ban đầu biến mất. Kẻ tấn công giữ cả đô la lẫn Bitcoin.
Để thực hiện điều này ở quy mô có ý nghĩa, kẻ tấn công cần kiểm soát phần lớn sức mạnh khai thác trong một thời gian đủ dài. Trong mạng lưới hiện tại, điều đó nghĩa là kiểm soát hơn 400 exahash mỗi giây. Không cá nhân nào có thể làm được điều này. Con đường khả dĩ duy nhất để thực hiện một cuộc tấn công đa số là thông qua lớp pool — hoặc một pool lớn duy nhất đi lệch khỏi khai thác trung thực, hoặc một nhóm pool phối hợp với nhau.
Vậy điều gì sẽ xảy ra với pool đó sau cuộc tấn công?
Kẻ tấn công — một công ty có tên tuổi, được niêm yết công khai hoặc một thương hiệu pool nổi tiếng — vừa lừa đảo một đối tác cụ thể. Nạn nhân của chi tiêu kép biết mình bị lừa. Dữ liệu blockchain cho thấy pool nào đã xây dựng chuỗi tấn công (coinbase tag khiến điều này hiển thị rõ). Sàn giao dịch bị lừa có cố vấn pháp lý, bảo hiểm và quan hệ với cơ quan quản lý. Pool phụ thuộc vào chính các sàn giao dịch đó để chuyển doanh thu khai thác thành tiền pháp định.
Kẻ tấn công không ẩn danh. Nạn nhân không bất lực. Và hệ thống kết nối họ không vô pháp.
Ràng buộc tham gia của cơ quan thực thi
Đây là điểm mà câu chuyện kinh tế tiêu chuẩn đúng một nửa. Đối với các giao dịch nhỏ — một ly cà phê năm đô la, một món hàng trực tuyến hai mươi đô la — không ai đi kiện. Chi phí pháp lý vượt quá khoản mất mát. Thuê luật sư còn đắt hơn cà phê. Ở mức đó, pháp luật thực sự không liên quan, và bảo mật ở cấp độ giao thức là tất cả những gì quan trọng. Mô hình kinh tế thuần túy áp dụng được.
Nhưng sự không liên quan của pháp luật không tỷ lệ thuận với giá trị giao dịch. Nó tỷ lệ nghịch. Một vụ chi tiêu kép năm triệu đô la chống lại một pool được xác định rõ, có tài sản bị tịch thu và số dư nắm giữ tại sàn là chuyện hoàn toàn khác. Đó là lừa đảo chuyển tiền. Đó là lừa đảo máy tính. Đó là loại vụ việc mà các công tố viên xử lý, công ty bảo hiểm theo đuổi và các sàn hợp tác.
Câu hỏi thực sự không phải là liệu pháp luật có tồn tại để xử lý chi tiêu kép hay không — nó có. Câu hỏi là liệu ai đó có sẵn sàng sử dụng nó hay không. Đối với khoản nhỏ, không. Đối với khoản lớn, có. Có một ngưỡng — gọi là ràng buộc tham gia của cơ quan thực thi — dưới mức đó chi phí pháp lý vượt quá khả năng thu hồi dự kiến, còn trên mức đó thì đáng để theo đuổi.
Các vụ thực thi gần đây trong lĩnh vực tiền điện tử cho thấy ngưỡng này nằm ở đâu. Binance đã trả 4,3 tỷ đô la để dàn xếp với DOJ, FinCEN và OFAC. FTX và Alameda đạt thỏa thuận 12,7 tỷ đô la với CFTC. BitMEX dàn xếp với số tiền 100 triệu đô la. Đây là các vụ vi phạm tuân thủ, không phải tấn công chi tiêu kép. Một vụ chi tiêu kép cố ý — hành vi lừa đảo trắng trợn chống lại nạn nhân cụ thể — sẽ bị truy tố hình sự với mức phạt tù và tịch thu tài sản, ngoài trách nhiệm dân sự.
Hàm ý rất rõ ràng. Đối với giao dịch nhỏ, mô hình không pháp luật là đúng. Đối với giao dịch lớn, không phải vậy. Và ranh giới giữa hai không nằm ở mức tỷ đô la. Nó nằm ở mức vài triệu đô la, tùy thuộc vào khu vực pháp lý, khả năng tổ chức của nạn nhân và mức độ xác định của kẻ tấn công. Đối với các cuộc tấn công qua pool, khả năng xác định gần như tuyệt đối.
Vì sao các cuộc tấn công qua pool thất bại
Ngay cả trước khi pháp luật can thiệp, một cuộc tấn công qua pool đã có điểm yếu cấu trúc mà mô hình tiêu chuẩn bỏ qua: pool phụ thuộc vào máy móc của người khác.
Nhà vận hành pool khai thác phối hợp sản xuất khối, nhưng phần lớn sức mạnh tính toán thực tế đến từ các bên đóng góp bên ngoài — doanh nghiệp và cá nhân hướng phần cứng của họ vào pool để nhận chia sẻ phần thưởng. Những người đóng góp này có thể rời đi bất cứ lúc nào. Họ tham gia pool vì tiền. Nếu phần thưởng của pool giảm sút, họ chuyển sang đối thủ cạnh tranh.
Một cuộc tấn công chi tiêu kép bí mật làm giảm chất lượng phần thưởng. Pool chuyển hash từ khai thác trung thực sang chuỗi bí mật mà nếu thất bại thì không nhận được gì. Người đóng góp thấy phần thưởng thấp hơn, biến động cao hơn, nhiều share bị lỗi hơn. Họ không cần biết có cuộc tấn công đang diễn ra. Họ chỉ thấy pool hoạt động kém hơn các lựa chọn khác. Họ rời đi.
Khi cuộc tấn công bị phát hiện hoặc nghi ngờ, một kênh rút lui thứ hai mở ra. Người đóng góp còn lại có nguy cơ liên quan đến lừa đảo. Phần cứng của họ có thể bị bôi xấu. Tài khoản tại sàn có thể bị kiểm tra. Hợp đồng với nhà cung cấp hosting có thể gặp rủi ro. Đối với doanh nghiệp vận hành hàng trăm triệu đô la phần cứng khai thác chuyên dụng, phản ứng hợp lý khi pool bị gắn với một cuộc tấn công là rời khỏi ngay lập tức và tránh xa hoạt động đó.
Và còn một điểm nữa thường bị bỏ qua: nếu cuộc tấn công thất bại — nếu chuỗi trung thực dài hơn — kẻ tấn công mất hết những gì đã chi cho chuỗi bí mật. Các miner trung thực không cần làm gì đặc biệt. Họ chỉ tiếp tục khai thác. Quy tắc chuỗi dài nhất của giao thức Nakamoto tự xử lý phần còn lại. Hash trung thực vượt quá hash của kẻ tấn công nghĩa là chuỗi của kẻ tấn công bị loại bỏ. Bản thân giao thức là cơ chế loại trừ. Các miner trung thực không lập liên minh hay phòng thủ. Họ chỉ làm việc như bình thường. Kẻ tấn công mới phải làm điều phi thường — và duy trì nó — trong khi liên minh của họ ngày càng hao hụt thành viên.
Kết quả là sức mạnh của pool tấn công không cố định. Nó bị xói mòn trong quá trình tấn công. Các mô phỏng đơn giản về động lực này cho thấy một pool bắt đầu với 31% hashrate mạng có thể mất phần lớn hash đóng góp trong vài giờ khi sự méo mó phần thưởng trở nên rõ ràng. Pool dần thu hẹp về hash sở hữu riêng — các máy mà pool thực sự sở hữu — mà với hầu hết pool chỉ là phần nhỏ trong tổng công suất. Một cuộc tấn công tưởng như khả thi ở mức danh nghĩa trở nên bất khả thi khi người đóng góp bỏ đi.
Vấn đề về vốn
Có một vấn đề sâu hơn mà mô hình tiêu chuẩn hoàn toàn bỏ qua: tính chuyên biệt của vốn.
Phần cứng khai thác Bitcoin — ASIC — không phải thiết bị đa năng. Một ASIC Bitcoin chỉ làm một việc: tính toán hash SHA-256. Nó không thể khai thác Ethereum. Nó không thể dùng làm máy chủ web. Nó không thể chạy các tác vụ học máy. Nếu bạn bị loại khỏi khai thác Bitcoin sinh lợi, phần cứng của bạn vô giá trị. Nó chỉ là phế liệu có đầu nối điện.
Nhà vận hành pool lớn có hàng tỷ đô la phần cứng ASIC, hợp đồng hosting, thỏa thuận điện và kho Bitcoin. MARA Holdings riêng lẻ công bố sở hữu hơn năm tỷ đô la giá trị ASIC và Bitcoin. Foundry USA tổng hợp hash đóng góp từ hàng chục doanh nghiệp, mỗi bên có rủi ro vốn riêng. Một vụ chi tiêu kép thành công có thể mang lại cho kẻ tấn công hàng chục triệu đô la. Nhưng vốn bị đe dọa nếu bị xác định, trừng phạt và loại trừ được tính bằng hàng tỷ.
Đây không phải là vấn đề chi phí theo dòng. Đây là vấn đề chi phí theo khối lượng. Kẻ tấn công không chỉ mạo hiểm vài ngày doanh thu khai thác bị mất. Họ mạo hiểm giá trị sản xuất của một khối vốn không thể sử dụng cho mục đích khác. Điều này thay đổi kinh tế căn bản. Trong mô hình tiêu chuẩn, bảo mật đòi hỏi chi tiêu liên tục tỷ lệ với giá trị bị đe dọa. Trong thế giới các nhà vận hành pool có thể xác định, tập trung vốn, bảo mật được đảm bảo bằng nguy cơ mất vốn vĩnh viễn.
Trớ trêu là chính phê bình kinh tế ban đầu nhận ra sức mạnh của răn đe theo khối lượng — nếu nó tồn tại. Lập luận cho rằng proof-of-work không có điều này, vì hash tấn công có thể thuê, triển khai rồi bỏ đi. Điều này đúng khoảng năm 2012. Không còn đúng vào năm 2026. Khai thác giờ là ngành công nghiệp tập trung vốn với cơ sở hạ tầng cố định, hợp đồng điện dài hạn và phần cứng không thể chuyển đổi mục đích. Chi phí theo khối lượng đã tồn tại. Mô hình kinh tế chỉ chưa bắt kịp.
Hai chế độ, một hệ thống
Điều hình thành không phải là phủ nhận mô hình của nhà kinh tế, mà là bản địa hóa nó. Bitcoin không có một chế độ bảo mật duy nhất. Nó có hai chế độ, cùng vận hành song song.
Đối với giao dịch nhỏ — phần lớn về số lượng — bảo mật chỉ dựa vào giao thức. Mỗi giao dịch quá nhỏ để biện minh cho quy trình pháp lý, và hệ thống dựa vào chi phí tập hợp hash tấn công. Chế độ này hiệu quả. Nó là những gì mô hình tiêu chuẩn mô tả. Và nó tương thích với thông lượng tổng hợp cao: một hệ thống xử lý hàng triệu khoản thanh toán nhỏ có thể vận hành hoàn toàn trong chế độ chỉ dựa vào giao thức, với chi phí bảo mật thấp cho từng giao dịch.
Đối với giao dịch lớn — có giá trị đủ để khiến việc thực thi pháp lý trở nên kinh tế — một chế độ thứ hai xuất hiện. Lợi ích của kẻ tấn công không còn chỉ quyết định bởi chi phí giao thức. Nó bị giảm bởi các biện pháp trừng phạt pháp lý dự kiến, đóng băng tài khoản tại sàn, khó khăn khi chuyển đổi, tổn thất uy tín, suy giảm vốn và sự xói mòn nội tại của liên minh tấn công khi người đóng góp rút lui. Trong chế độ này, mô hình chi phí theo dòng thuần túy đã đánh giá quá cao lợi ích tấn công vì bỏ qua mọi điều xảy ra với kẻ tấn công bị xác định sau khi các cơ chế blockchain hoàn tất.
Hai chế độ không xung đột. Chúng bổ sung cho nhau. Chế độ chỉ dựa vào giao thức xử lý khối lượng. Chế độ dựa vào pháp luật và tổ chức xử lý giá trị. Kết hợp lại, chúng tạo ra môi trường bảo mật vững chắc hơn nhiều so với từng chế độ riêng lẻ.
Bài học thực sự
Điều sâu sắc hơn không phải là về Bitcoin cụ thể, mà là về cách chúng ta suy nghĩ về công nghệ và các tổ chức.
Narrative cypherpunk đặt pháp luật và giao thức làm hai lựa chọn thay thế — bạn có thể chọn một trong hai, và toàn bộ ý nghĩa của Bitcoin là chọn giao thức. Phê bình kinh tế chấp nhận khung đó và hỏi liệu giao thức có thể tự đảm nhiệm vai trò hay không. Cả hai phía đều tranh luận trong cùng một lối mòn sai lầm.
Trên thực tế, giao thức và pháp luật bổ sung cho nhau. Giao thức cung cấp lớp nền: sắp xếp giao dịch, bất biến, chống kiểm duyệt và cấu trúc chi phí ngăn cản các cuộc tấn công thông thường. Pháp luật cung cấp lớp trên: nhận diện, trách nhiệm, trừng phạt, thu hồi và cấu trúc chi phí ngăn cản các cuộc tấn công nghiêm trọng của các chủ thể lớn. Không lớp nào đủ riêng lẻ. Kết hợp lại, chúng bao phủ toàn bộ phạm vi.
Điều này không có gì bất ngờ. Không hệ thống kinh tế giá trị nào trong lịch sử từng hoạt động hoàn toàn ngoài phạm vi của các tổ chức pháp lý. Không phải ngân hàng. Không phải thị trường chứng khoán. Không phải bảo hiểm. Không phải viễn thông. Không phải internet, vốn từng được ca ngợi là không gian ngoài tầm với chính phủ. Câu hỏi chưa bao giờ là liệu pháp luật có tiếp cận Bitcoin hay không. Câu hỏi là khi nào và qua kênh nào. Câu trả lời là: nó đã tiếp cận, thông qua cấu trúc công nghiệp của khai thác.
Các miner không cần bị điều tiết để tuân thủ. Họ tự điều tiết để trở nên minh bạch nhờ logic kinh tế đơn giản của pooling, chuyên môn hóa và quy mô. Những lực lượng khiến khai thác hiệu quả — chia sẻ rủi ro qua pool, đầu tư vốn vào ASIC, quan hệ với sàn để chuyển đổi doanh thu — cũng là những lực lượng khiến khai thác rõ ràng với pháp luật. Và sự minh bạch là tất cả những gì pháp luật cần.
Bảo mật của Bitcoin không phụ thuộc vào việc vượt ngoài pháp luật. Nó phụ thuộc vào việc được gắn kết trong pháp luật. Giao thức xử lý các vấn đề nhỏ. Pháp luật xử lý các vấn đề lớn. Và cấu trúc công nghiệp của khai thác — pool, ASIC, sàn, công ty niêm yết, tập trung theo khu vực pháp lý — là thứ kết nối chúng. Cấu trúc đó không bị áp đặt bởi cơ quan quản lý. Nó xuất phát từ kinh tế khai thác. Và đó là sự thật quan trọng nhất về bảo mật Bitcoin mà phê bình kinh tế tiêu chuẩn đã bỏ qua.
Tuyên bố miễn trừ trách nhiệm:
-
Bài viết này được đăng lại từ [Craig’s Substack]. Mọi quyền tác giả thuộc về tác giả gốc [Craig Wright]. Nếu có ý kiến phản đối việc đăng lại này, vui lòng liên hệ với đội ngũ Gate Learn, họ sẽ xử lý kịp thời.
-
Miễn trách nhiệm: Quan điểm và ý kiến trình bày trong bài viết này hoàn toàn thuộc về tác giả, không cấu thành bất kỳ lời khuyên đầu tư nào.
-
Việc dịch bài viết sang các ngôn ngữ khác do đội ngũ Gate Learn thực hiện. Trừ khi có thông báo, việc sao chép, phân phối hoặc đạo văn các bài dịch bị nghiêm cấm.
