Існує стандартна історія про Bitcoin і закон. Вона звучить так: Bitcoin створено для роботи без урядів. Він замінює довіру до інституцій довірою до математики. Він не потребує дозволів — кожен може брати участь, нікого не можна виключити, і жоден центральний орган не контролює його. Система захищає себе через високу вартість атаки. Закон необов’язковий. Закон зовнішній. Закон — це те, чого Bitcoin намагався уникнути.
Ця історія є хибною. Не повністю — у ній є частка правди на базовому рівні. Але як опис реальної роботи Bitcoin, коли йдеться про великі гроші, це казка. І ця казка спотворила уявлення економістів, регуляторів і самої криптоіндустрії про безпеку блокчейна.
Версія економіста
Найретельніша версія цієї історії походить з економіки, а не з форумів cypherpunk. Аргумент, викладений чітко, такий: у системі без дозволів і без верховенства закону єдине, що запобігає атаці з подвійною витратою, — це вартість залучення достатньої обчислювальної потужності для випередження чесного ланцюга. Безпека — це проблема потокових витрат. Мережа повинна постійно витрачати достатньо, щоб зробити атаку невигідною. Якщо вартість того, що можна вкрасти, перевищує вартість атаки, система є небезпечною.
Це реальний результат. Він математично коректний у межах своїх припущень. І він веде до тривожного висновку: для забезпечення безпеки транзакцій на великі суми у блокчейні з proof-of-work потрібні величезні, постійні витрати ресурсів, пропорційні вартості ризику. Якщо ви хочете провести розрахунок на мільярд доларів, мережа повинна спалювати достатньо електроенергії та обладнання, щоб зробити атаку на мільярд доларів невигідною. Це дорого. Це здається марнотратством. Це виглядає як фундаментальне економічне обмеження.
Але зверніть увагу на ключову фразу: без верховенства закону. Весь результат залежить від моделювання атакуючого як того, хто діє у правовому вакуумі — анонімно, непомітно, без жодних наслідків, окрім прямих витрат на атаку. Це не випадкове спрощення. Це центральне припущення. І воно фактично неправильне для кожної економічно значущої транзакції з Bitcoin, що відбувається у реальному світі.
Хто реально майнить Bitcoin
Історія про анонімних майнерів у підвалах завершилась багато років тому. Майнінг Bitcoin — це промислова діяльність. Він організований через майнінгові пули — структури, які координують створення блоків, отримують винагороди за блоки та розподіляють виплати учасникам згідно з контрактними правилами.
Станом на березень 2026 року п’ять найбільших пулів контролюють понад 70% хешрейту Bitcoin. Два найбільші — Foundry USA та AntPool — разом мають майже половину. Це не тіньові анонімні операції. Foundry USA — дочірня компанія Digital Currency Group. MARA Pool управляється MARA Holdings, компанією, що котується на NASDAQ, яка у своєму останньому річному звіті розкрила 400 000 майнінгових пристроїв, 53 екзахеші за секунду обчислювальної потужності та Bitcoin-скарбницю вартістю понад чотири мільярди доларів. Це компанії з іменами, адресами, біржовими тикерами, аудиторами, банківськими відносинами та юридичними радниками.
Координаційний рівень майнінгу Bitcoin — група структур, які реально створюють блоки та розподіляють винагороди — зосереджений у невеликій кількості юрисдикцій. Пули, пов’язані зі США, забезпечують близько 42% хешрейту. Пули, пов’язані з Китаєм, — близько 41%. Сінгапур, Японія, Чехія та Словенія забезпечують більшу частину решти. Менше ніж 2% хешрейту надходить від пулів, які не можна публічно ідентифікувати через coinbase-теги, корпоративні звіти або розкритих операторів.
Це не картина системи поза досяжністю закону. Це картина олігополістичної галузі з кількома ідентифікованими учасниками, що працюють у юрисдикціях, які можна охопити законом. Коли економісти моделюють атакуючого Bitcoin як анонімного і недосяжного для закону, вони описують не цю галузь. Вони описують гіпотетичну ситуацію, яку галузь залишила десять років тому.
Як виглядає реальна атака
Атака з подвійною витратою у Bitcoin — це не абстракція. Вона працює так: атакуючий надсилає Bitcoin контрагенту — наприклад, біржі в обмін на долари — і одночасно починає таємно майнити альтернативну версію блокчейна, яка не містить цієї транзакції. Якщо таємний ланцюг атакуючого стає довшим за публічний, він замінює його, і початковий платіж зникає. Атакуючий зберігає і долари, і Bitcoin.
Щоб це спрацювало на значному рівні, атакуючий має контролювати більшість майнінгової потужності протягом тривалого часу. У сьогоднішній мережі це означає понад 400 екзахешів за секунду. Жодна особа не може цього зробити. Єдиний реальний шлях до атаки більшості проходить через пул — або один великий пул відходить від чесного майнінгу, або група пулів координується.
Тепер питання: що станеться з цим пулом після атаки?
Атакуючий — компанія з ім’ям, що котується на біржі, або відомий бренд пулу — щойно обдурив конкретного контрагента. Жертва подвійної витрати знає, що її обдурили. Запис блокчейна показує, який пул створив атакуючий ланцюг (coinbase-теги це роблять видимим). Біржа, яку обдурили, має юридичних радників, страховку та регуляторні зв’язки. Пул залежить від тих самих бірж для конвертації майнінгового доходу у фіат.
Атакуючий не анонімний. Жертва не беззахисна. І система, що їх з’єднує, не беззаконна.
Обмеження участі правозастосовувача
Тут стандартна економічна історія частково права. Для дрібних транзакцій — п’ятидоларової кави, двадцятидоларової онлайн-покупки — ніхто не буде подавати позов. Вартість юридичних дій перевищує втрати. Юрист коштує дорожче за каву. У цьому сегменті закон справді неважливий, і на першому місці протокольна безпека. Чисто економічна модель застосовується.
Але правова незначущість не масштабується із сумою транзакції. Вона масштабується проти неї. Подвійна витрата на п’ять мільйонів доларів проти ідентифікованого пулу з арештованими активами та балансами на біржі — зовсім інша справа. Це шахрайство з переказами. Це комп’ютерне шахрайство. Це той тип справ, які беруть прокурори, переслідують страховики, і у яких співпрацюють біржі.
Реальне питання не у тому, чи існує закон, що охоплює подвійні витрати — він існує. Питання у тому, чи хтось буде його застосовувати. Для малих сум — ні. Для великих — так. Існує поріг — називайте його обмеженням участі правозастосовувача — нижче якого вартість юридичних дій перевищує очікуване відшкодування, і вище якого це стає виправданим.
Останні правозастосовні дії у криптосекторі дають приблизне уявлення про цей поріг. Binance сплатив 4,3 мільярда доларів для врегулювання звинувачень з DOJ, FinCEN та OFAC. FTX та Alameda досягли врегулювання на 12,7 мільярда доларів із CFTC. BitMEX врегулював на 100 мільйонів доларів. Це були порушення комплаєнсу, а не атаки з подвійною витратою. Свідома подвійна витрата — акт прямого шахрайства проти конкретних жертв — призведе до кримінальних обвинувачень із позбавленням волі та конфіскацією активів, окрім цивільної відповідальності.
Висновок очевидний. Для дрібних транзакцій модель без закону правильна. Для великих — ні. І межа між ними не на рівні мільярда доларів. Вона десь у низьких одиничних мільйонах, залежно від юрисдикції, інституційної спроможності жертви та ідентифікованості атакуючого. Для атак через пули ідентифікованість майже 100%.
Чому атаки через пули розвалюються
Навіть до втручання закону атака через пул має структурну крихкість, яку ігнорує стандартна модель: пул залежить від чужих машин.
Оператор майнінгового пулу координує створення блоків, але значна частина обчислювальної потужності надходить від зовнішніх учасників — компаній і осіб, які направляють своє обладнання до пулу в обмін на частку винагороди. Ці учасники можуть піти у будь-який момент. Вони у пулі заради грошей. Якщо виплати пулу погіршуються, вони переходять до конкурентів.
Прихована атака з подвійною витратою погіршує якість виплат. Пул спрямовує хеші від чесного майнінгу до таємного ланцюга, який у разі невдачі не приносить нічого. Учасники бачать менші виплати, більшу варіативність, більше застарілих шарів. Їм не потрібно знати, що відбувається атака. Вони просто бачать, що пул працює гірше за альтернативи. Вони йдуть.
Коли атаку виявлено або підозрюють, відкривається другий канал виходу. Учасники, що залишаються, ризикують асоціюватися з шахрайством. Їх обладнання може бути "заплямоване". Їх біржові рахунки можуть бути перевірені. Їх контракти з хостинг-провайдерами можуть опинитися під загрозою. Для компанії, яка експлуатує сотні мільйонів доларів спеціалізованого майнінгового обладнання, раціональна реакція на публічний зв’язок пулу з атакою — негайно піти і дистанціюватися від операції.
І ще один момент, який часто пропускають: якщо атака провалиться — якщо чесний ланцюг залишиться довшим — атакуючий втрачає все, що витратив на створення таємного ланцюга. Чесні майнери не повинні робити нічого особливого. Вони просто продовжують майнити. Правило найдовшого ланцюга протоколу Nakamoto робить все інше. Чесний хеш, що перевищує хеш атакуючого, означає, що ланцюг атакуючого стає сиротою. Сам протокол є механізмом виключення. Чесні майнери не формують коаліцію чи не організовують захист. Вони роблять те, що завжди робили. Атакуючий — той, хто має робити щось надзвичайне — і підтримувати це — поки його коаліція втрачає учасників.
Результат — потужність атакуючого пулу не є фіксованою. Вона зменшується під час атаки. Просте моделювання цієї динаміки показує, що пул, який починає з 31% хешрейту мережі, може втратити більшість внесених хешів протягом кількох годин після того, як спотворення виплат стає помітним. Пул сходить до власного хешу — машин, якими реально володіє — а для більшості пулів це невелика частка загальної потужності. Атака, що здавалась можливою на номінальному рівні, стає неможливою, коли учасники тікають.
Проблема капіталу
Є глибша проблема, яку стандартна модель повністю ігнорує: специфічність капіталу.
Майнінгове обладнання Bitcoin — ASIC — не є універсальним. ASIC для Bitcoin робить лише одне: обчислює SHA-256 хеші. Він не може майнити Ethereum. Його не можна використовувати як вебсервер. Він не може виконувати машинне навчання. Якщо вас виключають з прибуткового майнінгу Bitcoin, ваше обладнання нічого не варте. Це металобрухт із роз’ємом живлення.
Великий оператор пулу має мільярди доларів у ASIC-обладнанні, контрактах на хостинг, угодах щодо електроенергії та Bitcoin-скарбниці. MARA Holdings тільки що розкрив понад п’ять мільярдів доларів у сукупній ASIC-флоті та Bitcoin-активах. Foundry USA агрегує внесений хеш десятків компаній, кожна з яких має власну капітальну експозицію. Успішна подвійна витрата може принести атакуючому десятки мільйонів доларів. Але капітал під загрозою через ідентифікацію, санкції та виключення вимірюється мільярдами.
Це не проблема потокових витрат. Це проблема запасу капіталу. Атакуючий ризикує не кілька днів втраченої винагороди за майнінг. Він ризикує виробничою цінністю капітальної бази, яка не має альтернативного використання. Це фундаментально змінює економіку. У стандартній моделі безпека вимагає постійних витрат, пропорційних вартості ризику. У світі ідентифікованих, капіталомістких операторів пулів безпека забезпечується загрозою постійної втрати капіталу.
Іронія в тому, що початковий економічний аналіз визнає, наскільки потужним був би стримувальний ефект запасу капіталу — якщо б він існував. Аргумент полягає в тому, що proof-of-work його не має, бо атакуючий хеш можна орендувати, використати і відкинути. Це було приблизно так у 2012 році. Це не так у 2026 році. Майнінг тепер — капіталомістка галузь з фіксованою інфраструктурою, довгостроковими контрактами на електроенергію та обладнанням, яке не можна перепрофілювати. Запас капіталу існує. Економічна модель просто ще не врахувала це.
Два режими, одна система
Висновок не у відкиданні моделі економіста, а у її локалізації. Bitcoin не має одного режиму безпеки. Він має два, що працюють одночасно.
Для дрібних транзакцій — більшості за кількістю — застосовується лише протокольна безпека. Кожна транзакція занадто мала, щоб виправдати юридичний процес, і система покладається на вартість збору атакуючого хешу. Цей режим працює. Це і є стандартна модель. І він сумісний із високою сукупною пропускною здатністю: система, що обробляє мільйони дрібних платежів, може повністю працювати у протокольному режимі з низькими витратами на безпеку на транзакцію.
Для великих транзакцій — достатньо цінних, щоб правозастосування стало економічно виправданим — діє другий режим. Вигода атакуючого визначається не лише протокольними витратами. Вона зменшується очікуваними юридичними санкціями, блокуванням на біржах, труднощами монетизації, репутаційними втратами, капітальними збитками та внутрішнім розпадом коаліції атакуючих через вихід учасників. У цьому режимі чиста модель потокових витрат завищує прибутковість атаки, бо ігнорує все, що відбувається з ідентифікованим атакуючим після завершення блокчейнових механік.
Два режими не суперечать один одному. Вони доповнюють один одного. Протокольний режим обробляє обсяг. Режим закону та організації обробляє цінність. Разом вони створюють середовище безпеки, значно стійкіше, ніж кожен окремо.
Справжній урок
Головна думка не про Bitcoin як такий. Вона про те, як ми думаємо про технології та інституції.
Cypherpunk-нарратив подає закон і протокол як замінники — або одне, або інше, і вся суть Bitcoin у виборі протоколу. Економічна критика приймає цю рамку і запитує, чи може протокол сам виконати завдання. Обидві сторони ведуть дискусію у межах хибної дихотомії.
На практиці протокол і закон доповнюють один одного. Протокол забезпечує базовий рівень: порядок транзакцій, незмінність, стійкість до цензури та структуру витрат, що стримує випадкові атаки. Закон забезпечує верхній рівень: ідентичність, відповідальність, санкції, відшкодування та структуру витрат, що стримує серйозні атаки від серйозних учасників. Жоден рівень не є достатнім сам по собі. Разом вони покривають весь спектр.
Це не повинно дивувати. Жодна цінна економічна система в історії не працювала повністю поза досяжністю правових інституцій. Не банківська система. Не ринки цінних паперів. Не страхування. Не телекомунікації. Не сам інтернет, який колись також вважався простором поза державою. Питання ніколи не було у тому, чи досягне закон Bitcoin. Питання було коли і через які канали. Відповідь: він вже досяг, через промислову структуру майнінгу.
Майнерів не потрібно було регулювати для дотримання закону. Вони самі стали видимими завдяки простій економічній логіці пулів, спеціалізації та масштабу. Ті ж сили, що зробили майнінг ефективним — розподіл ризиків через пули, інвестиції у ASIC, відносини з біржами для монетизації — зробили майнінг прозорим. І прозорість — все, що потрібно закону.
Безпека Bitcoin не залежить від того, чи він поза законом. Вона залежить від того, чи він інтегрований у закон. Протокол обробляє дрібні питання. Закон — великі. А промислова структура майнінгу — пули, ASIC, біржі, публічні компанії, концентрація юрисдикцій — це те, що їх з’єднує. Цю структуру не нав’язали регулятори. Вона виникла з економіки майнінгу. І це найважливіший факт про безпеку Bitcoin, який стандартна економічна критика ігнорує.
Відмова від відповідальності:
-
Ця стаття передрукована з [Substack Крейга]. Всі авторські права належать оригінальному автору [Крейг Райт]. Якщо є заперечення щодо цього передруку, зверніться до команди Gate Learn, і вони оперативно розглянуть питання.
-
Відмова від відповідальності: Думки та позиції, викладені у цій статті, є виключно авторськими і не є інвестиційною порадою.
-
Переклади статті іншими мовами виконані командою Gate Learn. Якщо не зазначено інше, копіювання, розповсюдження або плагіат перекладених статей заборонено.
