比特币安全预算体系的经济学分析与理论溯源

xiejin77

% X: ?9 i+ Y* z比特币安全预算体系的经济学分析与理论溯源


$ F1 ~+ q) i1 U* j5 N5 k
1. 引言：热力学壁垒与稀缺性的悖论

9 @9 |, m( }8 G% P* x

比特币网络的核心安全机制并非仅仅建立在密码学的数学确定性之上，而是根植于一种通过工作量证明（Proof of Work, PoW）构建的经济博弈之中。这种机制要求矿工投入不可逆转的物理资源——电力与硬件损耗——以换取记账权和区块奖励。这一过程构建了一道“热力学壁垒”（Thermodynamic Wall），使得任何试图篡改账本历史的攻击者必须付出超越全网诚实算力的巨大经济成本。这一支付给矿工的维持网络安全的总费用，即被称为“安全预算”（Security Budget）。

截至2025年末，比特币网络正处于一个至关重要的历史转折点。随着2024年第四次减半的完成，区块补贴（Block Subsidy）已降至3.125 BTC。这一确定性的递减过程将网络逐步推向中本聪（Satoshi Nakamoto）在其白皮书中预设的终局：一个完全由交易手续费（Transaction Fees）支撑安全预算的体系。

然而，这一转型似乎已经很难平滑无虞的进行了。当前的经济环境——包括2025年12月中国新疆地区的矿场关停事件、Antminer S21等高能效硬件的普及、以及Ordinals和Runes协议带来的区块空间需求结构性变化——正在对这一理论模型进行着严酷的压力测试。

  Z0 |: l. K* z0 i6 L, n- Q& i

' O! o' Y# b5 p2 a$ g- x/ l1.1 安全预算的经济学定义

从宏观经济学视角来看，比特币的安全预算（）可以被形式化为每一个区块中矿工总收入的函数，即 。其中， 代表区块补贴，目前固定为3.125 BTC，且遵循每21万个区块减半的规则； 为该区块内包含的所有交易手续费之和，这是一个受市场供需影响的高度随机变量；而 则是比特币的法币价格。

安全预算的本质是网络向矿工购买“哈希算力”的支出。只要 足够高，使得攻击网络所需的资本支出（CAPEX）和运营支出（OPEX）超过攻击所能获得的潜在收益（如双花获利或做空收益），网络即被视为处于纳什均衡状态下的“安全”。然而，随着 趋向于零，网络安全将完全依赖于 的波动性，这引入了传统货币理论中罕见的“不稳定性”风险。

: `  k: h! C7 T5 D4 P( f2. 理论溯源：从纳什均衡到不稳定性的学术演进



3 Y4 g" q' N' O

理解2025年的安全预算困境，必须首先梳理学术界对比特币激励相容性（Incentive Compatibility）研究的演进脉络。这一领域的讨论已从早期的理想化假设，转向了复杂的动态博弈分析。

' z! w: j3 B' F- ~) o8 d2.1 中本聪假设与早期理想模型 (2008)
! w+ O' `1 e) A! {- n5 b
3 s8 N+ c2 V0 P
  R6 A  D! p% b
1 @, B2 G! _/ `5 {9 a) ]* s

中本聪在2008年的白皮书中奠定了安全预算的基石。其核心假设是，随着比特币网络的普及，交易量的增加将自然推高不仅是币价，还包括手续费总量。中本聪明确指出：“一旦预定的硬币数量进入流通，激励机制可以完全转变为交易费用，并且完全没有通货膨胀”。

从经济学角度理解，这一模型建立在理性人假设之上，即假设矿工是单纯的利润最大化者，且诚实挖矿的长期期望收益总是高于攻击网络的收益。同时，该模型隐含了一个平滑过渡的预期，假设手续费的增长能够线性或指数级地填补补贴下降留下的空白，从而维持哈希率的边际成本与边际收益相等。然而，这一模型并未充分考虑到交易费用的“方差”（Variance）问题。在补贴占主导的时代，每个区块的奖励几乎是恒定的；而在手续费占主导的时代，区块奖励将随交易拥堵程度剧烈波动。

; R6 {: X8 N8 N, W8 H
2.2 卡尔斯滕的不稳定性定理 (Carlsten et al., 2016)
& P0 q9 C/ h( u2 H" l0 j( z  H* U


. Z: _1 F: |5 j- l' {$ P

2016年，普林斯顿大学的Carlsten, Kalodner, Weinberg, 和 Narayanan发表了开创性论文《On the Instability of Bitcoin Without the Block Reward》，从根本上挑战了中本聪的平滑过渡假设。该论文的核心论点在于，费用的高方差会导致博弈不稳定，进而引发结构性失效。

论文首次提出了“削减攻击”（Undercutting Attack）的概念。假设矿工A挖到了一个包含大量高额手续费交易的区块。在补贴模式下，其他矿工的最佳策略是基于该区块继续挖矿。但在纯手续费模式下，其他矿工如果看到A拿走了巨额手续费，他们可能会选择“分叉”该区块，尝试自己重新打包这些交易以获取手续费。为了吸引后续矿工支持自己的分叉链，攻击者会故意在区块中留下少量未打包的高费交易（即“削减”自己的收益），以此贿赂下一个矿工。

而且，为了应对这种环境，矿工可能会采取“微利合规策略”（Petty Compliant Strategy）。这是一种当面临分叉选择时，总是选择那个留下了更多未打包手续费（即“钱还在桌子上”）的分叉链进行挖矿的策略。这导致网络无法收敛到单一的最长链，而是不断在确认为0的顶端进行重组。此外，为了维持这种博弈均衡，矿工可能会演化出一种默契，即永远不清理完内存池（Mempool），始终保留一部分交易作为诱饵，导致网络出现永久性的交易积压（Infinite Backlogs）。

随着2025年手续费在区块奖励中占比的提升，尤其是在Runes协议导致拥堵时，卡尔斯滕描述的“削减激励”已不再是纯理论。虽然目前尚未观察到持续的削减攻击，但手续费剧烈波动（如2025年12月单日费用从16.6万美元飙升至36.7万美元）显著增加了矿工收益的不确定性，使得短期机会主义行为的诱惑力增加。这个现象持续出现也只是时间的问题。

; w1 m9 Y, s/ C% v
2.3 哈苏与普雷斯特维奇的安全模型 (2019)

0 W+ ^0 B  I3 n; D' j9 C5 @

后来，针对纯技术博弈论的悲观预测，Hasu、James Prestwich等人在《A model for Bitcoin’s security and the declining block subsidy》一文中提出了更为综合的“社会共识”模型，强调攻击成本不仅仅是电费。

该模型首先指出了外部性与护城河的作用。比特币矿工不仅投入了电力（OPEX），更投入了巨额的硬件资本（CAPEX）。在2025年，这表现为购买Antminer S21等ASIC矿机的成本。由于ASIC只能用于挖掘SHA-256算法，一旦攻击导致比特币网络崩溃，这些硬件的残值将归零。因此，矿工与网络存在“利益绑定”（Skin in the Game），这构成了一道强大的经济护城河。

同时，哈苏模型也强调社会层作为最终后盾（Social Layer Backstop）的重要性。比特币并非完全自动化的机器。如果发生51%攻击或频繁的费用重组，由于这是一个社会系统，用户、交易所和全节点运营者可以介入（Social Consensus），通过硬分叉使攻击者的算力作废（例如更改PoW算法）。这种“核威慑”使得理性的矿工不敢轻易发动能够被社会层检测到的攻击。此外，该论文也预见到了类似以太坊MEV（矿工可提取价值）的现象在比特币上的出现，即矿工通过重排交易或审查交易来获取额外利益，这在后来的“时间强盗攻击”讨论中得到了印证。

! U* r0 k2 Y( T2.4 塔巴洛克的公共品博弈与保证合约

在之后，乔治梅森大学的经济学家Alex Tabarrok及其追随者（如Mike Hearn）将比特币安全视为一种“公共品”（Public Good），认为每个持币者都受益于安全的网络，但每个人都有搭便车（不付高额手续费）的激励，这导致了市场失灵。

1 v- l+ o* P, y  B  ^

为了矫正这种失灵，他们提出了支配性保证合约（Dominant Assurance Contracts）的概念。这是一种博弈机制设计，旨在资助挖矿。可以设计一种智能合约：如果大家募集到了足够的资金（支付给矿工），则合约执行；如果募集失败，发起人向承诺出资者支付赔偿。这种机制使得“参与募集”成为优势策略（Dominant Strategy），从而解决公共品融资难的问题。虽然Mike Hearn曾提出Lighthouse项目试图实现这一理念，但在2025年，随着ETF巨头（如贝莱德、富达）的入场，这种“自愿捐赠”可能转化为机构间的私下博弈或企业社会责任（CSR）支出。

% o, r! Q7 K9 i+ J+ t3. 2025年比特币矿业经济现状与双重挤压


5 Y3 c# [5 N. X4 ]- v: f, Q' _
  H8 m+ m( _0 I+ g

2025年的比特币网络为我们提供了一个绝佳的样本，可以更清晰的观察安全预算理论在现实中的演化。第四次减半后的市场表现出了显著的特征：硬件效率的极限逼近、地缘政治对哈希率的干扰，以及矿工收入结构的剧烈转型。

8 L3 q8 |: I' ?
3.1 减半后的“双重挤压”效应


3 ?* q, `  d& c! ^+ D1 v
. m- |  r1 u* N

2024年4月的减半不仅将产量减半，更在2025年引发了矿业的“双重挤压”（Double Squeeze）。首先是收入端锐减，区块补贴从6.25 BTC降至3.125 BTC，除非币价翻倍，否则法币本位收入直接腰斩。其次是难度端攀升，尽管收益下降，全网算力在2025年依然呈现上升趋势，达到了约1.024 EH/s（部分数据源显示峰值接近1.1 ZettaHash）。这种反直觉的算力增长主要由硬件迭代驱动。

& q) h9 M7 O' {
) M7 ]% [+ i% v( V3 h4 D

2025年，Bitmain的Antminer S21系列（包括S21 XP, S21 Pro）成为市场主力。这些机器的能效比低于19 J/TH。相比之下，上一代主力S19 Pro（约30 J/TH）在许多高电价地区已跌破关机币价。这种技术迭代迫使矿工进行大规模的资本开支（CAPEX）更新，否则将被淘汰。从数据透视来看，S21 XP Hyd（水冷）算力可达473 TH/s，功耗5676W，其高昂的单机价格意味着攻击网络的硬件门槛被大幅抬高。同时，利润率受到严重压缩，在2025年12月，即便使用最高效的S21 XP，在每千瓦时0.05美元的电价下，电费依然占据了相当比例的营收。对于使用旧机器的矿工，电费可能占到营收的80%以上，使其极度脆弱。

3.2 2025年新疆矿场关停事件的启示
1 }5 n" w0 f2 V. A& F; m
$ Q* r; t! p  x" s0 I2 c
/ E4 {6 f+ ]9 P/ Q& q9 o/ w$ C! {
2 |5 U- @' j2 {: c# j* q2 A; {

2025年12月，市场传闻并证实了中国新疆地区约40万台矿机的关停，导致全网算力瞬间下跌约100 EH/s（约占全网10%）。这一事件对安全预算模型有重要启示。首先，它揭示了地缘政治风险溢价的存在，安全预算不仅要覆盖电力，还要覆盖合规风险，哈希率的地理分布集中度依然是系统性风险的来源。其次，它验证了网络的抗脆弱性，尽管算力短期暴跌，网络并未停止出块，难度调整机制（Difficulty Adjustment Algorithm）将在随后的周期中降低挖矿难度，恢复幸存矿工的利润率，这验证了哈苏模型中“系统具备自我平衡能力”的观点。最后，它展示了攻击成本的动态变化，算力下跌意味着发动51%攻击所需的瞬时成本降低，如果一个拥有闲置算力（如被没收的矿机）的国家级行为体意图攻击，此时是最佳窗口期。

) I, }& g9 y" q0 m
6 d+ t$ o3 q5 G7 Y' `: g6 L* W3.3 算力价格（Hashprice）的历史低点

% ?3 T& m+ N- g) t. B6 R( E) _

2025年，矿工的单位算力收入（Hashprice）屡创历史新低。这表明仅靠区块补贴已难以支撑如此庞大的算力规模，市场正在残酷地清洗低效产能。幸存的矿工必须依赖两个变量：币价的指数级上涨，或手续费市场的结构性爆发。

4. 费用市场的结构性变革：从支付到数据


- t' s2 @. }7 T. U4 X0 E

如果说2020年之前的安全预算讨论主要围绕“支付网络”展开，那么2024-2025年的讨论则被Ordinals（序数）和Runes（符文）彻底改写。比特币正在从单纯的货币结算层演变为通用的不可篡改数据层。

6 H; q  J/ a) L& z3 y* @
4.1 铭文与符文带来的非弹性需求
9 }! E( x" C+ \& L

传统比特币转账对费率高度敏感（弹性需求），用户愿意等待以节省费用。然而，Ordinals和Runes的铸造者往往处于一种抢购（FOMO）状态，对费率不敏感（非弹性需求）。这种需求导致了区块空间的金融化，2025年的数据表明，在Runes铸造活动活跃期间，交易费用甚至能超过区块补贴（>3.125 BTC），造成“费用倒挂”现象。

这些协议实际上充当了“最后的买家”，填补了区块空间，推高了底价。Bitfinex和Blockchair的报告指出，尽管存在争议，但这些非货币用途客观上提升了安全预算，延缓了因补贴下降导致的安全危机。然而，这也带来了挤出效应（Crowding Out），高昂的基础层（L1）费用将小额支付彻底挤出到闪电网络（Lightning Network）或其他Layer 2。这造成了基础层费用的“贵族化”，使得L1仅用于高价值结算和数据存储。

. i2 v: h" }3 j8 o4 {4.2 费用平滑与RBF机制
# ?4 t/ [: K. d6 i+ |
( D7 p- E! m& c) V0 y7 _

& k0 H- d( [& l- J: k

为了应对费用波动，比特币社区依赖费用替代（Replace-By-Fee, RBF, BIP 125） 机制。RBF允许用户广播一笔高手续费交易来替换之前低手续费的未确认交易。这实际上创造了一个动态的、基于拍卖的区块空间市场。与以太坊的EIP-1559通过销毁基础费来平滑用户体验不同，比特币的RBF是纯粹的第一价格拍卖（First-Price Auction）。在2025年的高拥堵环境下，RBF成为了用户竞价的战场。虽然RBF优化了市场效率，但也为“狙击”提供了工具，存在安全隐患。如果一个区块包含大量RBF交易，竞争矿工可能会更有动力去重组该区块，以捕捉这些不断加码的手续费。

4.3 时间强盗攻击（Time-Bandit Attacks）与费用狙击（Fee Sniping）
! }! s* T0 e: t# k8 s
$ `- ?9 \$ J2 r7 N" ~6 P

7 g0 k& c1 e. H( ~5 p8 Y4 Y

随着 比率的上升，一种被称为“费用狙击”的博弈策略在2025年变得愈发危险。其攻击逻辑是：假设当前区块 包含10 BTC的手续费，而补贴只有3.125 BTC。攻击者与其挖掘区块 ，不如尝试挖掘区块 的替代版本（重组），试图将这10 BTC收入囊中。如果攻击者拥有足够算力，这种回滚历史的行为可能比诚实挖矿更有利可图。

这本质上是比特币上的MEV（矿工可提取价值）的异化。以太坊在合并前也面临类似的时间强盗威胁。在比特币上，由于缺乏智能合约的复杂性，MEV主要表现为交易排序和费用狙击。为了防御这种攻击，比特币核心客户端实施了“反费用狙击”策略，即钱包生成的交易通常会设置nLockTime为当前区块高度，使得这些交易无法被打包进历史区块中，从而降低重组的利润。但在高额手续费诱惑下，这种客户端层面的防御是否足够仍存疑。

3 k1 E3 F# t: `) ?" |5. 危机情景与成本测算：2025年51%攻击的可行性分析

2 o3 R7 d2 [9 {7 X, m1 ~7 _+ Q
3 u$ a# ?; Q! z5 |" n

在2025年的硬件和能源环境下，对比特币发动51%攻击到底需要多少资金？这直接回答了“安全预算是否充足”的问题。

5 i( \7 r- U5 A* X* X4 B5.1 基于S21硬件的攻击成本测算

3 w' c/ O. l# G: M5 i: L4 {1 F3 _" T/ a- X
* T4 }( s: F& k# F$ g

假设攻击者试图租用或购买算力来控制网络（即达到 > 50% 的哈希率）。当前全网算力约为 ，即 。攻击所需算力需新增 或控制现有的一半。由于物理上无法瞬间制造这么多矿机，我们假设是控制现有算力。按照S21在2025年的市场价（假设约$15/TH，参考Hashrate Index数据波动），全网硬件存量价值约为150亿美元。这意味着，仅硬件成本就高达150亿美元。且由于全球供应链产能限制，短时间内买断如此多现货是不可能的。

/ ]' l# ^5 L" ?2 Y. w9 d
5.2 能源消耗成本（OPEX）


6 O- U9 L' e0 w. a+ H8 E

在能源消耗方面，全网能耗约为 150-200 TWh/年。假设平均工业电价为 $0.05/kWh，每日电费约为2700万美元。换算下来，一小时攻击成本仅电费就约为100万美元。

8 j2 D- ~8 r' {9 n! Q

综上所述，在2025年，通过外部购买算力进行攻击在经济上是不切实际的，因为硬件供应链本身就是一种防御机制。真正的威胁在于内部共谋或国家级强制力（如没收新疆或德克萨斯的矿场）。如果算力高度集中在某些管辖区，安全预算的金额再高也无法防御行政命令。

2 t1 k& l9 V! S! V$ L
8 X0 v' B+ m4 d) A: f* ^$ `6. 解决方案与未来路径：硬通货与安全性的权衡

; b% ^: W$ H$ m  ?8 c
! ], P; x5 Z" m1 Z! k) k* \: [

面对卡尔斯滕指出的理论不稳定性以及2025年的现实压力，社区和学术界提出了多种解决方案。每一种方案都涉及在比特币的“硬通货属性”（2100万上限）与“网络安全性”之间进行艰难的权衡。

6.1 尾部发行（Tail Emission）：打破2100万的禁忌

2 a. G: p& O3 _: c8 `) u/ m
9 ?5 g  x* a7 b' j
4 n$ U- d4 }* l. X

Peter Todd和Monero（门罗币）社区长期以来主张“尾部发行”是解决安全预算问题的唯一确定性方案。该方案的内容是在区块补贴归零后，通过硬分叉引入一个永久性的、微小的固定奖励（如每区块0.6 BTC或更少），以保证矿工永远有确定的收入，消除费用方差带来的博弈不稳定性。从经济学角度论证，Peter Todd认为，如果没有通胀（安全税），费用狙击将不可避免。适度的通胀（例如低于黄金开采率）可以作为一种为了系统生存支付的保险费。然而，这一方案面临巨大的社区阻力。比特币的核心价值主张（Value Proposition）建立在“2100万枚上限”的谢林点（Schelling Point）上。任何形式的增发都可能被视为违背社会契约，导致社区分裂和信任崩塌。目前，这一方案在比特币社区被视为“异端”。

6.2 保证合约与链下补贴：贝莱德作为最后出资人

, Z2 O9 B! h+ L1 m1 l

如果协议层不能强制征税（通胀），那么应用层或社会层能否自愿出资？如前文所述，基于Tabarrok理论的支配性保证合约可以让大户（Whales）自愿补贴挖矿。在2025年，这一理论呈现出新的形态。随着现货ETF的普及，贝莱德、富达等持有数千亿美元比特币的机构成为了事实上的“系统重要性节点”。如果算力下降威胁到网络安全，这些机构为了保护自身资产价值，有极强的动机在链下（Off-chain）直接补贴矿池，或者建立私有的高算力矿场作为防御性资产。这种“企业化安全预算”可能是未来的发展方向。

6 ^6 {1 F& e2 _# {' v3 Y+ m
6.3 L2反哺L1与费用分层
- l$ ]$ F0 v! G( ~5 x

) T; ?" f3 H3 @* t, h/ `
  ?. ?' F% M" s

闪电网络和其他L2解决方案通常被认为是减少L1收入的“寄生虫”，但从长远看，它们可能形成共生关系。L2可以作为高价值结算层，处理数百万笔微支付，然后定期在L1进行一笔昂贵的结算交易（Channel Closing/Opening）。虽然L1的交易数量减少，但单笔交易的费率（Fee Rate）极高。预测未来的L1区块可能仅包含几百笔交易，但每笔手续费高达数百美元。这种高密度的价值足以支撑安全预算。

- t/ B8 b8 a- L6 Y2 m" F7 k
4 I* ]* a6 |* B) {% ]) ]结论：在动荡中演进的比特币安全共识体系

7 w' Z, c. k/ r9 D3 N& M# h
3 X4 j8 ?1 n! ]2 u% |

综合2025年的各项数据、理论模型与经济学分析，我们可以得出关于比特币安全预算体系的若干关键结论。

4 }0 F3 D# c0 q* P0 p. [1 V

一是不稳定性理论并非空穴来风。卡尔斯滕在2016年提出的“削减攻击”和“费用方差”风险，在2025年高波动性的费用市场中已初现端倪。随着补贴进一步减少，这种博弈论层面的不稳定性将是网络面临的最大内生性威胁。

二是虽然“热力学壁垒”依然坚固，但形式在变。尽管算力价格（Hashprice）创新低，但S21等高效硬件的部署构筑了极高的物理攻击成本（超过150亿美元的硬件存量）。安全预算的护城河正在从“高额补贴”转向“巨额硬件沉没成本”和“社会层反击威慑”。

第三，Ordinals与Runes带来了意外救赎。尽管备受争议，但泛数据化协议为比特币带来了急需的非弹性手续费需求，充当了补贴下降期间的缓冲垫。比特币正在被动地从单一货币网络转型为货币与高价值数据的混合结算层。

最后，关于未来的权衡，尾部发行（Tail Emission）虽然在理论上最完美地解决了安全问题，但在社会学上最不可行。因此，比特币的未来更有可能走向一种混合模式：高额波动的L1费用 + 机构/大户的防御性挖矿 + 链下保证合约。比特币的安全预算不再是一个由代码保证的静态数字，它已经演变成一个由全球能源市场、芯片供应链、金融博弈和社区信仰共同维持的动态复杂系统。在2025年及以后，维持这一系统的不仅仅是电力，更是对“数字稀缺性”这一共识的持续经济投入。

) Y& w2 t' {" g
' H& I0 y9 s, n附表1：比特币安全预算核心指标对比（2020 vs 2025）
. v! O7 P  g4 J
) [6 n" j: {0 r7 T- P- G6 Q& A
9 i& f) K  w; L9 |# B! N! _1 G+ d' P

# ~, @! S2 p1 @2 ]: V+ r6 u2 |6 u


% y3 Z% i5 U) E, U2 h

指标	2020年（第三次减半后）	2025年（第四次减半后，12月数据）	经济学含义
区块补贴	6.25 BTC	3.125 BTC	确定性激励减半，系统对费用的依赖度倍增。
全网算力	~130 EH/s	~1024 EH/s	物理安全性（攻击难度）提升了近8倍，硬件门槛极高。
主流矿机能效	~30-40 J/TH (S19 Pro)	< 19 J/TH (S21 XP)	能源利用效率提升，边际生产成本降低，竞争更激烈。
日均手续费	波动较小，以转账为主	剧烈波动 (36.7万)	收入方差增大，符合Carlsten的不稳定性预警。
主要拥堵源	交易所充提、DeFi泡沫	Runes, Ordinals, BRC-20	需求来源从单一金融转账变为数据存储+金融。
地缘风险	中国全面禁止挖矿	新疆关停事件 (~100 EH/s 波动)	尽管算力出海，但特定区域的集中度风险依然存在。

3 S: H4 k& W' c/ q

附表2：主要安全预算理论模型的适用性分析




5 v" L+ ^- j: K% I/ e; i

理论模型	提出者	核心预测	2025年现状验证
不稳定性定理	Carlsten et al.	纯手续费模式下，矿工会通过重组来争夺费用，导致共识失效。	部分验证：费用波动性已显现，但由于补贴尚存，尚未发生大规模重组攻击。
社会共识模型	Hasu, Prestwich	矿工因硬件沉没成本不敢攻击；社会层是最终仲裁者。	强验证：尽管利润率下降，矿工仍维持网络运行，未发生恶意攻击。
支配性保证合约	Tabarrok, Hearn	利益相关者将自愿出资补贴挖矿以维持公共品。	萌芽阶段：机构投资者（ETF）尚未直接补贴，但自营挖矿已初具雏形。
尾部发行	Peter Todd	必须引入永久通胀来稳定挖矿激励。	被否决：社区坚持21M上限，宁愿承担安全风险也不愿更改货币政策。