Ada narasi umum mengenai Bitcoin dan hukum. Kisahnya seperti ini: Bitcoin dirancang agar dapat berjalan tanpa intervensi pemerintah. Ia menggantikan kepercayaan pada institusi dengan kepercayaan pada matematika. Sistem ini permissionless — siapa pun bisa berpartisipasi, tidak ada yang dapat dikecualikan, dan tidak ada otoritas pusat yang mengendalikan. Sistem ini mengamankan dirinya melalui tingginya biaya untuk menyerang. Hukum bersifat opsional. Hukum adalah sesuatu yang eksternal. Hukum adalah hal yang berusaha dihindari oleh Bitcoin.
Narasi ini keliru. Tidak sepenuhnya salah — ada sekelumit kebenaran pada level paling dasar. Namun, sebagai gambaran tentang bagaimana Bitcoin benar-benar bekerja ketika uang nyata dipertaruhkan, ini hanyalah dongeng. Dongeng ini telah memengaruhi cara para ekonom, regulator, dan industri kripto memandang keamanan blockchain.
Versi Ekonom
Versi paling ketat dari narasi ini berasal dari ekonomi, bukan dari forum cypherpunk. Argumennya, secara ringkas, adalah: dalam sistem permissionless tanpa aturan hukum, satu-satunya yang mencegah serangan double-spend adalah biaya untuk mengumpulkan cukup daya komputasi agar dapat melampaui rantai yang jujur. Keamanan adalah persoalan biaya berjalan. Jaringan harus terus-menerus mengeluarkan biaya yang cukup agar serangan menjadi tidak menguntungkan. Jika nilai yang bisa dicuri melebihi biaya serangan, sistem menjadi tidak aman.
Ini adalah hasil nyata. Secara matematis benar dalam asumsi yang diberikan. Dan ini membawa pada kesimpulan yang mengkhawatirkan: mengamankan transaksi bernilai besar di blockchain proof-of-work membutuhkan pengeluaran sumber daya yang sangat besar dan berkelanjutan, sebanding dengan nilai yang dipertaruhkan. Jika Anda ingin menyelesaikan transaksi senilai satu miliar dolar, jaringan harus membakar listrik dan perangkat keras yang cukup agar serangan senilai satu miliar dolar tidak menguntungkan. Itu mahal. Itu tampak sia-sia. Itu tampak seperti batas ekonomi yang mendasar.
Namun, perhatikan frasa penting: tanpa aturan hukum. Seluruh hasil bergantung pada pemodelan penyerang sebagai seseorang yang beroperasi di ruang hampa hukum — anonim, tak terlacak, tidak menghadapi konsekuensi selain biaya langsung dari serangan itu sendiri. Itu bukan sekadar penyederhanaan. Itu adalah asumsi utama. Dan itu secara faktual keliru untuk setiap transaksi Bitcoin bernilai ekonomi signifikan yang terjadi di dunia nyata.
Siapa yang Sebenarnya Menambang Bitcoin
Kisah tentang penambang anonim yang bekerja di ruang bawah tanah telah berakhir bertahun-tahun lalu. Penambangan Bitcoin kini adalah aktivitas berskala industri. Proses ini diorganisir melalui mining pool — entitas yang mengoordinasikan produksi blok, menerima hadiah blok, dan membagikan pembayaran kepada penyedia hash sesuai aturan kontrak.
Per Maret 2026, lima pool terbesar mengendalikan lebih dari 70% hashrate Bitcoin. Dua teratas — Foundry USA dan AntPool — secara bersama-sama menyumbang hampir setengahnya. Mereka bukanlah operasi anonim. Foundry USA adalah anak perusahaan Digital Currency Group. MARA Pool dioperasikan oleh MARA Holdings, perusahaan yang tercatat di NASDAQ dan melaporkan 400.000 mesin penambangan, 53 exahash per detik daya komputasi, dan kas Bitcoin senilai lebih dari empat miliar dolar dalam laporan tahunan terbarunya. Ini adalah perusahaan dengan nama, alamat, kode saham, auditor, hubungan perbankan, dan penasihat hukum.
Lapisan koordinasi penambangan Bitcoin — kumpulan entitas yang benar-benar membangun blok dan membagikan hadiah — terkonsentrasi di sejumlah yurisdiksi kecil. Pool yang berafiliasi dengan AS menyumbang sekitar 42% hashrate. Pool yang berafiliasi dengan Tiongkok sekitar 41%. Singapura, Jepang, Republik Ceko, dan Slovenia menyumbang sebagian besar sisanya. Kurang dari 2% hashrate berasal dari pool yang tidak dapat diidentifikasi secara publik melalui coinbase tag, dokumen perusahaan, atau operator yang diumumkan.
Ini bukan gambaran sistem yang beroperasi di luar jangkauan hukum. Ini adalah gambaran industri oligopolistik dengan segelintir pelaku yang dapat diidentifikasi dan beroperasi di yurisdiksi yang dapat dijangkau hukum. Ketika para ekonom memodelkan penyerang Bitcoin sebagai anonim dan tak tersentuh hukum, mereka tidak sedang menggambarkan industri ini. Mereka menggambarkan hipotesis yang sudah ditinggalkan industri satu dekade lalu.
Seperti Apa Serangan Nyata
Serangan double-spend pada Bitcoin bukanlah hal yang abstrak. Mekanismenya: penyerang mengirim Bitcoin ke pihak lain — misalnya ke bursa dengan imbalan dolar — dan secara bersamaan mulai diam-diam menambang versi alternatif blockchain yang tidak mencakup transaksi tersebut. Jika rantai rahasia penyerang tumbuh lebih panjang dari rantai publik, rantai itu menggantikannya, dan pembayaran asli menghilang. Penyerang mendapat dolar dan Bitcoin sekaligus.
Agar ini berhasil dalam skala signifikan, penyerang harus mengendalikan mayoritas daya penambangan selama periode tertentu. Dalam jaringan saat ini, itu berarti mengendalikan lebih dari 400 exahash per detik. Tidak ada individu yang dapat melakukannya. Satu-satunya jalan masuk akal untuk serangan mayoritas adalah melalui lapisan pool — baik satu pool besar yang menyimpang dari penambangan jujur, atau sekelompok pool yang berkoordinasi.
Sekarang, apa yang terjadi pada pool itu setelah serangan?
Penyerang — perusahaan bernama, terdaftar di bursa, atau merek pool yang terkenal — baru saja menipu pihak tertentu. Korban double-spend tahu mereka telah dicurangi. Catatan blockchain menunjukkan pool mana yang membangun rantai penyerang (coinbase tag membuatnya terlihat). Bursa yang menjadi korban penipuan memiliki penasihat hukum, asuransi, dan hubungan dengan regulator. Pool tersebut bergantung pada bursa yang sama untuk mengonversi pendapatan penambangan menjadi mata uang fiat.
Penyerang tidak anonim. Korban tidak tak berdaya. Dan sistem yang menghubungkan mereka bukan sistem tanpa hukum.
Batas Partisipasi Penegak Hukum
Di sinilah narasi ekonomi standar setengah benar. Untuk transaksi kecil — kopi lima dolar, belanja daring dua puluh dolar — tidak ada yang akan mengajukan gugatan. Biaya hukum lebih besar dari kerugian. Biaya pengacara lebih mahal dari kopi itu sendiri. Dalam kisaran ini, hukum memang tidak relevan, dan keamanan di tingkat protokol adalah yang utama. Model ekonomi murni berlaku.
Namun, ketidakrelevanan hukum tidak meningkat seiring nilai transaksi. Justru sebaliknya. Double-spend senilai lima juta dolar terhadap operator pool yang teridentifikasi dengan aset yang dapat disita dan saldo di bursa adalah perkara yang sama sekali berbeda. Itu adalah wire fraud. Itu adalah computer fraud. Itu adalah jenis kasus yang akan diusut jaksa, dikejar perusahaan asuransi, dan didukung bursa.
Pertanyaan sebenarnya bukan apakah ada hukum yang mengatur double-spend — jawabannya ada. Pertanyaannya, apakah ada pihak yang mau menempuh jalur hukum. Untuk jumlah kecil, tidak. Untuk jumlah besar, iya. Ada ambang batas — sebut saja batas partisipasi penegak hukum — di mana biaya hukum lebih besar dari potensi pemulihan, dan di atasnya menjadi layak dilakukan.
Tindakan penegakan terbaru di sektor kripto memberikan gambaran kasar di mana ambang tersebut berada. Binance membayar 4,3 miliar dolar untuk menyelesaikan tuntutan dengan DOJ, FinCEN, dan OFAC. FTX dan Alameda mencapai penyelesaian 12,7 miliar dolar dengan CFTC. BitMEX menyelesaikan 100 juta dolar. Semua itu terkait kegagalan kepatuhan, bukan serangan double-spend. Double-spend secara sengaja — tindakan penipuan terbuka terhadap korban tertentu — akan menarik tuntutan pidana dengan ancaman penjara dan penyitaan aset di samping tanggung jawab perdata.
Implikasinya jelas. Untuk transaksi kecil, model tanpa hukum benar. Untuk transaksi besar, tidak. Dan batasnya bukan di level satu miliar dolar. Ambangnya berada di kisaran jutaan dolar, tergantung yurisdiksi, kapasitas institusional korban, dan seberapa mudah penyerang diidentifikasi. Untuk serangan melalui pool, tingkat identifikasi mendekati 100%.
Mengapa Serangan Pool Gagal
Bahkan sebelum hukum masuk, serangan melalui pool memiliki kelemahan struktural yang diabaikan model standar: pool bergantung pada mesin milik orang lain.
Operator mining pool mengoordinasikan produksi blok, namun sebagian besar daya komputasi berasal dari kontributor eksternal — perusahaan dan individu yang mengarahkan perangkat keras mereka ke pool untuk mendapatkan bagian hadiah. Kontributor ini bisa keluar kapan saja. Mereka bergabung demi keuntungan. Jika pembayaran pool memburuk, mereka pindah ke pesaing.
Serangan double-spend tersembunyi menurunkan kualitas pembayaran. Pool mengalihkan hash dari penambangan jujur ke rantai rahasia yang, jika gagal, tidak menghasilkan apa-apa. Kontributor melihat pembayaran lebih rendah, variansi lebih tinggi, dan lebih banyak saham hangus. Mereka tidak perlu tahu bahwa sedang terjadi serangan. Mereka hanya melihat performa pool lebih buruk dari alternatif. Mereka keluar.
Setelah serangan terdeteksi atau dicurigai, saluran keluar kedua terbuka. Kontributor yang bertahan berisiko diasosiasikan dengan penipuan. Perangkat keras mereka bisa tercemar. Akun bursa mereka bisa diawasi. Kontrak mereka dengan penyedia hosting bisa terancam. Untuk perusahaan yang mengoperasikan perangkat keras penambangan bernilai ratusan juta dolar, respons rasional terhadap pool yang terhubung secara publik ke serangan adalah segera keluar dan menjaga jarak dari operasi tersebut.
Ada satu poin lagi yang sering terlewat: jika serangan gagal — jika rantai jujur tetap lebih panjang — penyerang kehilangan seluruh biaya yang dikeluarkan untuk membangun rantai rahasia. Penambang jujur tidak perlu melakukan apa pun secara khusus. Mereka cukup menambang seperti biasa. Aturan rantai terpanjang dari protokol Nakamoto yang melakukan sisanya. Hash jujur yang melebihi hash penyerang berarti rantai penyerang menjadi yatim. Protokol itu sendiri adalah mekanisme eksklusi. Penambang jujur tidak membentuk koalisi atau bertahan bersama. Mereka hanya menjalankan tugas seperti biasa. Penyeranglah yang harus melakukan sesuatu yang luar biasa — dan mempertahankannya — sementara koalisinya sendiri kehilangan anggota.
Hasilnya, kapasitas pool penyerang tidak tetap. Kapasitas itu menyusut selama serangan berlangsung. Simulasi sederhana dari dinamika ini menunjukkan bahwa pool yang memulai dengan 31% hashrate jaringan dapat kehilangan mayoritas hash kontribusi dalam hitungan jam setelah distorsi pembayaran mulai terasa. Pool akan kembali ke hash milik sendiri — perangkat yang benar-benar dimiliki — yang bagi sebagian besar pool hanyalah sebagian kecil dari total kapasitas. Serangan yang tampak layak di atas kertas menjadi tidak mungkin ketika kontributor kabur.
Masalah Modal
Ada persoalan yang lebih mendalam yang sama sekali tidak ditangkap model standar: spesifisitas modal.
Perangkat keras penambangan Bitcoin — ASIC — bukanlah perangkat serbaguna. ASIC Bitcoin hanya melakukan satu hal: menghitung hash SHA-256. Tidak bisa menambang Ethereum. Tidak bisa dijadikan server web. Tidak bisa menjalankan beban kerja machine learning. Jika Anda dikeluarkan dari penambangan Bitcoin yang menguntungkan, perangkat keras Anda tidak bernilai. Itu hanya rongsokan dengan konektor listrik.
Operator pool besar memiliki perangkat keras ASIC bernilai miliaran dolar, kontrak hosting, perjanjian listrik, dan kas Bitcoin. MARA Holdings saja melaporkan lebih dari lima miliar dolar gabungan armada ASIC dan kepemilikan Bitcoin. Foundry USA mengumpulkan hash kontribusi dari puluhan perusahaan, masing-masing dengan eksposur modal sendiri. Double-spend yang berhasil mungkin menghasilkan puluhan juta dolar. Namun modal yang dipertaruhkan akibat teridentifikasi, disanksi, dan dikeluarkan mencapai miliaran.
Ini bukan masalah biaya berjalan. Ini masalah biaya modal. Penyerang tidak mempertaruhkan pendapatan penambangan beberapa hari. Yang dipertaruhkan adalah nilai produktif dari basis modal yang tidak memiliki alternatif penggunaan. Itu mengubah logika ekonomi secara mendasar. Dalam model standar, keamanan menuntut pengeluaran berkelanjutan sebanding dengan nilai risiko. Dalam dunia operator pool yang dapat diidentifikasi dan padat modal, keamanan dijamin oleh ancaman kehancuran modal permanen.
Ironisnya, kritik ekonomi asli mengakui bahwa deterrent biaya modal akan sangat kuat — jika memang ada. Argumennya, proof-of-work tidak memilikinya, karena hash penyerang bisa disewa, dipakai, lalu dibuang. Itu kurang lebih benar pada 2012. Tidak lagi pada 2026. Penambangan kini adalah industri padat modal dengan infrastruktur tetap, kontrak listrik jangka panjang, dan perangkat keras yang tidak bisa dialihfungsikan. Biaya modal itu nyata. Model ekonomi saja yang belum menyesuaikan.
Dua Rezim, Satu Sistem
Yang muncul bukanlah penolakan model ekonom, melainkan pelokalan. Bitcoin tidak memiliki satu rezim keamanan tunggal. Ada dua, berjalan bersamaan.
Untuk transaksi kecil — mayoritas secara jumlah — keamanan hanya bertumpu pada protokol. Setiap transaksi terlalu kecil untuk membenarkan proses hukum, sehingga sistem mengandalkan biaya pengumpulan hash penyerang. Rezim ini berjalan. Inilah yang dijelaskan model standar. Dan ini kompatibel dengan throughput agregat tinggi: sistem yang memproses jutaan pembayaran kecil bisa sepenuhnya beroperasi dalam rezim protokol saja, dengan biaya keamanan per transaksi rendah.
Untuk transaksi besar — cukup bernilai sehingga penegakan hukum menjadi layak — rezim kedua berlaku. Keuntungan penyerang tidak lagi ditentukan hanya oleh biaya protokol. Keuntungan itu dikurangi oleh sanksi hukum yang diantisipasi, pembekuan di bursa, friksi monetisasi, kerusakan reputasi, kerugian modal, dan erosi internal koalisi penyerang saat kontributor keluar. Dalam rezim ini, model biaya berjalan murni melebih-lebihkan profitabilitas serangan karena mengabaikan semua konsekuensi yang menimpa penyerang teridentifikasi setelah mekanisme blockchain berjalan.
Kedua rezim ini tidak saling bertentangan. Mereka saling melengkapi. Rezim protokol mengelola volume. Rezim hukum dan organisasi mengelola nilai. Bersama-sama, keduanya menciptakan lingkungan keamanan yang jauh lebih tangguh daripada jika berdiri sendiri.
Pelajaran Sebenarnya
Poin yang lebih dalam bukanlah tentang Bitcoin secara spesifik. Ini tentang cara kita memandang teknologi dan institusi.
Narasi cypherpunk membingkai hukum dan protokol sebagai substitusi — Anda hanya bisa memilih salah satu, dan inti dari Bitcoin adalah memilih protokol. Kritik ekonomi menerima kerangka itu dan mempertanyakan apakah protokol bisa berdiri sendiri. Kedua sisi berargumen dalam dikotomi yang keliru.
Dalam praktiknya, protokol dan hukum adalah pelengkap. Protokol menyediakan lapisan dasar: urutan transaksi, imutabilitas, resistensi sensor, dan struktur biaya yang mencegah serangan sembarangan. Hukum menyediakan lapisan atas: identitas, akuntabilitas, sanksi, pemulihan, dan struktur biaya yang mencegah serangan serius oleh pelaku serius. Tidak ada lapisan yang cukup sendiri. Bersama-sama, keduanya saling melengkapi.
Ini seharusnya tidak mengejutkan. Tidak ada sistem ekonomi bernilai dalam sejarah yang sepenuhnya beroperasi di luar jangkauan institusi hukum. Bukan perbankan. Bukan pasar sekuritas. Bukan asuransi. Bukan telekomunikasi. Bahkan internet sendiri, yang dulu juga dianggap sebagai ruang di luar pemerintah. Pertanyaannya bukan apakah hukum akan menjangkau Bitcoin. Pertanyaannya adalah kapan, dan lewat saluran mana. Jawabannya: sudah, melalui struktur industri penambangan itu sendiri.
Para penambang tidak perlu diatur agar patuh. Mereka menata diri agar terlihat jelas lewat logika ekonomi pooling, spesialisasi, dan skala. Kekuatan yang membuat penambangan efisien — berbagi risiko melalui pool, investasi modal di ASIC, hubungan dengan bursa untuk monetisasi — adalah kekuatan yang membuat penambangan menjadi transparan. Dan keterlihatan inilah yang dibutuhkan hukum.
Keamanan Bitcoin tidak bergantung pada berada di luar hukum. Justru bergantung pada keterikatan dengan hukum. Protokol menangani hal-hal kecil. Hukum menangani hal-hal besar. Dan struktur industri penambangan — pool, ASIC, bursa, perusahaan terbuka, konsentrasi yurisdiksi — yang menghubungkan keduanya. Struktur ini bukan dipaksakan regulator. Ia muncul dari ekonomi penambangan itu sendiri. Dan inilah fakta paling penting tentang keamanan Bitcoin yang diabaikan kritik ekonomi standar.
Disclaimer:
-
Artikel ini diterbitkan ulang dari [Craig’s Substack]. Seluruh hak cipta milik penulis asli [Craig Wright]. Jika ada keberatan atas penerbitan ulang ini, silakan hubungi tim Gate Learn dan mereka akan menanganinya dengan segera.
-
Penafian Tanggung Jawab: Pandangan dan opini yang diungkapkan dalam artikel ini sepenuhnya milik penulis dan tidak merupakan saran investasi apa pun.
-
Terjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, dilarang menyalin, mendistribusikan, atau menjiplak artikel terjemahan ini.
