账户模型 vs UTXO 模型：区块链如何管理资产

分布式账本技术的兴起对如何在去信任的环境中识别、存储和转移价值提出了根本性挑战。这场革命的核心是两种主要数据架构理念之间的分歧：未花费交易输出（UTXO）模型和基于帐户的模型。虽然两者的唯一目标都是维护账本完整性和防止双花，但它们在数据结构、认证机制和系统可扩展性方面代表了完全不同的方法。

根据Tan Phat Digital专家团队的分析，这两种模型之间的选择不仅仅是一个简单的技术决策，而且定义了去中心化应用的边界，从纯支付系统的安全简单性到图灵完备智能合约的多层复杂性

UTXO模型的技术性质和操作

UTXO模型首先由中本聪通过比特币网络引入，模拟数字世界中实物现金的操作。在这个系统中，区块链不直接跟踪特定地址或用户的余额。相反，它维护一组未使用的交易输出。每个 UTXO 被视为一个独立的财产单位，具有确定的价值，并通过密码条件“锁定”，只有合法所有者才能解锁。

交易结构和“支出和创建”机制

UTXO 系统中的交易由一组输入（inputs）和输出（outputs）组成。输入本质上是对先前交易生成的 UTXO 的引用。为了使交易被视为有效，发送者必须提供证据（通常是数字签名）来解锁这些输入 UTXO。一旦通过身份验证，输入的 UTXO 将被标记为“已花费”并从当前 UTXO 集合中删除，并且将为接收者创建新的 UTXO。

该模型最重要的原则是原子性和完整性：UTXO 必须完全花费。如果UTXO的值大于要发送的金额，系统将自动创建找零输出，将剩余部分发送回发送者。该机制确保在任何给定时间，交易的总输入值始终等于总输出值加上交易费用。

UTXO模型中交易组件的详细信息：

• 输入：作为旧UTXO的引用，包含解锁证明（ScriptSig/Witness）。

• 输出（输出）：确定新的值和关键条件（ScriptPubKey）。

• UTXO Set：是当前状态数据库，存储网络上所有未使用的“硬币”。

• 更改机制：自动生成新的 UTXO 的过程，当消费者没有用完输入的全部价值时，将零钱返还给消费者UTXO。

并行和独立验证的优势

UTXO架构提供了并行处理能力的优越优势。由于每个 UTXO 都是离散且独立的数据实体，因此不共享相同输入的交易可以由不同节点同时验证和处理，而无需担心状态冲突。这使得系统能够充分利用现代多核处理器的强大功能，有助于提高交易吞吐量，而无需像帐户模型那样顺序执行。

此外，该模型还提供极其高效的交易身份验证。节点不需要知道账本的整个历史记录或全局状态来检查交易的有效性；它只是访问当前的 UTXO 集，以确认引用的输入是否真正未花费并与解锁证明匹配。

通过数据结构实现隐私和匿名

UTXO 模型本质上通过鼓励用户为每笔交易和可变输出使用新地址来支持更好的隐私。由于单个用户的资产通常分散在不同地址的数十或数百个 UTXO 中，因此对于区块链分析技术来说，链接个人的全部资产变得更加困难。尽管区块链透明度仍然允许追踪每个特定的“代币”，但资产单位之间的这种分离为全面的财务监管造成了天然障碍。

另请参阅：什么是比特币？从头到尾理解比特币

账户模型深入分析

账户模型由以太坊普及，代表着从“现金”模型到“银行账本”模型的转变。系统不是跟踪离散的资产，而是维护账户的持久状态，其中每个地址都直接与余额和其他相关数据相关联。

全局状态结构和账户对象

在基于账户的架构中，整个网络的状态表示为一个大比例尺的地图，从账户地址映射到对象账户数据。根据以太坊规范，每个账户包括四个基本信息字段：

• Nonce：每笔发送交易的增量计数，用于防止重放攻击和保证交易顺序。

• Balance：账户当前基础货币余额（例如：

• StorageRoot：存储树根的哈希值，包含账户的所有内部数据（对于智能合约尤其重要）。

• CodeHash：如果账户是智能合约，则可执行代码的哈希值。

该模型中的交易变得更加简单直观：将资金从A转移到B时，网络只需检查A是否有足够的余额，然后从A中减去相应的金额并将其添加到B中。

该模型中的帐户分类：

• 外部拥有帐户（EOA）：由用户通过私钥控制的帐户，不包含可执行代码。

• 合约账户：合约账户由编程代码控制，能够在接收交易时执行复杂的逻辑。

可编程性和 DeFi 的兴起

Tan Phat Digital将账户模型视为智能合约和去中心化应用程序（dApp）爆炸式增长的基础。由于每个账户都可以存储长期状态，因此开发人员可以构建复杂的业务逻辑，例如自动流动性池（AMM）或借贷市场。智能合约之间的互操作性是原始 UTXO 模型难以实现的功能。

然而，这种灵活性是以序列化为代价的。由于事务频繁交互并改变相同的全局状态，节点必须按照严格的顺序执行事务以确保一致性。这会在网络变得拥塞时造成性能瓶颈，导致高昂的 Gas 费。

比特币和以太坊的详细架构比较

比特币和以太坊之间的区别不仅在于它们如何表示资产，还在于它们如何构建整个数据以确保真实性和可访问性。

数据结构和状态管理泰语：

• 数据树类型：比特币使用简单的二叉默克尔树；

• 数据存储：比特币只存储交易（Transactions）；而以太坊则使用更复杂的Merkle Patricia Trie（MPT）。以太坊存储状态、交易和交易收据。

• 更新效率：比特币的结构是静态的，在区块创建后不会改变；以太坊的结构是动态的，在每次交易后不断更新。

• 状态验证：比特币在本地 UTXO 聚合级别上进行；以太坊在区块头中包含状态根。

身份验证机制和脚本语言

比特币脚本是一种非图灵完备、基于堆栈的语言，旨在优化安全性并限制攻击面。它的简单性使得场景分析变得更加容易和安全。

相比之下，以太坊虚拟机（EVM）和Solidity语言提供了更完整的环境（图灵完备），允许执行多样化的编程逻辑。为了防止无限循环，以太坊使用“Gas”机制 - 用户必须支付的算力计量单位。

查看更多：什么是以太坊？了解以太坊A-Z

资产管理和存储挑战

两种模型都面临数据膨胀的问题，但其表现形式和解决方案完全不同。

• “UTXO灰尘”问题：在UTXO模型中，极小值的输出的产生会导致UTXO集的大小膨胀，从而增加全节点的硬件要求。网络通常应用灰尘阈值来防止这种情况。

• “状态膨胀”：对于以太坊来说，智能合约帐户和数据永久存在于全局状态中，除非主动删除。这会将状态大小增加到数百GB，使节点同步变得困难。

安全分析：重入与错误逻辑

Tan Phat Digital想要强调的最重要方面之一是每个模型的攻击面：

• 重入威胁（以太坊）：出现当合约在更新其内部状态之前进行外部调用时，允许攻击者不断提取资金。

• UTXO 的不变性：UTXO 模型本质上不受重入攻击的影响，因为状态是通过静态数据单元的整个消耗来更新的，不允许中流干预。然而，它面临着锁定场景中的逻辑错误或多个用户访问相同UTXO（并发争用）时的争用问题的风险。

扩展模型和现代进化

UTXO和Account之间的争论导致了混合模型的诞生：

• Cardano和eUTXO：添加了Datum（状态）数据）和 Redeemer（执行数据）到 UTXO，以支持智能合约，同时保持高度确定性。

• Sui 和对象模型：将所有内容抽象为“对象”，允许对个人拥有的对象进行极快的并行处理。

比较现有的现代模型：

• UTXO （比特币）：状态单位为Unspent Output；通过简单脚本执行逻辑； UTXO层面的自然并行性。

• eUTXO（Cardano）：状态单元包括Output + Datum；通过Plutus语言实现的逻辑； eUTXO 级别的自然并行性。

• 对象模型（Sui）：状态单位是对象（ID、版本、所有者）；通过Sui Move执行的逻辑；对象级别的并行性。

常见问题解答 (FAQ)

1. 什么是 UTXO？ UTXO（未使用的交易输出）是进行交易后剩余的加密货币数量。这就像你的钱包里有不同面额的纸币一样；您的余额就是您拥有的所有未使用“票据”（UTXO）的总价值。  

2. 什么是账户模型？这是一种类似于传统银行账户的余额管理模型。系统直接存储和更新每个地址的余额（例如Alice有5个ETH）。交易时，系统只需直接对这个数字进行加/减即可。  

3. 为什么比特币（UTXO）对于重入攻击更安全？因为UTXO不使用可以连续变化的全局状态。每笔交易都会消耗全部静态数据单位，从而防止恶意合约在余额更新之前多次“回调”以提取资金。  

4. 卡尔达诺的 eUTXO 模型与比特币的 UTXO 有何不同？ eUTXO（扩展 UTXO）通过允许输出携带状态数据（数据）和更复杂的执行场景（脚本）来扩展比特币的模型，从而允许在 UTXO 平台上构建智能合约。  

5. 什么是“UTXO灰尘”（Dust）问题？这是一种情况，网络中有太多价值极小的输出，甚至小于交易费用来花费它们。这增加了节点必须存储的数据大小，导致系统膨胀。  

6. Nonce 在以太坊中有什么作用？Nonce 是一个随着账户每笔交易而增加的计数。它确保交易以正确的顺序执行，并防止攻击者重做旧交易（重放攻击）。  

7. Verkle Trees 如何帮助以太坊的路线图？Verkle Trees 允许创建比旧模型更紧凑的证明。这使得节点可以在不存储整个状态历史记录的情况下验证交易，从而迈向更轻量级的“无状态”未来。  

8. 什么是 EIP-4444，为什么它很重要？这是一项允许以太坊节点修剪一年以上历史数据的提案。这大大降低了硬盘需求，使普通用户的节点操作变得更容易、更便宜。  

9. 为什么UTXO更好地支持并行处理？因为UTXO是完全独立的。如果Alice向Bob汇款，Charlie向David汇款，这两笔交易不会互相影响，并且可以同时被不同的处理器验证。  

10. 什么是并行 EVM？并行 EVM 是一种将以太坊虚拟机 (EVM) 兼容性与并行交易处理功能相结合的技术。并行 EVM 不是按顺序处理每笔交易，而是可以同时处理多笔交易（如果它们不与同一账户发生争议）。  

账户模型和UTXO模型之间的选择不再是两极分化的斗争，而是一个权衡的问题。在 Tan Phat Digital 看来，UTXO 模型仍然是支付安全和隐私的黄金标准，而账户模型则是 DeFi 和 dApp 创造力的沃土。

混合模型的演变和并行化 EVM（并行 EVM）的努力表明，未来两种模型之间的界限将会消失，转向安全且高度可编程的区块链架构。功能强大，可无限扩展。

全面的技术对比汇总表（详细列表）：

• 防双花机制：

  • UTXO：检查每个特定输出的“未花费”状态。

  • 账户：查看账户余额和订单随机数。

• 余额管理：

  • UTXO：聚合所有拥有的UTXO（用户/钱包端计算）。

  • 账户：直接从存储在节点。

• 并行性：

  • UTXO：非常高，并发处理不共享公共输入的事务。

  • 帐户：低，需要顺序执行以避免状态

• 隐私：

  • UTXO：好，鼓励每笔交易更改地址。

  • 账户：差，单个地址暴露了整个金融历史部门。

• 聪明合约：

  • UTXO：有限，需要复杂的第 2 层或 eUTXO 解决方案。

  • 账户：理想情况下，支持复杂的状态逻辑和图灵完备。

• 安全和漏洞：

  • UTXO：脚本逻辑错误和风险并发争用。

  • 帐户：重入、溢出和攻击的风险。抢先运行。

• 交易费用：

  • UTXO：取决于数据大小（vBytes）。

  • 帐户：取决于计算复杂性和内存（气体）。