以太坊账户vs比特币UTXO，谁能为你的交易保驾护航？

作者：devopsguy

来源：hackernoon

编译：陈一晚风

众所周知，比特币和以太坊在很多方面都有很多不同之处。例如在追踪用户拥有多少代币方面，比特币和以太坊就是通过两种完全不同的方式来进行。比特币使用基于未花费交易输出UTXO（Unspent Transaction Outputs）的模型，而以太坊则采用基于账户的方法。

比特币：未花费交易输出UTXO

比特币交易主要由几个部分组成，之前运用到UTXO的只有两点：

1、交易输入，即我们将要花费的代币；

2、交易输出，即谁将收到我们的代币。

一笔交易必须至少有一个输入和至少一个输出，也就是一笔交易的输出成为另一笔交易的输入。通过这种方式，代币的历史才可以追溯到它被开采的区块。

要理解这个系统是如何工作的一个很好的类比是，想象我们正在用现金购买产品。50美元的钞票。付款时，你可能会遇到以下情况之一：

1、产品售价10美元

你可以选择用一张10美元的钞票来支付，这样一来，这个交易就只有一个输入（10美元的钞票）和一个输出（收银员收到10美元的钞票）。

2、产品售价30美元

你仍然可以选择付款，但这次需要两张不同的钞票（10美元和20美元）。在这种情况下，交易有多个输入（10美元和20美元的钞票）和一个输出（收银员收到30美元钞票）。

3、产品售价45美元

你可以选择用50美元的钞票付款，这样收银员就会退给你5美元。这种情况相当于一个输入（50美元钞票）和多个输出（收银员45美元，返还5美元）。

4、产品售价55美元

你支付10美元和50美元，即60美元。收银员退给你5美元。这种情况相当于多个输入（10美元和50美元的钞票）和多个输出（收银员55美元，返还5美元）。

正如你所看到的，你给收银员的账单（以及你收到的账单）将在未来用于其他付款。同样，比特币交易的输出成为未来交易的输入。在它们被使用之前，它们是未花费的，因此被称为未花费交易输出（UTXO）。

如果你想知道你拥有多少现金，那么就需要将你钱包中所有纸币和硬币的价值相加。而在比特币的情况下，钱包会跟踪与用户密钥相关联的UTXO。这样他们就知道用户拥有多少代币。

以太坊：账户模型

理解以太坊基于账户模型的一个很好的类比是假设一个银行账户。客户的账户中有一定数量的资金。如果客户A向客户B转账5美元，假设客户A至少有5美元，则客户A的账户将借记5美元，客户B的账户将贷记5美元。简而言之，这就是以太坊账户的工作方式。

此外，还有两种类型的帐户：

外部拥有账户（EOA）：它们由用户通过私钥控制。

合约账户：这些账户由智能合约代码控制。由于它们不受私钥控制， 因此无法发起交易。发送到智能合约的交易可能会导致该合约调用其他合约的函数。

所有帐户都有以下字段：

1、余额：账户所拥有的ETH余额；

2、Nonce : 账户产生的确认交易数量。

3、存储：永久数据存储，仅供智能合约使用（对EOA不适用）；

4、代码：仅用于智能合约（EOA没有任何代码）。

以太坊中的所有交易都是由EOA发起的，EOA和合约账户都可以接收和发送ETH：

1、如果收款账户是EOA，其余额会增加；

2、如果接收账户是合约账户，其代码将被执行。反过来，这个智能合约可以调用另一个智能合约。例如，将ETH发送到另一个智能合约，或者将ETH发送到EOA等等。

合约仅在帐户调用时运行。它们可以从EOA或其他智能合约中调用，但最终，一切都源于由EOA创建的交易。

双花攻击

当同一代币被多次使用时，就会发生双花攻击。如果你有一张10美元的钞票，你不能花两次，因为一旦你付了钱并把它交给别人，那么它就不会在你的控制之下。但是，对于数字货币该如何确保相同的代币不会在不同的交易中使用呢？

比特币如何解决双花攻击

当在交易中使用代币时，该代币就会从UTXO集中删除。类似地，当新交易出现时，它们的输出就被添加到UTXO集合中。因此，避免双花攻击就像检查您尝试花费的代币是否是UTXO集和的一部分一样简单。如果是，你可以放心地使用它。否则，它就已经被花掉了。并且每个完整节点维护所有UTXO的列表，这使得验证变得非常快速。

重放攻击

由于您无法在以太坊中跟踪单个代币，因此双花攻击的概念在以太坊中并不适用。而在以太坊中最需要防止的则是重放攻击（Replay Attacks）。

以太坊如何防止重放攻击

想象一下，假设你想买一辆车，你向经销商发送了10个ETH后收到了汽车，经销商收到了10个ETH，你们都很高兴。而在这笔有效的交易中，如果经销商一遍又一遍地向以太坊网络发送相同的交易，以此来有效地耗尽您的账户，那么这就是所谓的重放攻击。

以太坊使用Nonce的概念来解决这个问题。在密码学中，Nonce是一个在密码通信中只能使用一次的数字 。在以太坊中，Nonce是一个与账户相关联的数字，代表从该账户发送的交易数量。如果是合约账户，则代表合约已创建（未调用）的合约数量。

Nonce是如何工作的

在交易进行时，你的交易将包含一个Nonce值，使其独一无二。如果攻击者尝试重放相同的交易，节点将看到从你的地址到具有该Nonce的经销商地址的该数量的ETH的交易已经被处理，然后该交易就被视为重复交易。

需要注意的是，攻击者只能尝试创建完全相同数量的交易 。如果攻击者要更改数量，这将使签名无效，使其成为节点将拒绝的无效交易。另外，无论你将ETH发送到哪个地址，你的下一笔交易都会增加Nonce 。

这种机制不仅可以防止重放攻击，而且还允许事务按特定顺序执行。如果你发送一系列Nonce 为3、4和5的交易，即使先收到Nonce为4和5的交易，它们也会留在内存池中，直到带有Nonce 3的交易被确认。除非你正在编写代码来发送交易，否则不需要担心这个问题。一切都将由你的钱包处理。

UTXO模型&账户模型优缺点

UTXO模型

优点：

1、可以很容易地检查输出是否已经被花费，从而避免双花攻击；

2、交易可以轻松地并行处理，从而带来更好的可扩展性；

3、隐私性好，用户每次交易都可以使用一个新地址。

缺点：

1、新用户很难掌握；

2、更难实施智能合约，因为UTXO不跟踪任何状态。

帐户模型

优点：

1、易于实施智能合约；

2、交易更加紧密，节省空间。

缺点：

1、实现并发交易很棘手，因为存在受不同交易影响的全局状态；

2、隐私度低，交易都绑定在一个帐户中；

3、依靠Nonces来防止重放攻击。

结论

从上述内容中我们可以看出，UTXO模式使用起来会很复杂，而以太坊的账户模型相较简单。但实际上，UTXO的模型会让整个账本非常“轻”，因为UTXO的数据不会因为账户的增加而膨胀，也不会因为每笔交易的更新而更新所有人的余额信息。这在很大程度上减少了比特币网络需要更新和保存的数据。而以太坊网络就因为保存了大量无用数据使得空间内存不够，从而造成交易速度缓慢。

但是在对交易进行验证时，以太坊账户模型效率却显得更高。因为UTXO模型中，如果交易中存在多个输入，则每个输入都需要分别签名，每次查询需要也要遍历相关的UTXO，效率相对会低一些。而以太坊账户模型因为不用对过去的UTXO进行签名，所以可以从任何一个时间点开始更新区块链状态，让轻节点的验证更简单可行。

那么在对比完比特币UTXO模式与以太坊账户模型后，你更看好哪一个呢？

（完）