在比特幣系統上其實並不存在“賬戶”,而只有“地址”。只要你願意,你就可以在比特幣區塊鏈上開設無限多個錢包地址,你擁有的比特幣數量是你所有的錢包地址中比特幣的總和。比特幣系統並不會幫你把這些地址彙總起來形成你的賬戶。
從我(甲)到你(乙)的一筆比特幣轉賬,是從我的一個錢包地址轉到你的一個錢包地址上去。
接下來的討論就涉及比特幣系統的一個關鍵技術性細節:UTXO(未使用的交易輸出)。通證經濟專家孟巖曾撰寫一篇文章,標題是“其實沒有什麼比特幣,只有UTXO”,這個標題指出了,對於計算機來說比特幣是什麼——比特幣是區塊鏈賬本上的交易輸出。
我們來看一個兩個人進行轉賬交易的過程,以深入理解UTXO:
假設我有 8 個比特幣,這其實意味著,之前有一個交易把這些比特幣轉入我的地址,這個交易的輸出(即 8 個比特幣)未被使用,我擁有了這 8 個比特幣。
現在,我要發起一個轉賬交易,這個交易中的輸入是讓我擁有這些比特幣的上一個交易。
我要轉賬給你,我做的是,對讓我擁有這些 8 個比特幣的上一個交易進行簽名,把這一新轉賬交易的輸出地址設為你的錢包地址。
這樣,我就發起了一個轉賬支付交易。等礦工將這一交易打包進新的區塊,轉賬交易完成,這 8 個比特幣就屬於你了。你擁有的是你我這個交易的未使用的交易輸出。
對於一個交易簽名所涉及的比特幣的公鑰和私鑰的非對稱加密機制,之後再討論。為便於理解可類比看,錢包地址相當於房間號和鎖,私鑰則相當於鑰匙,鑰匙可以打開對應的鎖。
以上兩個人的轉賬交易過程是:我用私鑰(從一個輸出是我的地址的交易中)取出比特幣,並用私鑰對從我的地址轉到你的地址的新交易進行簽名。一旦交易完成,這些比特幣就轉到你的錢包地址中去。你的錢包中新交易的未使用交易輸出,只有你的私鑰才可以打開。
從以上討論中我們可以看到,的確不存在比特幣,只有未使用的交易輸出(UTXO)。每一筆比特幣都源自上一個交易,可以一直向上追溯上去。而一直向上追溯,在每一筆比特幣的源頭,都有一種特殊的交易,即比特幣礦工因挖礦獲得獎勵的創幣交易,每一個比特幣都是通過挖礦被創造出來的。假設我作為比特幣礦工挖礦成功贏得了 25 個比特幣,那麼這個特殊交易是,它的輸入是 0,而輸出是 25 個比特幣進到礦工的錢包地址中。
未使用的交易輸出(UTXO)和我們熟悉的銀行賬戶有著很大的不同。為什麼要採用這樣的設計?對比銀行賬戶和比特幣的 UTXO,我們可以看到 UTXO 的優點。
1) UTXO設計易於確認比特幣的所有權
如果採用傳統的賬戶設計,當我要轉賬 8 個比特幣出去時,為了完全避免造假,我們就需要逐一向上追溯,確認之前的每一筆交易,從而證明我的確擁有 8 個比特幣。
採用現在的 UTXO 設計,要確認我擁有 8 個比特幣,只要確認上一個交易我的確獲得了它們即可。通常只要上一個交易是真實的,我就的確擁有這些比特幣。而我們都知道,一個區塊經過 6 次確認,其中的交易可被認為是真實無誤的。
2) UTXO設計與區塊鏈賬本是完全融為一體的
區塊鏈賬本存儲的是狀態。以太坊是對比特幣區塊鏈的改進,在白皮書中,以太坊創始人維塔利克分析了比特幣,他認為,“比特幣賬本可以被認為是一個狀態轉換系統(state transition system)”。以太坊也是採用這種狀態轉換系統的設計,但對之進行了改進。
微觀地看,每一個區塊鏈中的交易都是一個狀態轉換函數,以太坊白皮書就用“以太坊狀態轉換函數”(Ethereum state transition function)來討論在區塊鏈上一個交易的進行過程。
幾乎所有的區塊鏈都是採用這一設計,每一個新區塊和它之前的所有區塊一起形成了一個新的狀態,如此重複、持續下去。在確認之後,之前的狀態就不可篡改,即不可隨意更改。UTXO(未使用的交易輸出)是與這種狀態的設計相對應的。
加深對 UTXO 的理解
UTXO 是 unspent transaction outputs(未使用的交易輸出)的縮寫,每一個比特幣其實都是 UTXO,它是比特幣的最核心概念之一。
參考資料:《區塊鏈:技術驅動金融》中相應的討論,及文章“比特幣和以太坊的記賬方式——UTXO 和賬戶餘額”(黃世亮/文)。
你的比特幣就是 UXTO
比特幣的挖礦節點獲得新區塊的挖礦獎勵,比如 12.5 個比特幣,這時,它的錢包地址得到的就是一個 UTXO,即這個新區塊的幣基交易(也稱創幣交易)的輸出。幣基交易是一個特殊的交易,它沒有輸入,只有輸出。
當甲要把一筆比特幣轉給乙時,這個過程是把甲的錢包地址中之前的一個 UTXO,用私鑰進行簽名,發送到乙的地址。這個過程是一個新的交易,而乙得到的是一個新的 UTXO。
這就是為什麼有人說在這個世界上根本沒有比特幣,只有 UTXO,你的地址中的比特幣是指沒花掉的交易輸出。
詳看從甲轉賬給乙的過程
假設甲(Alice)向乙(Bob)轉賬,則轉賬過程可以分成三個階段(見圖1):
1) 假設Alice之前通過挖礦獲得了 12.5 個比特幣,在她的地址中,這些比特幣是某個幣基交易的 UTXO。
2) Alice 發起一個交易,輸入是自己的上一個交易,輸出是 Bob 的地址,數量是 12.5 個比特幣,Alice 用自己的私鑰對交易進行簽名。
這裡簡化了交易過程,只討論了將上一個交易的輸出全部轉帳的情況。如果試圖轉出上一個交易的輸出的一部分比特幣,則要進行略複雜的處理。
按照比特幣系統的設計,比特幣交易還要遵循一個原則:每一次交易的輸入值都必須全部花掉,不能只花掉部分。比如,我要轉出比特幣給你的錢包地址中只有 8 個比特幣,那麼很簡單,我發起一個交易,把這 8 個比特幣轉到你的錢包地址中,我簽名確認這個交易。但假如我的錢包地址中有 25 個比特幣,那我發起的交易就不是轉給你 8 個比特幣,然後自己的錢包地址中還剩下 17 個比特幣。這時,我發起的交易是:從我的錢包地址中轉 8 個比特幣給你,同時轉 17 個比特幣給我的同一地址。
3) 當交易被區塊鏈確認後,Alice 的 UTXO 就變成了 0。而在Bob的地址中就多了一個 UTXO,數量是 12.5。
圖1:比特幣轉賬的三個階段
存在 Bob 的錢包地址中的這些比特幣只有用 Bob 的私鑰才可以簽名轉賬給其他人。
如果Bob要將這些比特幣轉賬給其他人,則重複上述過程。
簡單地說,從一個地址向另一個地址轉賬比特幣的過程,是用這個地址對應的私鑰打開,再加密到另一個地址的過程。這個私鑰的打開和加密就是簽名的過程。在這個過程中,接收比特幣的一方並不需要動用自己的私鑰。
我的比特幣是什麼樣的?它們存在哪兒
初次接觸比特幣的人會問:我的比特幣是什麼樣的?它們存在哪兒?
如果你頭腦中參照的是在物理世界中購買金幣,那麼這裡很不一樣,你的比特幣並不是存在家中或金庫中,並不存在一個數字文件表示“你的比特幣”。
如果你頭腦中參照的是銀行的存款,那麼你可以假設,你的比特幣就“存在”於一個賬本上,我們已經知道了,在數字世界中,價值是賬本中的“記錄”。
不同的是,對比特幣來說,這個賬本不是一家銀行的中心化數據庫,比特幣的賬本是一個分佈式賬本,存在於一個去中心化的網絡上。任何人都可以接入這個網絡,把這個賬本下載下來。但是,只有用你的私鑰才能動用你的地址中的比特幣。
我們還可以再換一個角度看,你的比特幣在哪兒?按前面說的,比特幣就是 UTXO,那麼比特幣可以被看成是上面的物理世界金幣和銀行存款兩種概念的混合:
- 一方面,你的比特幣是有一個“物理存在”的——對應著一個數據文件。比特幣以一個交易的UTXO的形式存在著,每個交易都可被看成是一個數據文件。
- 另一方面,所有這些交易被打包進區塊鏈的區塊中,後一個區塊連著前一個區塊,形成一條鏈,也就是獨特的賬本。這麼看,你的比特幣是這個賬本上的記錄。
為什麼採用UTXO的形式
UTXO 與我們熟悉的賬戶概念的差別很大。我們日常接觸最多的是賬戶,比如,我在銀行開設一個賬戶,賬戶裡的餘額就是我的錢。
但在比特幣網絡中沒有賬戶的概念,你可以有多個錢包地址,每個錢包地址中都有著多個 UTXO,你的錢是所有這些地址中的 UTXO 加起來的總和。
中本聰發明比特幣的目標是創建一個點對點的電子現金,UTXO 的設計正可以看成是借鑑了現金的思路:我們可能在這個口袋裡裝點現金,在那個櫃子角落裡放點現金,在這種情況下不存在一個賬戶,你放在各處的現金加起來就是你所有的錢。
採用 UTXO 設計還有一個技術上的理由,這種特別的數據結構可以讓雙重花費更容易驗證。對比一下:
- 如果採用賬戶和賬戶餘額設計,Alice 要轉賬給 Bob,為了確保 Alice 的確有錢,我們需要核查她之前所有的交易。隨著時間的推移,比特幣的交易越來越多,這個驗證的難度會持續上升。
- 採用 UTXO 設計,我們只要沿著每個交易的輸入逐級向上核查,直到查到這筆比特幣的創幣交易即可。隨著時間的推移,這個核查也會變難,但變難的速度要遠低於採用賬戶和賬戶餘額設計。
這種設計使得比特幣系統作為一種電子現金系統有著非常大的可擴展性。當然,我們很快會看到,通常被認為是區塊鏈 2.0 的以太坊沒有繼續採用 UTXO 設計,而是考慮到其他因素,採用了賬戶餘額的設計,其代價正是中本聰可能已經考慮到的複雜性。
參考內容:http://c.biancheng.net/view/1895.html
閱讀更多 科技碼頭 的文章
