以太坊账户vs比特币UTXO,谁能为你的交易保驾护航?
众所周知,比特币和以太坊在很多方面都有很多不同之处。例如在追踪用户拥有多少代币方面,比特币和以太坊就是通过两种完全不同的方式来进行。比特币使用基于未花费交易输出UTXO(Unspent Transaction Outputs)的模型,而以太坊则采用基于账户的方法。
比特币:未花费交易输出UTXO
比特币交易主要由几个部分组成,之前运用到UTXO的只有两点:
1、交易输入,即我们将要花费的代币;
2、交易输出,即谁将收到我们的代币。
一笔交易必须至少有一个输入和至少一个输出,也就是一笔交易的输出成为另一笔交易的输入。通过这种方式,代币的历史才可以追溯到它被开采的区块。
要理解这个系统是如何工作的一个很好的类比是,想象我们正在用现金购买产品。50美元的钞票。付款时,你可能会遇到以下情况之一:
1、产品售价10美元
你可以选择用一张10美元的钞票来支付,这样一来,这个交易就只有一个输入(10美元的钞票)和一个输出(收银员收到10美元的钞票)。
2、产品售价30美元
你仍然可以选择付款,但这次需要两张不同的钞票(10美元和20美元)。在这种情况下,交易有多个输入(10美元和20美元的钞票)和一个输出(收银员收到30美元钞票)。
3、产品售价45美元
你可以选择用50美元的钞票付款,这样收银员就会退给你5美元。这种情况相当于一个输入(50美元钞票)和多个输出(收银员45美元,返还5美元)。
4、产品售价55美元
你支付10美元和50美元,即60美元。收银员退给你5美元。这种情况相当于多个输入(10美元和50美元的钞票)和多个输出(收银员55美元,返还5美元)。
正如你所看到的,你给收银员的账单(以及你收到的账单)将在未来用于其他付款。同样,比特币交易的输出成为未来交易的输入。在它们被使用之前,它们是未花费的,因此被称为未花费交易输出(UTXO)。
如果你想知道你拥有多少现金,那么就需要将你钱包中所有纸币和硬币的价值相加。而在比特币的情况下,钱包会跟踪与用户密钥相关联的UTXO。这样他们就知道用户拥有多少代币。
以太坊:账户模型
理解以太坊基于账户模型的一个很好的类比是假设一个银行账户。客户的账户中有一定数量的资金。如果客户A向客户B转账5美元,假设客户A至少有5美元,则客户A的账户将借记5美元,客户B的账户将贷记5美元。简而言之,这就是以太坊账户的工作方式。
此外,还有两种类型的帐户:
外部拥有账户(EOA):它们由用户通过私钥控制。
合约账户:这些账户由智能合约代码控制。由于它们不受私钥控制, 因此无法发起交易。发送到智能合约的交易可能会导致该合约调用其他合约的函数。
所有帐户都有以下字段:
1、余额:账户所拥有的ETH余额;
2、Nonce : 账户产生的确认交易数量。
3、存储:永久数据存储,仅供智能合约使用(对EOA不适用);
4、代码:仅用于智能合约(EOA没有任何代码)。
以太坊中的所有交易都是由EOA发起的,EOA和合约账户都可以接收和发送ETH:
1、如果收款账户是EOA,其余额会增加;
2、如果接收账户是合约账户,其代码将被执行。反过来,这个智能合约可以调用另一个智能合约。例如,将ETH发送到另一个智能合约,或者将ETH发送到EOA等等。
合约仅在帐户调用时运行。它们可以从EOA或其他智能合约中调用,但最终,一切都源于由EOA创建的交易。
双花攻击
当同一代币被多次使用时,就会发生双花攻击。如果你有一张10美元的钞票,你不能花两次,因为一旦你付了钱并把它交给别人,那么它就不会在你的控制之下。但是,对于数字货币该如何确保相同的代币不会在不同的交易中使用呢?
比特币如何解决双花攻击
当在交易中使用代币时,该代币就会从UTXO集中删除。类似地,当新交易出现时,它们的输出就被添加到UTXO集合中。因此,避免双花攻击就像检查您尝试花费的代币是否是UTXO集和的一部分一样简单。如果是,你可以放心地使用它。否则,它就已经被花掉了。并且每个完整节点维护所有UTXO的列表,这使得验证变得非常快速。
重放攻击
由于您无法在以太坊中跟踪单个代币,因此双花攻击的概念在以太坊中并不适用。而在以太坊中最需要防止的则是重放攻击(Replay Attacks)。
以太坊如何防止重放攻击
想象一下,假设你想买一辆车,你向经销商发送了10个ETH后收到了汽车,经销商收到了10个ETH,你们都很高兴。而在这笔有效的交易中,如果经销商一遍又一遍地向以太坊网络发送相同的交易,以此来有效地耗尽您的账户,那么这就是所谓的重放攻击。
以太坊使用Nonce的概念来解决这个问题。在密码学中,Nonce是一个在密码通信中只能使用一次的数字 。在以太坊中,Nonce是一个与账户相关联的数字,代表从该账户发送的交易数量。如果是合约账户,则代表合约已创建(未调用)的合约数量。
Nonce是如何工作的
在交易进行时,你的交易将包含一个Nonce值,使其独一无二。如果攻击者尝试重放相同的交易,节点将看到从你的地址到具有该Nonce的经销商地址的该数量的ETH的交易已经被处理,然后该交易就被视为重复交易。
需要注意的是,攻击者只能尝试创建完全相同数量的交易。如果攻击者要更改数量,这将使签名无效,使其成为节点将拒绝的无效交易。另外,无论你将ETH发送到哪个地址,你的下一笔交易都会增加Nonce 。
这种机制不仅可以防止重放攻击,而且还允许事务按特定顺序执行。如果你发送一系列Nonce 为3、4和5的交易,即使先收到Nonce为4和5的交易,它们也会留在内存池中,直到带有Nonce 3的交易被确认。除非你正在编写代码来发送交易,否则不需要担心这个问题。一切都将由你的钱包处理。
UTXO模型&账户模型优缺点
UTXO模型
优点:
1、可以很容易地检查输出是否已经被花费,从而避免双花攻击;
2、交易可以轻松地并行处理,从而带来更好的可扩展性;
3、隐私性好,用户每次交易都可以使用一个新地址。
缺点:
1、新用户很难掌握;
2、更难实施智能合约,因为UTXO不跟踪任何状态。
帐户模型
优点:
1、易于实施智能合约;
2、交易更加紧密,节省空间。
缺点:
1、实现并发交易很棘手,因为存在受不同交易影响的全局状态;
2、隐私度低,交易都绑定在一个帐户中;
3、依靠Nonces来防止重放攻击。
结论
从上述内容中我们可以看出,UTXO模式使用起来会很复杂,而以太坊的账户模型相较简单。但实际上,UTXO的模型会让整个账本非常“轻”,因为UTXO的数据不会因为账户的增加而膨胀,也不会因为每笔交易的更新而更新所有人的余额信息。这在很大程度上减少了比特币网络需要更新和保存的数据。而以太坊网络就因为保存了大量无用数据使得空间内存不够,从而造成交易速度缓慢。
但是在对交易进行验证时,以太坊账户模型效率却显得更高。因为UTXO模型中,如果交易中存在多个输入,则每个输入都需要分别签名,每次查询需要也要遍历相关的UTXO,效率相对会低一些。而以太坊账户模型因为不用对过去的UTXO进行签名,所以可以从任何一个时间点开始更新区块链状态,让轻节点的验证更简单可行。
那么在对比完比特币UTXO模式与以太坊账户模型后,你更看好哪一个呢?
你可能感兴趣的文章
-
以太坊智能合约安全之重放攻击
-
以太坊智能合约安全之重放攻击
什么是重放攻击?1.顾名思义,重复的会话请求就是重放攻击。2.可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。重放攻击的危害请求被...
2024-10-17
开发项目时如何选择区块链平台我们分析了三
-
开发项目时如何选择区块链平台我们分析了三
市面上有很多不同的区块链网络,就可扩展性和功能而言,每个区块链网络都认为自己是最好的。但是,当我们想要忽略所有这些噱头、品牌形象和市场宣传,单纯地选择用于项目开...
2024-10-15
以太坊入门手册附各类工具链接
-
以太坊入门手册附各类工具链接
编者按:从 2008 年诞生以来,区块链走过了十多年的风雨路,繁衍出比特币、以太坊、EOS等诸多公有链。诞生于 2014 年的以太坊,到今天已经走过了整整 5 ...
2024-10-15
智能合约Solidity和Vyper的区别
-
智能合约Solidity和Vyper的区别
Solidity 和 Vyper 是两种用于编写智能合约的编程语言,它们在设计理念和特性上存在一些显著差异。北京木奇移动技术有限公司,专业的软件外包开发公司,欢...
2024-10-14
华为云区块链通过可信区块链双项评测性能评
-
华为云区块链通过可信区块链双项评测性能评
2021年12月22日,在以“共筑信任科技,释放协同价值”为主题的2021可信区块链峰会上,重磅公布了第六批可信区块链评测结果,华为云区块链服务BCS通过了可信...
2024-10-12
区块链智能合约的测试方法
-
区块链智能合约的测试方法
智能合约的测试是确保其安全性和正确性的关键步骤。以下是智能合约测试的常见方法和步骤。北京木奇移动技术有限公司,专业的软件外包开发公司,欢迎洽谈合作。1. 单元测...
2024-10-12
区块链是不可篡改的,那智能合约可以升级吗?
-
区块链是不可篡改的,那智能合约可以升级吗?
我们对区块链的第一印象是不可篡改的,而合约一旦部署了确实无法修改。这与传统的开发区别很大,万一上线后还要修改功能怎么办?在这里,可以为大家提供一个合约升级的设计...
2024-10-09
数百次采访后,我总结了 2021 年最好用的区块链开发框架
-
数百次采访后,我总结了 2021 年最好用的区块链开发框架
智能合约开发框架让工程师可以部署和测试他们的智能合约,简化他们的开发工作。我花了很多天时间来了解 ConsenSys 和 Ethereum 网站上推荐的每一个框...
2024-09-30
比肩“瑞波+以太坊”底层平台,「井通科技」底气从何来?
-
比肩“瑞波+以太坊”底层平台,「井通科技」底气从何来?
3 月 30 日,国家互联网信息办公室公开发布第一批共 197 个区块链信息服务名称及备案编号。Odaily星球日报调查发现,在“网信办”的备案名单中,无锡井通...
2024-09-27
万字说透区块链预言机架构原理以Oracl
-
万字说透区块链预言机架构原理以Oracl
预言机本质上是一种数据调用和访问的中间件,它分别解决了「是或否」和「数据是多少」两类问题,从而实现了智能合约对外部数据的调用。它既可以从原生的链上获取数据,也可...
2024-09-25