以太坊账户vs比特币UTXO,谁能为你的交易保驾护航?

鸵鸟区块链

    作者:devopsguy
    来源:hackernoon
    编译:陈一晚风
    众所周知,比特币和以太坊在很多方面都有很多不同之处。例如在追踪用户拥有多少代币方面,比特币和以太坊就是通过两种完全不同的方式来进行。比特币使用基于未花费交易输出UTXO(Unspent Transaction Outputs)的模型,而以太坊则采用基于账户的方法。
    比特币:未花费交易输出UTXO
    比特币交易主要由几个部分组成,之前运用到UTXO的只有两点:
    1、交易输入,即我们将要花费的代币;
    2、交易输出,即谁将收到我们的代币。
    一笔交易必须至少有一个输入和至少一个输出,也就是一笔交易的输出成为另一笔交易的输入。通过这种方式,代币的历史才可以追溯到它被开采的区块。
    要理解这个系统是如何工作的一个很好的类比是,想象我们正在用现金购买产品。50美元的钞票。付款时,你可能会遇到以下情况之一:
    1、产品售价10美元
    你可以选择用一张10美元的钞票来支付,这样一来,这个交易就只有一个输入(10美元的钞票)和一个输出(收银员收到10美元的钞票)。
    2、产品售价30美元
    你仍然可以选择付款,但这次需要两张不同的钞票(10美元和20美元)。在这种情况下,交易有多个输入(10美元和20美元的钞票)和一个输出(收银员收到30美元钞票)。
    3、产品售价45美元
    你可以选择用50美元的钞票付款,这样收银员就会退给你5美元。这种情况相当于一个输入(50美元钞票)和多个输出(收银员45美元,返还5美元)。
    4、产品售价55美元
    你支付10美元和50美元,即60美元。收银员退给你5美元。这种情况相当于多个输入(10美元和50美元的钞票)和多个输出(收银员55美元,返还5美元)。
    正如你所看到的,你给收银员的账单(以及你收到的账单)将在未来用于其他付款。同样,比特币交易的输出成为未来交易的输入。在它们被使用之前,它们是未花费的,因此被称为未花费交易输出(UTXO)。
    如果你想知道你拥有多少现金,那么就需要将你钱包中所有纸币和硬币的价值相加。而在比特币的情况下,钱包会跟踪与用户密钥相关联的UTXO。这样他们就知道用户拥有多少代币。
    以太坊:账户模型
    理解以太坊基于账户模型的一个很好的类比是假设一个银行账户。客户的账户中有一定数量的资金。如果客户A向客户B转账5美元,假设客户A至少有5美元,则客户A的账户将借记5美元,客户B的账户将贷记5美元。简而言之,这就是以太坊账户的工作方式。
    此外,还有两种类型的帐户:
    外部拥有账户(EOA):它们由用户通过私钥控制。
    合约账户:这些账户由智能合约代码控制。由于它们不受私钥控制,?因此无法发起交易。发送到智能合约的交易可能会导致该合约调用其他合约的函数。
    所有帐户都有以下字段:
    1、余额:账户所拥有的ETH余额;
    2、Nonce?: 账户产生的确认交易数量。
    3、存储:永久数据存储,仅供智能合约使用(对EOA不适用);
    4、代码:仅用于智能合约(EOA没有任何代码)。
    以太坊中的所有交易都是由EOA发起的,EOA和合约账户都可以接收和发送ETH:
    1、如果收款账户是EOA,其余额会增加;
    2、如果接收账户是合约账户,其代码将被执行。反过来,这个智能合约可以调用另一个智能合约。例如,将ETH发送到另一个智能合约,或者将ETH发送到EOA等等。
    合约仅在帐户调用时运行。它们可以从EOA或其他智能合约中调用,但最终,一切都源于由EOA创建的交易。
    双花攻击
    当同一代币被多次使用时,就会发生双花攻击。如果你有一张10美元的钞票,你不能花两次,因为一旦你付了钱并把它交给别人,那么它就不会在你的控制之下。但是,对于数字货币该如何确保相同的代币不会在不同的交易中使用呢?
    比特币如何解决双花攻击
    当在交易中使用代币时,该代币就会从UTXO集中删除。类似地,当新交易出现时,它们的输出就被添加到UTXO集合中。因此,避免双花攻击就像检查您尝试花费的代币是否是UTXO集和的一部分一样简单。如果是,你可以放心地使用它。否则,它就已经被花掉了。并且每个完整节点维护所有UTXO的列表,这使得验证变得非常快速。
    重放攻击
    由于您无法在以太坊中跟踪单个代币,因此双花攻击的概念在以太坊中并不适用。而在以太坊中最需要防止的则是重放攻击(Replay Attacks)。
    以太坊如何防止重放攻击
    想象一下,假设你想买一辆车,你向经销商发送了10个ETH后收到了汽车,经销商收到了10个ETH,你们都很高兴。而在这笔有效的交易中,如果经销商一遍又一遍地向以太坊网络发送相同的交易,以此来有效地耗尽您的账户,那么这就是所谓的重放攻击。
    以太坊使用Nonce的概念来解决这个问题。在密码学中,Nonce是一个在密码通信中只能使用一次的数字?。在以太坊中,Nonce是一个与账户相关联的数字,代表从该账户发送的交易数量。如果是合约账户,则代表合约已创建(未调用)的合约数量。
    Nonce是如何工作的
    在交易进行时,你的交易将包含一个Nonce值,使其独一无二。如果攻击者尝试重放相同的交易,节点将看到从你的地址到具有该Nonce的经销商地址的该数量的ETH的交易已经被处理,然后该交易就被视为重复交易。
    需要注意的是,攻击者只能尝试创建完全相同数量的交易?。如果攻击者要更改数量,这将使签名无效,使其成为节点将拒绝的无效交易。另外,无论你将ETH发送到哪个地址,你的下一笔交易都会增加Nonce 。
    这种机制不仅可以防止重放攻击,而且还允许事务按特定顺序执行。如果你发送一系列Nonce 为3、4和5的交易,即使先收到Nonce为4和5的交易,它们也会留在内存池中,直到带有Nonce 3的交易被确认。除非你正在编写代码来发送交易,否则不需要担心这个问题。一切都将由你的钱包处理。
    UTXO模型&账户模型优缺点
    UTXO模型
    优点:
    1、可以很容易地检查输出是否已经被花费,从而避免双花攻击;
    2、交易可以轻松地并行处理,从而带来更好的可扩展性;
    3、隐私性好,用户每次交易都可以使用一个新地址。
    缺点:
    1、新用户很难掌握;
    2、更难实施智能合约,因为UTXO不跟踪任何状态。
    帐户模型
    优点:
    1、易于实施智能合约;
    2、交易更加紧密,节省空间。?
    缺点:
    1、实现并发交易很棘手,因为存在受不同交易影响的全局状态;
    2、隐私度低,交易都绑定在一个帐户中;
    3、依靠Nonces来防止重放攻击。
    结论
    从上述内容中我们可以看出,UTXO模式使用起来会很复杂,而以太坊的账户模型相较简单。但实际上,UTXO的模型会让整个账本非常“轻”,因为UTXO的数据不会因为账户的增加而膨胀,也不会因为每笔交易的更新而更新所有人的余额信息。这在很大程度上减少了比特币网络需要更新和保存的数据。而以太坊网络就因为保存了大量无用数据使得空间内存不够,从而造成交易速度缓慢。
    但是在对交易进行验证时,以太坊账户模型效率却显得更高。因为UTXO模型中,如果交易中存在多个输入,则每个输入都需要分别签名,每次查询需要也要遍历相关的UTXO,效率相对会低一些。而以太坊账户模型因为不用对过去的UTXO进行签名,所以可以从任何一个时间点开始更新区块链状态,让轻节点的验证更简单可行。
    那么在对比完比特币UTXO模式与以太坊账户模型后,你更看好哪一个呢?