区块链:科普:UTXO未使用的交易输出,比特币核心概念之一

在比特币系统上其实并不存在“账户”,而只有“地址”。只要你愿意,你就可以在比特币区块链上开设无限多个钱包地址,你拥有的比特币数量是你所有的钱包地址中比特币的总和。比特币系统并不会帮你把这些地址汇总起来形成你的账户。从我到你的一笔比特币转账,是从我的一个钱包地址转到你的一个钱包地址上去。接下来的讨论就涉及比特币系统的一个关键技术性细节:UTXO。通证经济专家孟岩曾撰写一篇文章,标题是“其实没有什么比特币,只有UTXO”,这个标题指出了,对于计算机来说比特币是什么——比特币是区块链账本上的交易输出。我们来看一个两个人进行转账交易的过程,以深入理解UTXO:假设我有8个比特币,这其实意味着,之前有一个交易把这些比特币转入我的地址,这个交易的输出未被使用,我拥有了这8个比特币。现在,我要发起一个转账交易,这个交易中的输入是让我拥有这些比特币的上一个交易。我要转账给你,我做的是,对让我拥有这些8个比特币的上一个交易进行签名,把这一新转账交易的输出地址设为你的钱包地址。这样,我就发起了一个转账支付交易。等矿工将这一交易打包进新的区块,转账交易完成,这8个比特币就属于你了。你拥有的是你我这个交易的未使用的交易输出。对于一个交易签名所涉及的比特币的公钥和私钥的非对称加密机制,之后再讨论。为便于理解可类比看,钱包地址相当于房间号和锁,私钥则相当于钥匙,钥匙可以打开对应的锁。以上两个人的转账交易过程是:我用私钥取出比特币,并用私钥对从我的地址转到你的地址的新交易进行签名。一旦交易完成,这些比特币就转到你的钱包地址中去。你的钱包中新交易的未使用交易输出,只有你的私钥才可以打开。从以上讨论中我们可以看到,的确不存在比特币,只有未使用的交易输出。每一笔比特币都源自上一个交易,可以一直向上追溯上去。而一直向上追溯,在每一笔比特币的源头,都有一种特殊的交易,即比特币矿工因挖矿获得奖励的创币交易,每一个比特币都是通过挖矿被创造出来的。假设我作为比特币矿工挖矿成功赢得了25个比特币,那么这个特殊交易是,它的输入是0,而输出是25个比特币进到矿工的钱包地址中。未使用的交易输出和我们熟悉的银行账户有着很大的不同。为什么要采用这样的设计?对比银行账户和比特币的UTXO,我们可以看到UTXO的优点。

民盟中央建议加速元宇宙科普和立法:3月4日消息,民盟中央已起草了《关于“元宇宙”技术发展的提案》,并将提交全国政协十三届五次会议。在提案中,民盟中央建议,在科普层面需加速知识传播,法律层面则需加快立法步伐。民盟中央拟提交的提案指出,目前,在新兴网络层面,相关政策法规相对缺失。“元宇宙”在未来将会带动形成全新的网络形态,当遇到突发舆情,全虚拟的环境、场景将更难进行源头追踪、问题疏导。因此建议应尽早加快立法研究,尽快形成与技术、市场发展相适应的治理模式和法律基础,全面提升我国社会治理的水平。建议组织相关部门,针对“元宇宙”相关需求、风险进行立法研究,并尽快发布。此前消息,民进中央拟向全国政协十三届五次会议提交《关于积极稳妥推进元宇宙技术和产业发展的提案》。建议推进元宇宙技术产业发展,建立相关监管治理体系。(华夏时报)[2022/3/4 13:37:12]

1)UTXO设计易于确认比特币的所有权

如果采用传统的账户设计,当我要转账8个比特币出去时,为了完全避免造假,我们就需要逐一向上追溯,确认之前的每一笔交易,从而证明我的确拥有8个比特币。采用现在的UTXO设计,要确认我拥有8个比特币,只要确认上一个交易我的确获得了它们即可。通常只要上一个交易是真实的,我就的确拥有这些比特币。而我们都知道,一个区块经过6次确认,其中的交易可被认为是真实无误的。

人大附中物理老师李永乐科普拜占庭将军问题和区块链:5月14日,人大附中物理老师、科普视频网红李永乐在其公众号发布视频《拜占庭将军问题是什么?区块链如何防范恶意节点?》。李永乐老师在视频中对拜占庭将军问题和区块链进行了讲解,他表示,拜占庭将军问题本质上指的是,在分布式计算机网络中,如果存在故障和恶意节点,是否能够保持正常节点的网络一致性问题。在近40年的时间里,人们提出了许多方案解决这一问题,称为拜占庭容错法。例如兰波特自己提出了口头协议、书面协议法,后来有人提出了实用拜占庭容错PBFT算法,在2008年,中本聪发明比特币后,人们又设想了通过区块链的方法解决这一问题。区块链通过算力证明来保持账本的一致性,也就是必须计算数学题,才能得到记账的权力,其他人对这个记账结果进行验证,如果是对的,就认可你的结果。与拜占庭问题比起来,就增加了叛徒的成本。[2020/5/14]

2)UTXO设计与区块链账本是完全融为一体的

区块链账本存储的是状态。以太坊是对比特币区块链的改进,在白皮书中,以太坊创始人维塔利克分析了比特币,他认为,“比特币账本可以被认为是一个状态转换系统”。以太坊也是采用这种状态转换系统的设计,但对之进行了改进。

动态 | 新浪财经:官媒针对区块链的报道从科普宣传转向打假监管:据新浪财经今日消息,“1025新政”满月,一个月间,官媒对区块链的态度风向已转。据11月初的一项统计,七家党媒在新政一周内发布了65篇直接相关报道,当时文章中的关键词是数据、产业、安全、创新等,大量文章偏向于科普区块链的概念以及应用介绍,提醒警惕虚拟货币炒作的仅有3篇。近期,官媒的批评焦点则纷纷指向借区块链之名进行的虚拟货币发行和炒作行为。据统计,新华网、人民网收录转载的,以打击虚拟货币或揭露假借区块链行为主题的文章,自10月25日到11月25日午间,共28篇;其中,11月19日至11月25日的一周内就高达15篇。这些文章主要围绕三个观点展开:厘清区块链和虚拟货币的关系,说明二者概念不等;打击伪“区块链”局,或是虚拟货币局揭露;提醒民众,区块链不能成为炒作的噱头,更不是行的招牌,需警惕此类活动,理性投资。[2019/11/26]

微观地看,每一个区块链中的交易都是一个状态转换函数,以太坊白皮书就用“以太坊状态转换函数”来讨论在区块链上一个交易的进行过程。

几乎所有的区块链都是采用这一设计,每一个新区块和它之前的所有区块一起形成了一个新的状态,如此重复、持续下去。在确认之后,之前的状态就不可篡改,即不可随意更改。UTXO是与这种状态的设计相对应的。

动态 | 央行官微旧文重发“再科普”:范一飞详解数字货币:据中国经济网消息,今日,央行官微公众号头条重新发布央行副行长范一飞在2018年1月25日题为《关于央行数字货币的几点考虑》的文章,对央行数字货币再次进行科普。同时,微信公众号第二条发布支付司副司长穆长春8月10日在第三届中国金融四十人伊春论坛上的演讲。近年来,各主要国家和地区央行及货币当局均在对发行央行数字货币开展研究,新加坡央行和瑞典央行等已经开始进行相关试验,人民银行也在组织进行积极探索和研究。[2019/8/21]

加深对UTXO的理解

UTXO是unspenttransactionoutputs的缩写,每一个比特币其实都是UTXO,它是比特币的最核心概念之一。

参考资料:《区块链:技术驱动金融》中相应的讨论,及文章“比特币和以太坊的记账方式——UTXO和账户余额”。

你的比特币就是UXTO

比特币的挖矿节点获得新区块的挖矿奖励,比如12.5个比特币,这时,它的钱包地址得到的就是一个UTXO,即这个新区块的币基交易的输出。币基交易是一个特殊的交易,它没有输入,只有输出。当甲要把一笔比特币转给乙时,这个过程是把甲的钱包地址中之前的一个UTXO,用私钥进行签名,发送到乙的地址。这个过程是一个新的交易,而乙得到的是一个新的UTXO。这就是为什么有人说在这个世界上根本没有比特币,只有UTXO,你的地址中的比特币是指没花掉的交易输出。

动态 | 美国演说家Anthony Robbins开始科普什么是比特币:美国演说家安东尼·罗宾(Anthony Robbins)在自己的网站上发布了一篇比特币的科普文章,并在推特上向自己的粉丝介绍什么是比特币,目前他的推特账户共有粉丝304万人。[2019/1/1]

详看从甲转账给乙的过程

假设甲向乙转账,则转账过程可以分成三个阶段:1)假设Alice之前通过挖矿获得了12.5个比特币,在她的地址中,这些比特币是某个币基交易的UTXO。2)Alice发起一个交易,输入是自己的上一个交易,输出是Bob的地址,数量是12.5个比特币,Alice用自己的私钥对交易进行签名。

这里简化了交易过程,只讨论了将上一个交易的输出全部转账的情况。如果试图转出上一个交易的输出的一部分比特币,则要进行略复杂的处理。按照比特币系统的设计,比特币交易还要遵循一个原则:每一次交易的输入值都必须全部花掉,不能只花掉部分。比如,我要转出比特币给你的钱包地址中只有8个比特币,那么很简单,我发起一个交易,把这8个比特币转到你的钱包地址中,我签名确认这个交易。但假如我的钱包地址中有25个比特币,那我发起的交易就不是转给你8个比特币,然后自己的钱包地址中还剩下17个比特币。这时,我发起的交易是:从我的钱包地址中转8个比特币给你,同时转17个比特币给我的同一地址。

3)当交易被区块链确认后,Alice的UTXO就变成了0。而在Bob的地址中就多了一个UTXO,数量是12.5。

存在Bob的钱包地址中的这些比特币只有用Bob的私钥才可以签名转账给其他人。如果Bob要将这些比特币转账给其他人,则重复上述过程。简单地说,从一个地址向另一个地址转账比特币的过程,是用这个地址对应的私钥打开,再加密到另一个地址的过程。这个私钥的打开和加密就是签名的过程。在这个过程中,接收比特币的一方并不需要动用自己的私钥。

我的比特币是什么样的?它们存在哪儿

初次接触比特币的人会问:我的比特币是什么样的?它们存在哪儿?如果你头脑中参照的是在物理世界中购买金币,那么这里很不一样,你的比特币并不是存在家中或金库中,并不存在一个数字文件表示“你的比特币”。如果你头脑中参照的是银行的存款,那么你可以假设,你的比特币就“存在”于一个账本上,我们已经知道了,在数字世界中,价值是账本中的“记录”。不同的是,对比特币来说,这个账本不是一家银行的中心化数据库,比特币的账本是一个分布式账本,存在于一个去中心化的网络上。任何人都可以接入这个网络,把这个账本下载下来。但是,只有用你的私钥才能动用你的地址中的比特币。我们还可以再换一个角度看,你的比特币在哪儿?按前面说的,比特币就是UTXO,那么比特币可以被看成是上面的物理世界金币和银行存款两种概念的混合:

一方面,你的比特币是有一个“物理存在”的——对应着一个数据文件。比特币以一个交易的UTXO的形式存在着,每个交易都可被看成是一个数据文件。另一方面,所有这些交易被打包进区块链的区块中,后一个区块连着前一个区块,形成一条链,也就是独特的账本。这么看,你的比特币是这个账本上的记录。为什么采用UTXO的形式

UTXO与我们熟悉的账户概念的差别很大。我们日常接触最多的是账户,比如,我在银行开设一个账户,账户里的余额就是我的钱。但在比特币网络中没有账户的概念,你可以有多个钱包地址,每个钱包地址中都有着多个UTXO,你的钱是所有这些地址中的UTXO加起来的总和。中本聪发明比特币的目标是创建一个点对点的电子现金,UTXO的设计正可以看成是借鉴了现金的思路:我们可能在这个口袋里装点现金,在那个柜子角落里放点现金,在这种情况下不存在一个账户,你放在各处的现金加起来就是你所有的钱。采用UTXO设计还有一个技术上的理由,这种特别的数据结构可以让双重花费更容易验证。对比一下:

如果采用账户和账户余额设计,Alice要转账给Bob,为了确保Alice的确有钱,我们需要核查她之前所有的交易。随着时间的推移,比特币的交易越来越多,这个验证的难度会持续上升。采用UTXO设计,我们只要沿着每个交易的输入逐级向上核查,直到查到这笔比特币的创币交易即可。随着时间的推移,这个核查也会变难,但变难的速度要远低于采用账户和账户余额设计。这种设计使得比特币系统作为一种电子现金系统有着非常大的可扩展性。当然,我们很快会看到,通常被认为是区块链2.0的以太坊没有继续采用UTXO设计,而是考虑到其他因素,采用了账户余额的设计,其代价正是中本聪可能已经考虑到的复杂性。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-4:757ms