04.UTXO：未使用的交易輸出，比特幣核心概念之一

 

在比特幣系統上其實並不存在「帳戶」，而只有「地址」。只要你願意，你就能夠在比特幣區塊鏈上開設無限多個錢包地址，你擁有的比特幣數量是你全部的錢包地址中比特幣的總和。比特幣系統並不會幫你把這些地址彙總起來造成你的帳戶。

從我（甲）到你（乙）的一筆比特幣轉帳，是從個人一個錢包地址轉到你的一個錢包地址上去。

接下來的討論就涉及比特幣系統的一個關鍵技術性細節：UTXO（未使用的交易輸出）。通證經濟專家孟巖曾撰寫一篇文章，標題是「其實沒有什麼比特幣，只有UTXO」，這個標題指出了，對於計算機來講比特幣是什麼——比特幣是區塊鏈帳本上的交易輸出。

咱們來看一個兩我的進行轉帳交易的過程，以深刻理解UTXO：

假設我有 8 個比特幣，這其實意味着，以前有一個交易把這些比特幣轉入個人地址，這個交易的輸出（即 8 個比特幣）未被使用，我擁有了這 8 個比特幣。

如今，我要發起一個轉帳交易，這個交易中的輸入是讓我擁有這些比特幣的上一個交易。

我要轉帳給你，我作的是，對讓我擁有這些 8 個比特幣的上一個交易進行簽名，把這一新轉帳交易的輸出地址設爲你的錢包地址。

這樣，我就發起了一個轉帳支付交易。等礦工將這一交易打包進新的區塊，轉帳交易完成，這 8 個比特幣就屬於你了。你擁有的是你我這個交易的未使用的交易輸出。

對於一個交易簽名所涉及的比特幣的公鑰和私鑰的非對稱加密機制，以後再討論。爲便於理解可類比看，錢包地址至關於房間號和鎖，私鑰則至關於鑰匙，鑰匙能夠打開對應的鎖。

以上兩我的的轉帳交易過程是：我用私鑰（從一個輸出是個人地址的交易中）取出比特幣，並用私鑰對從個人地址轉到你的地址的新交易進行簽名。一旦交易完成，這些比特幣就轉到你的錢包地址中去。你的錢包中新交易的未使用交易輸出，只有你的私鑰才能夠打開。

從以上討論中咱們能夠看到，的確不存在比特幣，只有未使用的交易輸出（UTXO）。每一筆比特幣都源自上一個交易，能夠一直向上追溯上去。而一直向上追溯，在每一筆比特幣的源頭，都有一種特殊的交易，即比特幣礦工因挖礦得到獎勵的創幣交易，每個比特幣都是經過挖礦被創造出來的。假設我做爲比特幣礦工挖礦成功贏得了 25 個比特幣，那麼這個特殊交易是，它的輸入是 0，而輸出是 25 個比特幣進到礦工的錢包地址中。

未使用的交易輸出（UTXO）和咱們熟悉的銀行帳戶有着很大的不一樣。爲何要採用這樣的設計？對比銀行帳戶和比特幣的 UTXO，咱們能夠看到 UTXO 的優勢。

1) UTXO設計易於確認比特幣的全部權

若是採用傳統的帳戶設計，當我要轉帳 8 個比特幣出去時，爲了徹底避免造假，咱們就須要逐一貫上追溯，確認以前的每一筆交易，從而證實個人確擁有 8 個比特幣。

採用如今的 UTXO 設計，要確認我擁有 8 個比特幣，只要確認上一個交易個人確得到了它們便可。一般只要上一個交易是真實的，我就的確擁有這些比特幣。而咱們都知道，一個區塊通過 6 次確認，其中的交易可被認爲是真實無誤的。

2) UTXO設計與區塊鏈帳本是徹底融爲一體的

區塊鏈帳本存儲的是狀態。以太坊是對比特幣區塊鏈的改進，在白皮書中，以太坊創始人維塔利克分析了比特幣，他認爲，「比特幣帳本能夠被認爲是一個狀態轉換系統（state transition system）」。以太坊也是採用這種狀態轉換系統的設計，但對之進行了改進。

微觀地看，每個區塊鏈中的交易都是一個狀態轉換函數，以太坊白皮書就用「以太坊狀態轉換函數」（Ethereum state transition function）來討論在區塊鏈上一個交易的進行過程。

幾乎全部的區塊鏈都是採用這一設計，每個新區塊和它以前的全部區塊一塊兒造成了一個新的狀態，如此重複、持續下去。在確認以後，以前的狀態就不可篡改，即不可隨意更改。UTXO（未使用的交易輸出）是與這種狀態的設計相對應的。

加深對 UTXO 的理解

UTXO 是 unspent transaction outputs（未使用的交易輸出）的縮寫，每個比特幣其實都是 UTXO，它是比特幣的最核心概念之一。

參考資料：《區塊鏈：技術驅動金融》中相應的討論，及文章「比特幣和以太坊的記帳方式——UTXO 和帳戶餘額」（黃世亮/文）。

你的比特幣就是 UXTO

比特幣的挖礦節點得到新區塊的挖礦獎勵，好比 12.5 個比特幣，這時，它的錢包地址獲得的就是一個 UTXO，即這個新區塊的幣基交易（也稱創幣交易）的輸出。幣基交易是一個特殊的交易，它沒有輸入，只有輸出。

當甲要把一筆比特幣轉給乙時，這個過程是把甲的錢包地址中以前的一個 UTXO，用私鑰進行簽名，發送到乙的地址。這個過程是一個新的交易，而乙獲得的是一個新的 UTXO。

這就是爲何有人說在這個世界上根本沒有比特幣，只有 UTXO，你的地址中的比特幣是指沒花掉的交易輸出。

詳看從甲轉帳給乙的過程

假設甲（Alice）向乙（Bob）轉帳，則轉帳過程能夠分紅三個階段（見圖1）：

1) 假設Alice以前經過挖礦得到了 12.5 個比特幣，在她的地址中，這些比特幣是某個幣基交易的 UTXO。

2) Alice 發起一個交易，輸入是本身的上一個交易，輸出是 Bob 的地址，數量是 12.5 個比特幣，Alice 用本身的私鑰對交易進行簽名。

這裏簡化了交易過程，只討論了將上一個交易的輸出所有轉賬的狀況。若是試圖轉出上一個交易的輸出的一部分比特幣，則要進行略複雜的處理。

按照比特幣系統的設計，比特幣交易還要遵循一個原則：每一次交易的輸入值都必須所有花掉，不能只花掉部分。好比，我要轉出比特幣給你的錢包地址中只有 8 個比特幣，那麼很簡單，我發起一個交易，把這 8 個比特幣轉到你的錢包地址中，我簽名確認這個交易。但假如個人錢包地址中有 25 個比特幣，那我發起的交易就不是轉給你 8 個比特幣，而後本身的錢包地址中還剩下 17 個比特幣。這時，我發起的交易是：從個人錢包地址中轉 8 個比特幣給你，同時轉 17 個比特幣給個人同一地址。

3) 當交易被區塊鏈確認後，Alice 的 UTXO 就變成了 0。而在Bob的地址中就多了一個 UTXO，數量是 12.5。

 

 

 圖1：比特幣轉帳的三個階段

 

存在 Bob 的錢包地址中的這些比特幣只有用 Bob 的私鑰才能夠簽名轉帳給其餘人。

若是Bob要將這些比特幣轉帳給其餘人，則重複上述過程。

簡單地說，從一個地址向另外一個地址轉帳比特幣的過程，是用這個地址對應的私鑰打開，再加密到另外一個地址的過程。這個私鑰的打開和加密就是簽名的過程。在這個過程當中，接收比特幣的一方並不須要動用本身的私鑰。

個人比特幣是什麼樣的？它們存在哪兒

初次接觸比特幣的人會問：個人比特幣是什麼樣的？它們存在哪兒？

若是你頭腦中參照的是在物理世界中購買金幣，那麼這裏很不同，你的比特幣並非存在家中或金庫中，並不存在一個數字文件表示「你的比特幣」。

若是你頭腦中參照的是銀行的存款，那麼你能夠假設，你的比特幣就「存在」於一個帳本上，咱們已經知道了，在數字世界中，價值是帳本中的「記錄」。

不一樣的是，對比特幣來講，這個帳本不是一家銀行的中心化數據庫，比特幣的帳本是一個分佈式帳本，存在於一個去中心化的網絡上。任何人均可以接入這個網絡，把這個帳本下載下來。可是，只有用你的私鑰才能動用你的地址中的比特幣。

咱們還能夠再換一個角度看，你的比特幣在哪兒？按前面說的，比特幣就是 UTXO，那麼比特幣能夠被當作是上面的物理世界金幣和銀行存款兩種概念的混合：

• 一方面，你的比特幣是有一個「物理存在」的——對應着一個數據文件。比特幣以一個交易的UTXO的形式存在着，每一個交易均可被當作是一個數據文件。
• 另外一方面，全部這些交易被打包進區塊鏈的區塊中，後一個區塊連着前一個區塊，造成一條鏈，也就是獨特的帳本。這麼看，你的比特幣是這個帳本上的記錄。

爲何採用UTXO的形式

UTXO 與咱們熟悉的帳戶概念的差異很大。咱們平常接觸最多的是帳戶，好比，我在銀行開設一個帳戶，帳戶裏的餘額就是個人錢。

但在比特幣網絡中沒有帳戶的概念，你能夠有多個錢包地址，每一個錢包地址中都有着多個 UTXO，你的錢是全部這些地址中的 UTXO 加起來的總和。

中本聰發明比特幣的目標是建立一個點對點的電子現金，UTXO 的設計正能夠當作是借鑑了現金的思路：咱們可能在這個口袋裏裝點現金，在那個櫃子角落裏放點現金，在這種狀況下不存在一個帳戶，你放在各處的現金加起來就是你全部的錢。

採用 UTXO 設計還有一個技術上的理由，這種特別的數據結構可讓雙重花費更容易驗證。對比一下：

• 若是採用帳戶和帳戶餘額設計，Alice 要轉帳給 Bob，爲了確保 Alice 的確有錢，咱們須要覈查她以前全部的交易。隨着時間的推移，比特幣的交易愈來愈多，這個驗證的難度會持續上升。
• 採用 UTXO 設計，咱們只要沿着每一個交易的輸入逐級向上覈查，直到查到這筆比特幣的創幣交易便可。隨着時間的推移，這個覈查也會變難，但變難的速度要遠低於採用帳戶和帳戶餘額設計。

這種設計使得比特幣系統做爲一種電子現金系統有着很是大的可擴展性。固然，咱們很快會看到，一般被認爲是區塊鏈 2.0 的以太坊沒有繼續採用 UTXO 設計，而是考慮到其餘因素，採用了帳戶餘額的設計，其代價正是中本聰可能已經考慮到的複雜性。