1. UTXO
比特币的交易模型不是「账户余额制」(像银行那样),而是 UTXO 模型(Unspent Transaction Output,未花费交易输出)。
每笔比特币交易 都是由「输入(Input)」和「输出(Output)」组成。
你的比特币余额 实际上是所有属于你的 UTXO 的总和。
交易过程 可以理解为「销毁旧UTXO,生成新UTXO」。
示例:
Alice 有 1 BTC(来自某笔交易的 UTXO)。
她要给 Bob 转 0.6 BTC,于是:
输入:1 BTC(旧UTXO被销毁)
输出:
0.6 BTC 给 Bob(新UTXO)
0.39 BTC 找零给自己(新UTXO,扣除 0.01 BTC 矿工费)
2. UTXO 的「暗黑玩法」
(1)UTXO 追踪 & 地址关联
问题:比特币是伪匿名,但 UTXO 可被分析工具(如 Chainalysis)追踪。
玩法:
交易所充值/提现:如果你从交易所提币到新地址,但之后又把币转回交易所,链上分析公司可以关联你的所有地址。
找零地址暴露:如果你在交易中不注意找零地址,黑客可以轻松锁定你的全部 UTXO。
防御:
✅ CoinJoin(混币):把多个人的 UTXO 混合交易,模糊资金流向(如 Wasabi Wallet)。
✅ 使用新地址:每次交易都用全新的地址接收找零。
(2)粉尘攻击(Dust Attack)
什么是粉尘?
极小额的 UTXO(比如 0.00001 BTC),通常无法用于正常交易(矿工费比它高)。
攻击方式:
黑客向大量地址发送粉尘(比如 0.00001 BTC)。
当你花掉这个粉尘 UTXO 时,黑客就能关联你的所有地址(因为你暴露了私钥签名)。
甚至可能触发某些钱包的 Bug(如 Electrum 曾因粉尘攻击导致节点崩溃)。
防御:
✅ 别碰粉尘 UTXO,直接忽略它。
✅ 使用支持粉尘防护的钱包(如 Samourai Wallet 的「Do Not Spend」功能)
(3)UTXO 污染(UTXO Poisoning)
玩法:
黑客故意向你的地址发送非法资金(如被盗币、暗网资金)。
当你尝试花掉这些 UTXO 时,交易所/合规机构可能冻结你的账户(因为链上标记了黑名单)。
防御:
✅ 使用 Coin Control 功能,手动选择「干净」的 UTXO 进行交易。
✅ 避免接收不明来源的小额转账。
(4)UTXO 重组攻击(Fee Sniping)
玩法:
矿工/黑客通过 RBF(Replace-by-Fee) 或 双花 替换你的交易,导致你的 UTXO 被篡改。
常见于 高价值交易,比如你转 10 BTC,黑客用更高 Gas 抢走这笔钱。
防御:
✅ 提高交易费,让矿工优先打包你的交易。
✅ 使用 CPFP(Child Pays For Parent),用后续交易加速确认。
(5)UTXO 膨胀攻击(UTXO Bloat)
玩法:
黑客故意制造大量 小额 UTXO,占用全节点的内存。
导致比特币网络变慢,甚至让某些轻钱包崩溃。
防御:
✅ 比特币核心开发者优化了 UTXO 管理(如 UTXO 快照)。
✅ 普通用户影响不大,但全节点运营者需注意存储空间。
✨👛终极结论
UTXO 是比特币的核心,但也成为黑客的突破口。
普通用户 要注意地址隔离、避免粉尘、谨慎选择 UTXO。
高级玩家 可以用 CoinJoin、Coin Control 增强隐私。
交易所/机构 会监控 UTXO,所以大额交易前最好「洗一下」。
记住:在加密的世界里,你的隐私只能靠自己守护! 🔐