1. UTXO
比特幣的交易模型不是「賬戶餘額制」(像銀行那樣),而是 UTXO 模型(Unspent Transaction Output,未花費交易輸出)。
每筆比特幣交易 都是由「輸入(Input)」和「輸出(Output)」組成。
你的比特幣餘額 實際上是所有屬於你的 UTXO 的總和。
交易過程 可以理解爲「銷燬舊UTXO,生成新UTXO」。
示例:
Alice 有 1 BTC(來自某筆交易的 UTXO)。
她要給 Bob 轉 0.6 BTC,於是:
輸入:1 BTC(舊UTXO被銷燬)
輸出:
0.6 BTC 給 Bob(新UTXO)
0.39 BTC 找零給自己(新UTXO,扣除 0.01 BTC 礦工費)
2. UTXO 的「暗黑玩法」
(1)UTXO 追蹤 & 地址關聯
問題:比特幣是僞匿名,但 UTXO 可被分析工具(如 Chainalysis)追蹤。
玩法:
交易所充值/提現:如果你從交易所提幣到新地址,但之後又把幣轉回交易所,鏈上分析公司可以關聯你的所有地址。
找零地址暴露:如果你在交易中不注意找零地址,黑客可以輕鬆鎖定你的全部 UTXO。
防禦:
✅ CoinJoin(混幣):把多個人的 UTXO 混合交易,模糊資金流向(如 Wasabi Wallet)。
✅ 使用新地址:每次交易都用全新的地址接收找零。
(2)粉塵攻擊(Dust Attack)
什麼是粉塵?
極小額的 UTXO(比如 0.00001 BTC),通常無法用於正常交易(礦工費比它高)。
攻擊方式:
黑客向大量地址發送粉塵(比如 0.00001 BTC)。
當你花掉這個粉塵 UTXO 時,黑客就能關聯你的所有地址(因爲你暴露了私鑰簽名)。
甚至可能觸發某些錢包的 Bug(如 Electrum 曾因粉塵攻擊導致節點崩潰)。
防禦:
✅ 別碰粉塵 UTXO,直接忽略它。
✅ 使用支持粉塵防護的錢包(如 Samourai Wallet 的「Do Not Spend」功能)
(3)UTXO 污染(UTXO Poisoning)
玩法:
黑客故意向你的地址發送非法資金(如被盜幣、暗網資金)。
當你嘗試花掉這些 UTXO 時,交易所/合規機構可能凍結你的賬戶(因爲鏈上標記了黑名單)。
防禦:
✅ 使用 Coin Control 功能,手動選擇「乾淨」的 UTXO 進行交易。
✅ 避免接收不明來源的小額轉賬。
(4)UTXO 重組攻擊(Fee Sniping)
玩法:
礦工/黑客通過 RBF(Replace-by-Fee) 或 雙花 替換你的交易,導致你的 UTXO 被篡改。
常見於 高價值交易,比如你轉 10 BTC,黑客用更高 Gas 搶走這筆錢。
防禦:
✅ 提高交易費,讓礦工優先打包你的交易。
✅ 使用 CPFP(Child Pays For Parent),用後續交易加速確認。
(5)UTXO 膨脹攻擊(UTXO Bloat)
玩法:
黑客故意製造大量 小額 UTXO,佔用全節點的內存。
導致比特幣網絡變慢,甚至讓某些輕錢包崩潰。
防禦:
✅ 比特幣核心開發者優化了 UTXO 管理(如 UTXO 快照)。
✅ 普通用戶影響不大,但全節點運營者需注意存儲空間。
✨👛終極結論
UTXO 是比特幣的核心,但也成爲黑客的突破口。
普通用戶 要注意地址隔離、避免粉塵、謹慎選擇 UTXO。
高級玩家 可以用 CoinJoin、Coin Control 增強隱私。
交易所/機構 會監控 UTXO,所以大額交易前最好「洗一下」。
記住:在加密的世界裏,你的隱私只能靠自己守護! 🔐