跳到主要内容

UTXO vs. 账户 vs. 对象:塑造跨链架构的隐秘战争

· 阅读需 13 分钟
Dora Noda
Dora Noda
Software Engineer

当 Ethereum 开发者尝试在 Sui 上构建时,会发生一些奇怪的事情。心理模型崩溃了。变量不存储在合约中。状态并不在预期的位置。资产的移动方式也不同。而当桥接尝试将 Bitcoin 连接到 Ethereum,或将 Ethereum 连接到 Sui 时,背后的工程师们面临着一个比协议差异更深层的问题 —— 他们正在协调三种关于“交易”究竟是什么的根本不兼容的理论。

这不仅仅是一个微小的实现细节。在 UTXO、账户(Account)和对象(Object)交易模型之间的选择是区块链设计中最具影响力的架构决策之一。它塑造了一切:交易如何被验证、并行化如何工作、隐私如何实现,以及 —— 在 2026 年最为关键的 —— 不同的区块链网络究竟如何实现互操作。

三种模型,三种哲学

UTXO 模型:像现金一样的记账

Bitcoin 的未花费交易输出(UTXO)模型是三者中最古老且在哲学上最纯粹的。在这个模型中,没有传统意义上的“账户”。相反,只有输出 —— 由之前的交易创建并被新交易消耗的离散价值单位。

想象它就像实物现金。当你收到一笔付款时,你持有一张特定的钞票。当你花费它时,该钞票被销毁,并创建新的钞票 —— 一张给接收者,一张作为找零返回。每张钞票只能花费一次。账本追踪的是钞票,而不是余额。

这种设计具有深远的影响:

通过碎片化实现的隐私。 由于钱包为每个找零输出生成新地址,将交易链接到单一身份确实很困难。每个 UTXO 都是可独立寻址的,为用户提供了自然的伪匿名性,而无需额外的隐私层。

通过独立性实现的并行化。 不共享输入的 UTXO 可以同时进行验证。Bitcoin 网络可以并行处理独立的交易,因为没有需要保护的共享状态。虽然 Bitcoin 每秒处理大约 7-15 笔交易,并不是最快的链,但这些交易在理论上是可以并行验证的。

确定性和可审计性。 完整的交易历史可以从创世区块开始验证。没有隐藏的状态转换 —— 每个 UTXO 都有可证明的托管链。

权衡是什么?智能合约的表达能力受限。UTXO 系统在价值转移建模方面表现出色,但在处理复杂的有状态逻辑时却很吃力。Cardano 的扩展 UTXO(eUTXO)模型试图通过允许 UTXO 携带任意数据来解决这个问题,但编程范式与 Ethereum 的方法仍然有根本的不同。

账户模型:作为数据库的状态

Ethereum 的账户模型采用了相反的方法。它不追踪单个硬币,而是维护一个包含账户余额和合约存储的全局状态数据库。当你发送 ETH 时,你的账户余额减少,接收者的余额增加 —— 就像银行转账,而不是现金交换。

这种模型让可编程货币感觉很直观。Solidity 开发者根据变量和函数思考,而不是硬币谱系。账户模型开启了 DeFi 的大爆发:AMM、借贷协议、质押合约 —— 它们都需要读取和写入共享状态,而账户模型可以自然地处理这些。

但账户模型带有一个根本性的并行化问题。由于多笔交易可能会同时触及同一个账户,如果没有预先知道每笔交易将修改哪个状态,网络就无法安全地并行执行它们。Ethereum 在其基础层每秒处理大约 30 笔交易 —— 这不是因为原始计算限制,而是因为在架构上需要顺序状态转换来确保正确性。

EVM 对此的处理方式非常直接:按照交易在区块中出现的顺序顺序执行。虽然存在乐观并行化的尝试(像 Monad 这样的 Ethereum L2 正在尝试这样做),但它们必须通过重新执行失败的交易来处理冲突 —— 这增加了限制理论吞吐量增益的开销。

隐私代价。 账户地址是持久且完全可追踪的。来自同一地址的每笔交易都是可关联的。Ethereum 上的隐私需要额外的层 —— 混币器、ZK 证明、隐身地址 —— 正是因为账户模型的设计暴露了整个交易图谱。

对象模型:显式所有权,显式依赖

基于 Move 编程语言构建的 Sui 对象模型代表了最新的范式。Sui 中的一切都是“对象”(Object),而不是带有余额的账户(账户模型)或硬币谱系(UTXO):一个具有显式所有权链的、唯一的、有类型的、拥有的资源。

代币是对象。NFT 是对象。智能合约权限是对象。而且至关重要的是,每笔交易都显式声明它将访问哪些对象 —— 包括它是需要独占所有权还是仅仅是共享访问。

这种显式性解决了困扰账户模型的并行化问题。由于交易预先声明了它们的依赖关系,验证者网络可以立即看到哪些交易是独立的并同时执行它们。涉及单一所有者对象的交易可以完全绕过共识,实现极低的延迟。共享对象交易虽然通过共识路由,但仍受益于对象级别的隔离。

结果:Sui 在基准测试中的目标是每秒 297,000 笔交易,尽管现实世界的性能很大程度上取决于交易组合。Aptos 使用了不同的方法 —— Block-STM,一种乐观的并行执行引擎 —— 通过推测性地并行执行所有交易并回滚冲突来实现类似的目标。在 2025 年,Aptos 在处理非冲突工作负载时展示了接近 100 万 TPS 的理论吞吐量。

对象模型还改进了某些模式的可组合性。在账户模型中持有用户余额的 DeFi 协议必须仔细管理重入攻击 —— 这是一个共享状态问题。对象模型协议拥有离散资产,使得某些攻击向量在结构上变得不可能。

跨链转换问题

这里的工程实现变得异常困难。当用户想要在 Bitcoin、Ethereum 和 Sui 之间转移资产时,他们实际上是在要求桥接基础设施在三个互不兼容的现实之间进行转换:

属性UTXO (Bitcoin)账户 (Ethereum)对象 (Sui/Aptos)
状态单位未花费输出账户余额所属对象
身份标识输出引用地址对象 ID
智能合约受限丰富丰富 (Move)
并行化原生困难原生设计
隐私性原生需要额外方案对象级
双花防护UTXO 唯一性基于 Nonce对象所有权

UTXO 到账户的鸿沟 是最久经沙场且被广泛理解的问题。当你将 Bitcoin 桥接到 Ethereum(包装 BTC)时,你正在创建一个借据(IOU)—— 桥接程序将真实的 BTC 锁定在 Bitcoin 链上的一个 UTXO 中,并在 Ethereum 上铸造等值的 ERC-20 代币。资产的技术标识符发生了彻底改变。Bitcoin 上的 UTXO 引用在 Ethereum 的账户模型中没有任何意义;桥接程序必须维护一个独立的映射关系。

这种转换创造了攻击面。桥接程序在 Bitcoin 侧的托管(控制 UTXO 的多签或智能合约)所遵循的假设,与 Ethereum 侧的铸造逻辑完全不同。任何一层的安全故障都可能产生连锁反应。2021 年至 2023 年发生的超过 6 亿美元的桥接攻击事件,很大程度上都是由于这一转换层实现不完善导致的后果。

账户到对象的鸿沟 较新但同样具有挑战性。当 Ethereum 资产移动到 Sui 时,Ethereum 地址无法直接映射到 Sui 对象。Sui 的所有权模型要求资产具有显式的、可追踪的所有者,并带有可验证的对象引用。桥接程序必须从账户模型的凭证中合成对象身份 —— 这是一种需要精心设计协议的有损转换。

LayerZero 的消息传递架构通过在消息层而非资产层运行来解决这一问题:其超轻节点(Ultra Light Nodes)验证“链 A 上发生了某些事情”,而无需完全理解链 A 的交易模型。当 LayerZero 在 2025 年增加 Cardano 支持并将其连接到 160 多条链时,工程团队必须处理 Cardano 侧的 eUTXO 语义,同时在其他地方维持 Ethereum 原生的抽象。

UTXO 到对象的转换 可能是最复杂的。Bitcoin 的代币谱系和 Sui 的对象谱系都是显式所有权模型,但细节差异巨大,导致简单的转换会失败。Bitcoin 的 UTXO 在传统意义上没有所有者“身份”—— 所有权通过加密签名证明。而 Sui 的对象带有显式的所有权字段。桥接程序必须在基于证明的所有权和基于字段的所有权之间进行转换,并保持两端的可审计性。

共识模型交互

交易模型的选择会波及共识机制的设计,从而放大这些不兼容性。

Bitcoin 的 UTXO 模型与工作量证明(PoW)共识自然契合:矿工按照 UTXO 出现的顺序独立验证它们,而链的规范顺序是由事后累积的算力决定的。不需要为了顺序状态机而预先对交易进行排序。

Ethereum 的账户模型需要预先确定的交易顺序(由验证者强制执行的内存池排序),以防止状态冲突。这就是为什么 Ethereum 的 MEV(最大可提取价值)问题如此严重 —— 交易排序本身具有财务价值,验证者可以通过重新排序交易来获取利益。

Sui 和 Aptos 都使用拜占庭容错(BFT)共识变体,专门设计用于配合其基于对象的执行模型。Sui 中的单所有者对象交易使用简化的共识路径(称为快速路径或直接确定性),可实现数百毫秒的延迟 —— 足以与中心化支付系统竞争。共享对象交易使用完整的 BFT 共识,但即使在这里,对象级的隔离也降低了状态机的复杂性。

当桥接程序必须跨这些不同的共识模型验证确定性时,工程挑战成倍增加。验证 Bitcoin UTXO 交易的零知识证明桥(ZK-bridge)需要证明该交易出现在具有足够 PoW 深度的区块中。同样的桥接程序在验证 Ethereum 账户状态更新时,需要证明状态根与正确的 BFT 最终确定的区块匹配。而验证 Sui 对象转移则需要根据 Sui 基于 DAG 的 Mysticeti 共识进行验证。这是三个独立的加密验证问题,必须组合成一个统一的安全论证。

2026 年对开发者的启示

对于在 2026 年选择开发平台的开发者来说,交易模型应该是首要考虑因素,而非事后才想到的问题。

在 UTXO 链(Bitcoin, Cardano)上构建,当:

  • 你的应用主要是价值转移,且状态转换最少
  • 隐私是首要需求
  • 长期可审计性和可追溯性至关重要
  • 你正在构建将安全性锚定在 Bitcoin 工作量证明之上的 Layer 2 解决方案

在账户模型链(Ethereum, BNB Chain, Avalanche)上构建,当:

  • 你的应用需要复杂的共享状态(AMM、借贷协议、DAO)
  • 开发者生态和工具深度最为重要
  • 你需要最广泛的 DeFi 可组合性表面
  • 机构对 Ethereum 原语的熟悉程度是必要条件

在对象模型链(Sui, Aptos)上构建,当:

  • 交易吞吐量和延迟是关键需求
  • 你的应用具有天然独立的状态(游戏道具、NFT 操作)
  • 你正在设计显式的资产所有权流程
  • 可以通过精心设计的数据模型利用并行化优势

2025 年至 2026 年的趋势是开发者同时在多条链上构建 —— 这使得跨链转换问题不仅是基础设施关注的焦点,也是应用架构关注的焦点。你在链 A 上表示状态的方式决定了该状态在链 B 上如何被呈现。

这对基础设施意味着什么

2026 年的跨链基础设施正在迅速成熟,但根本的转换问题并未解决 —— 而是被抽象化了。LayerZero、Axelar 和 Hyperlane 等协议提供了跨越 UTXO、账户(Account)和对象(Object)模型的消息传递层。ZK-bridge 技术实现了跨链事件的去信任验证,而无需可信中间方来解释每个链的交易模型。

但抽象化是有代价的。每个转换层都会增加延迟、安全假设和潜在的故障点。最简洁的应用通常是那些旨在最小化跨链依赖的应用 —— 在每个链上发挥其交易模型的长处,并且仅在必要时才跨桥。

更深层的洞察是,“区块链互操作性”并非单一的工程问题。它是一系列问题,每个问题都受到桥接两端交易模型的塑造。UTXO 到账户的桥接面临的挑战与账户到对象的桥接截然不同。任何声称能普适解决互操作性的协议,都必须针对这种特定的复杂性进行评估。

随着 LayerZero 的 Zero 网络于 2026 年秋季发布,其采用了异构分区(heterogeneous zone)架构 —— 为不同的工作负载隔离执行环境 —— 我们看到业界已实际承认,没有任何一种单一的交易模型能胜出。未来是多模型互操作性的时代,需要在每个接缝处进行精细的工程设计。

BlockEden.xyz 在 Sui、Aptos、Ethereum 以及 40 多个其他区块链上提供企业级 RPC API —— 屏蔽了跨链的复杂性,使开发者能够专注于应用逻辑,而非交易模型的转换。探索我们的 API 市场,在专为跨越各种主流交易模型而设计的基础设施上进行构建。

Share on Twitter