我们都知道，像银行卡、支付宝都是基于账号的设计，账号有其对应的余额。我们也经常看到别人这么讲解比特币的转账过程：A转给B 5个比特币，A账号里就会减少5个比特币，同时B账号里就会增加5个比特币，然后把这笔交易计入区块链。事实上这只是表面现象，因为比特币系统中并没有账号一说。你可能会说：不对，我用钱包时明明是有账号密码的，而且我账户里是有余额的。其实比特币系统并不知道你的账号，也不知道余额，那它知道什么呢？

比特币没有设计成基于账户的系统，而是发明了 UTXO 方案。比特币区块链记录的并不是一个个账号，也不是一个个比特币，而是由交易输入和交易输出组成的一笔笔交易。比特币系统中并没有比特币，只有UTXO。你可以理解为UTXO就是比特币。

UTXO（Unspent Transaction Output）就是未花费交易输出。每笔交易都有若干交易输入，也就是资金来源，也都有若干笔交易输出，也就是资金去向。一般来说，每一笔交易都要花费至少一笔输入，产生至少一笔输出，而其所产生的输出，就是“未花费过的交易输出”，也就是 UTXO。。每一次的交易输入都可以追溯到之前的UTXO，直至最初的挖矿所得。由挖矿所得创建的比特币交易，是每个区块中的首个交易，又称之为coinbase交易，它由矿工创建，没有上一笔交易输出。

UTXO本质上来讲就是用比特币拥有者的公钥哈希锁定一个数字（比特币数量），具体就是一个数字加一个锁定脚本。所有的UTXO都被存在数据库中，花费比特币其实是花费掉属于你的UTXO，并生成新的UTXO，用接受者的公钥哈希进行锁定。锁定脚本： OP_DUP OP_HASH160OP_EQUALVERIFY OP_CHECKSIG，锁定脚本中只有公钥哈希是可变的，其它操作符都是固定的。锁定脚本里是谁的公钥哈希，谁就是这个UTXO的拥有者，谁就能花费这笔UTXO。

pubKeyHash公钥哈希 是用公钥生成的：pubKeyHash = ripemd160(sha256(pubKey))，即先对公钥进行sha256运算，再对其结果进行ripemd160运算。

解锁脚本可以验证UTXO是否属于你，解锁脚本包括你的数字签名和你的公钥。上一章讲过用私钥签名，公钥可以验证签名。

比特币的脚本语言是一种基于逆波兰表示法和栈的执行语言。

在逆波兰表示法中，（1+2）*3可以写作1 2 + 3 *，先读取1和2两个操作数，然后遇到加号后1、2相加得出3，然后3后面又有一个3，之后遇到乘号，3再乘以3得出9 。

验证UTXO归属