最近发生了一件故事，它揭示了：区块链架构的选择在保障用户安全方面可能会有多么关键。有人因为一次点击，就损失了$50 百万USDT——事情的关键就在这里。

一切开始得很普通。用户从一家大型交易所提出了资金，随后资金到账到他的地址：$50 млн。该钱包运行了两年，主要用于进行与USDT相关的交易。看起来似乎没有任何异常。起初，他先发送了一笔测试金额——这不是标准做法吗？大约五分钟后，他决定把全部金额转出去。但他选择了错误的地址。

陷阱就在这里。诈骗者事先就进行了地址投毒攻击——从一个专门被伪装成受害者之前使用过的真实地址的地址，向受害者发送了一小笔USDT。当用户从自己交易记录中复制地址时，他不小心选到了被投毒的那个版本。结果——由于一次点击，$50 百万就被完全损失掉了。

Cardano的创始人查尔斯·霍斯金森（Charles Hoskinson）立刻就此事发表了评论，指出了架构之间的根本差异。以他的观点来看，这种情况在基于UTXO的系统中根本不可能发生。而他完全正确。霍斯金森还提到，这也是UTXO之所以更具韧性的又一个原因。

关键在于：以太坊以及大多数EVM网络都采用基于账户（Account-based）的模型，在这种模型中，地址在历史中会以简单的文本字符串形式出现。钱包会在事实上鼓励用户直接复制之前操作中的地址。黑客对此非常清楚，也正是利用了这一点。

比特币和Cardano则有所不同。它们基于UTXO模型，其中每一笔交易都会创建新的输出。钱包会通过明确选择UTXO来构建交易，而不是从重复使用的终端点来操作。不存在某种持久存在、可以被直观看起来进行投毒的地址状态。也因此，并不需要从交易历史中复制地址。

霍斯金森说得对：这并不是协议层面的漏洞，也不是智能合约的漏洞。这是一个会与人的本性相互作用的设计。而在不到一小时的时间里，这就让某人损失了$50 百万。回过头再看这类事件，人们就会更清楚地理解：为什么在区块链底层基础模型层面作出的架构决策会如此重要。这并不只是开发者之间的技术争论——这关乎用户资金的真实安全。