区块链上资产与链下实物锚定的正确姿势在这里，别再用二维码自欺欺人了

 孟岩

渡鸦区块链专栏作者

比特币网络是一个去中心化的数字资产管理平台，它管理的数字资产就是比特币本身。因为比特币网络把比特币管理得如此之好，很多人就想到，能否用类似的机制来管理其他的资产呢？这个想法，几乎是每个学习区块链的人能够想到的第一类应用场景。不需要中介，不需要复杂的智能合约，也不需要更多的技术创新，只需要将比特币已经验证的成熟技术搬到其他领域，就可以立刻打造一个去中心化、安全、防篡改、可追溯的智能资产管理平台，这太具诱惑力了。

在这里就不列举什么食品药品防伪溯源之类人人都可以想到的场景，就说现在非常火的共享车。如果使用区块链来管理共享车，将车的使用权作为一种智能资产管理起来，立刻就可以激发出一大堆新的应用模式。比如长租某一辆车，可以在自己不使用的时候作为“二车主”把使用权短租给同事。也可以在指定时间和地点预订车，而上一个使用者可以通过区块链上的交易将车的使用权卖给你。

这种新的应用模式可以想到很多，整个共享车甚至出行市场的业态都可以围绕区块链重构。如果再想得远一点，未来自动驾驶汽车普遍应用之后，区块链将成为全自动出行和物流体系的一个重要维度，支持非常活跃和复杂的交易行为，甚至可以在上面衍生出一系列的金融产品，想象空间无限。

理想很丰满，现实很骨感。区块链火起来也有一两年时间了，除了一个又一个花样迭出的数字货币平台，我们并没有看到区块链在现实世界的资产管理中有什么亮目的表演。唯一值得一提的大概就是Everledger，这是一个以钻石防伪追踪为起点，雄心勃勃的链外资产管理平台。但正如我下面将会介绍的，Everledger在实践中还有绕不过去的一些问题。而在Everledger之外，人们设想的其他资产和物流管理类应用，目前为止还没有一个能够引起普遍关注的。到底是什么原因呢？

‍

‍

硬链接难题

一个核心的问题是区块链的“硬链接”难题尚未破解。所谓“硬链接”，就是在区块链内的数字资产与区块链外的实物或虚拟资产之间建立起来的牢固的、可信任的链接绑定关系。

举一个例子来说明。我们考虑Everledger这一类实物防伪追踪区块链平台。无论平台管理的是一颗钻石，还是一瓶波尔多红酒，对应于这个现实世界实物资产（real asset，下文简称RA），必在区块链内存在一个代表该RA的数字资产表示（digital asset representation，下文称为DAR）。DAR的形式，可以是简单的一个位串，也可以是类似UTXO那样更高级的数据结构，总之是一个数字对象。问题在于，如何确保这个DAR与现实世界中它所代表的那RA成一对一关系呢？如果你能做到，并且让这个对应关系牢固、可信、难以伪造和打断，我们就可以说链内的数字资产表示与链外实体资产之间建立了硬链接。

一个立即就能想到的方式，就是把DAR信息印成二维码标签，或者写入只读的IC芯片，称为智能标签（Smart Tag，下文称为sTAG），贴到或者印到RA上。现在绝大多数的区块链防伪类项目就想到这一步。比如给在钻石的盒子上印个标签啊，给葡萄酒盖子上打一个激光二维码啊，假装这就把问题解决了。遗憾的是，这种方法可以说都是不堪一击。为了说明这一点，下面我们用“攻击者”的逻辑来分析一下，这是一种在密码学的研究中经常使用的方式，就是假设我们自己是破坏者，考虑攻破这个系统的几个主要方式。

• 第一，“空链接”攻击，或称为“一对空”攻击，也就是把贴在RA上的sTAG毁坏掉。毁坏sTAG 之后， 区块链中的DAR就不再对应现实世界中的任何RA，成为“空悬链接”，区块链也失去了对这个RA的追踪和管理能力，这个RA就成了无主的孤儿，任人摆布 。

• 第二，“伪链接”攻击，或称为“一对假”攻击，也就是让DAR的记录与 sTAG 所标示的 RA的记录不符合。比如区块链内的记录明明说这个数字资产代表唐伯虎的《雄鹰展翅气吞天下图》，但你可以把这个实物标签揭下来，转身贴到祝枝山的《小鸡吃米图》上。这跟今天超市换标签出售过期食品，或者用真的茅台酒瓶装假酒，本质都是一样的——用真标签绑定假物件。出现这种情况，区块链就面临非常尴尬的局面。

• 第三，“一对多” 攻击，也就是让区块链中DAR 同时对应多个RA。实施这种攻击的方法是想办法复制多个一模一样的sTAG，贴到不同的实体上，也就是伪造标签。
  

• 第四，“多对一”攻击，与一对多攻击正好相反，就是让把多个sTAG贴到一个RA上，一个物件多个身份证，这样就可以在交货之前想办法把一个RA进行多次销售。

在以上四种基本攻击方式还可以任意组合，形成丰富多彩的攻击模式。简而言之，如果不能实现一对一的、可靠的、难以破坏、复制和挪动的硬链接，那么用区块链来管理实物资产就是一个笑话。