最近， 区块链 概念失掉政府、行业的高度关注和支持，但在理想世界的资产管理中，其还鲜有亮点的项目。本文作者从 智能资产流通 、 管理 的角度，解释了 数字资产与区块链外的实物资产之间的联络成绩 。区块链想要落地到理想世界， “硬链接” 的成绩一定绕不过来。

比特币网络是一个去中心化的数字资产管理平台，它管理的数字资产就是比特币自身。由于比特币网络把比特币管理得如此之好，很多人就想到，能否用相似的机制来管理其他的资产呢？

这个想法，简直是每个学习区块链的人可以想到的第一类使用场景。 不需求中介，不需求复杂的智能合约，也不需求更多的技术创新 ，只需求将比特币曾经验证的成熟技术搬到其他范畴，就可以立即打造一个去中心化、平安、防窜改、可追溯的智能资产管理平台，这太具引诱力了。

在这里就不罗列什么食品药品防伪溯源之类人人都可以想到的场景，就说如今十分火的共享车。假如运用区块链来管理共享车，将车的运用权作为一种智能资产管理起来，立即就可以激起出一大堆新的使用形式。

比方长租某一辆车，可以在本人不运用的时分作为“二车主”把运用权短租给同事。也可以在指定工夫和地点预订车，而上一个运用者可以经过区块链上的买卖将车的运用权卖给你。这种新的使用形式可以想到很多，整个共享车甚至出行市场的业态都可以围绕区块链重构。

假如再想得远一点，将来自动驾驶汽车普遍使用之后，区块链将成为全自动出行和物流体系的一个重要维度，支持十分活泼和复杂的买卖行为，甚至可以在下面衍生出一系列的金融产品，想象空间有限。

理想很饱满，理想很骨感。区块链火起来也有一两年工夫了，除了一个又一个把戏迭出的数字货币平台，我们并没有看到区块链在理想世界的资产管理中有什么亮目的扮演。

独一值得一提的大约就是Everledger，这是一个以 钻石防伪追踪 为终点，雄心勃勃的 链外资产管理平台 。但正如我上面将会引见的，Everledger在理论中还有绕不过来的一些成绩。而在Everledger之外，人们想象的其他资产和物流管理类使用，目前为止还没有一个可以惹起普遍关注的。究竟是什么缘由呢？

硬链接难题

一个中心的成绩是区块链的“硬链接”难题尚未破解。所谓“硬链接”， 就是在区块链内的数字资产与区块链外的实物或虚拟资产之间树立起来的结实的、可信任的链接绑定关系 。

举一个例子来阐明。我们思索Everledger这一类实物防伪追踪区块链平台。无论平台管理的是一颗钻石，还是一瓶波尔多红酒，对应于这个 理想世界实物资产（real asset，下文简称RA） ，必在区块链内存在一个代表该RA的 数字资产表示（digital asset representation，下文称为DAR） 。

DAR的方式，可以是复杂的一个位串，也可以是相似UTXO那样更初级的数据构造，总之是一个数字对象。成绩在于，如何确保这个DAR与理想世界中它所代表的那RA成一对一关系呢？假如你能做到，并且让这个对应关系结实、可信、难以伪造和打断，我们就可以说链内的数字资产表示与链外实体资产之间树立了硬链接。

一个立刻就能想到的方式，就是把DAR信息印成二维码标签，或许写入只读的IC芯片，称为智能标签（Smart Tag，下文称为sTAG），贴到或许印到RA上。如今绝大少数的区块链防伪类项目就想到这一步。比方给在钻石的盒子上印个标签啊，给葡萄酒盖子上打一个激光二维码啊，伪装这就把成绩处理了。

遗憾的是，这种办法可以说都是摧枯拉朽。为了阐明这一点，上面我们用“攻击者”的逻辑来剖析一下，这是一种在密码学的研讨中常常运用的方式，就是假定我们本人是毁坏者，思索攻破这个零碎的几个次要方式。

第一，“空链接”攻击，或称为“一对空”攻击， 也就是把贴在RA上的sTAG破坏掉。破坏sTAG之后，区块链中的DAR就不再对应理想世界中的任何RA，成为“空悬链接”，区块链也得到了对这个RA的追踪和管理才能，这个RA就成了无主的孤儿，任人支配。

第二，“伪链接”攻击，或称为“一对假”攻击， 也就是让DAR的记载与sTAG所标示的RA的记载不契合。比方区块链内的记载明明说这个数字资产代表唐伯虎的《雄鹰展翅气吞天下图》，但你可以把这个实物标签揭上去，转身贴到祝枝山的《小鸡吃米图》上。这跟明天超市换标签出售过时食品，或许用真的茅台酒瓶装假酒，实质都是一样的——用真标签绑定假物件。呈现这种状况，区块链就面临十分为难的场面。

第三，“一对多”攻击， 也就是让区块链中DAR同时对应多个RA。施行这种攻击的办法是 想方法复制多个如出一辙的sTAG ，贴到不同的实体上，也就是 伪造标签 。

第四，“多对一”攻击， 与一对多攻击正好相反，就是让把多个sTAG贴到一个RA上，一个物件多个身份证，这样就可以在交货之前想方法把一个RA停止屡次销售。

在以上四种根本攻击方式还可以恣意组合，构成丰厚多彩的攻击形式。简而言之， 假如不能完成一对一的、牢靠的、难以毁坏、复制和移动的硬链接，那么用区块链来管理实物资产就是一个笑话 。

遗憾的是，据我理解，目前大少数区块链防伪追踪零碎的设计，就只到达了这个层面。可以这么说，这样的区块链零碎，在理想世界中只能是防小人不防君子，实践意义十分无限。

中本聪的启示

怎样处理这些成绩呢？一个直觉的想法是 让sTAG独一、不可伪造且与RA无法联系 。那么我们就从确保sTAG的独一性动身来考虑。首先，sTAG中所含的ID信息，一经发生就必需是无独有偶的，我们永远无法从区块链中发生出两个内容相反的标签。

初看这个要求并不难到达，运用密码学规范的SHA-256、SHA-512或许其他密码发生器发生的位串，从概率上讲在人类文明存续时期不会呈现第二次。

但想要真的完成独一性并不是那么复杂。强无力的攻击者不会规规矩矩的去找区块链重重生成一个新标签，而是会经过读取一个标签中的ID信息，用自家的黑设备复制一个标签，其中包括一个与原标签内容如出一辙的ID信息，从而就可以完成下面所罗列的一对多攻击。

这个成绩当然不是区块链首先遇到的 。理想世界中防伪，特别是纸钞、艺术品、珠宝、名酒等物品的防伪，曾经有了很丰厚的经历。但一方面，效果其实并不那么好，另一方面，这些防伪机制都依赖于一个威望的中心化机构。想要在理想世界处理独一标签成绩，又不引入中心化机构，这恰恰就是区块链试图处理的成绩之一，因而假如在这个环节当中重新引入威望的中心化机构，那么整个区块链零碎的价值和意义就大打折扣了。

那么比特币是怎样处理这个成绩的呢？中本聪没有费力防备比特币数据被复制，而是允许任何人都可以随意复制，但复制是随意的，操作则要凭私钥才干停止。

详细来说，中本聪设计了一个“锁定脚本（locking script）”机制来维护UTXO资产。这个锁定脚本也叫“负载（encumbrance）” 。也就是说，任何人想要动用这个UTXO资产，必需执行这个脚本，过得了关才干动用，过不了关你就别想。

详细的机制限于篇幅在这里不详述，感兴味的读者可以参考我的另一篇文章《智能资产：概念、动机和技术思绪》，该文从代码层面详细剖析了锁定脚本的机制。我们在这里只需求留意以下几点：

比特币没有运用静态的标签，而是用执行锁定脚本的方式来完成一切权的转换。锁定脚本的执行，需求“开锁人”，也就是收款人提供一些“证据”作为参数，才干够执行成功，从而也才干开锁。

UTXO本身包括了锁定脚本，从而使锁定脚本成为区块链数字资产（UTXO）不可联系的一局部。这就一举消弭了一对空、一对假、一对多攻击的能够性。但是比特币可以这么做是有条件的，那就是它管理的智能资产UTXO自身就是数字资产。因而有人评论说，比特币是运用特定方案处理了一个特定成绩，不能把它的处理方案直接照搬到其他范畴去，而是必需做一些修正。

每一次买卖，原UTXO被耗费，发生新的UTXO，包括新的锁定脚本。

任何人都可以复制UTXO，但这并不构成攻击，由于锁定脚本维护的是内容，不是UTXO那几个字节。比特币的实质是一个账簿，只需账簿内容是分歧的，不论有几个账簿正本实体，实质上都只要一个账簿。这就处理了独一性成绩，并消弭了多对一攻击。

以上是比特币的设计。需求指出的是，在区块链世界里，比特币的思绪并不是独一可行的途径。比方以太坊就有另一套思绪，复杂的说就是一切交给智能合约的思绪。在我看来，假如仅仅是停止智能资产的防伪与追踪，以太坊的做法真实太大材小用了。因而我还是主张以比特币的思绪为主来处理硬链接的成绩。

我们能不能从比特币的设计中汲取灵感，来处理前述的硬链接成绩呢？

建议方案及讨论

一个能够的思绪是这样的：

首先，在理想世界当中sTAG决不能只是一个静态的标签，必需是一个可编程嵌入式智能锁（smart lock，一下简称sLOCK）。这个智能锁其实是一个嵌入式的计算机。比方说，汽车和房屋的sLOCK可以直接从现有的电子锁晋级而成，而其他物品，则需求发明一种新的创造，就是由sLOCK锁闭的容器。你把钻石或许葡萄酒放进这个容器，然后锁上，规则只要其一切人才干翻开，这样就完成了sLOCK/sTAG与RA的不可联系性。开锁的进程与比特币相似，sLOCK内置了一个脚本，开锁人需求提供一些只要用本人的私钥才干生成的信息参数，才干使脚本顺利执行，sLOCK开锁。

我们来看看这样的sLOCK如何应对下面提出的几类攻击。

首先，多对一攻击不攻自破。 原来在运用sTAG的时分，你可以把多枚不同的sTAG贴到一个商品上，然后一物多卖，等到几位买家上门提货的时分，发现他们买的居然是同一个东西，这样一切权归属就混乱了。但是假如采用sLOCK，你不能够把同一块钻石放在两个不同的盒子里，因而多对一攻击就无法施行了。

其次，配合一点点制度布置，这个sLOCK就可以抵抗一对空攻击。 后面引见过，一对空攻击是经过损毁标签完成的。但是我们可以逐步树立这样一种标准，即世界上任何一颗钻石的销售都必需能否放在残缺的sLOCK盒子里停止的，没有盒子或许盒子有毁坏痕迹的钻石的销售不受法律维护。这样一来，你把sLOC毁掉，拿着钻石出来，就只能本人用而不能销售。请留意，区块链维护的是流通中的真实性，物品假如不流通，区块链并不关怀其真伪。在某些状况下，甚至可以让sLOCK带有特殊机制，一旦本人被毁坏，就销毁其中的物品，那就大大提升了一对空攻击的施行难度。

但是我依然可以移花接木，把一块玻璃碴子放进这个sLOCK容器中，完成一对假攻击。假如我有技术的话，可以复不知道从何时开始，个人信用渗透到生活的方方面面。图书、数码产品免押金借用，办理签证无需银行流水证明，甚至租车住酒店都不需要交付押金……制几个如出一辙的sLOCK容器，连其中的信息都完好复制过去，构成一对多攻击。这个成绩怎样处理呢？

要让sLOCK关于其锁定的RA具有描绘性。比方，一幅书法绘画作品，盛放它的sLOCK中必需存有该作品的高清图片和重要特征信息，这样只需用户情愿，就可以读出这些信息，并且鉴定实物能否与标签内的信息吻合。这样以来，假如你移花接木，那么买卖中对方用sLOCK中存储的信息与实体停止比拟，就可以发现成绩。当然，你能够会指出，这里存在一个关键的单薄环节。假如赝品与真品极端类似，以致于买家对着sLOCK中的信息都无法看出真假，那岂不是依然可以移花接木？的确如此，这样是有能够骗过买家。但成绩在于，我们分辨两件东西的真伪，归根结底也只能从能察看到的特征来判别。假如两者在可察看的特征上没有差异，那在这种状况下议论真假，自身就是没有意义的。只需两件物品是有差异的，经过运用一些密码学中的协议，还是可以大大添加赝品以假乱真的难度的。在这里就不展开了。

这里还有最初一个破绽 。假如攻击者可以读取sLOCK中的信息，并且对其加以修正，写入另一个sLOCK，那么就可以施行欺诈。比方我从一个装有钻石的sLOCK中读取全部信息，然后修正其中的物品描绘信息，把我手里的一块碎玻璃描绘成钻石，再把编辑后的信息写到一个新买的sLOCK容器中，怎样办？这个成绩其实是不存在的。由于我们判别一个盒子里的钻石能否为真，除了描绘信息跟实物要对的上之外，更重要的是反省这个钻石的买卖记载，沿着这个买卖记载上溯，看看最后将钻石放到盒子里人，能否是可被信任的钻石销售厂商。这个买卖记载链是你无法伪造的。假如我追溯买卖记载，发现第一个钻石放进sLOCK容器的是某不靠谱青年，你以为我会掏钱去买这个钻石吗？

这种思绪曾经有人在尝试。德国企业slock.it就是一家做区块链实物锁的创业公司。但我以为这个范畴可以创新的空间还很大。以上的讨论关于这样一个严重话题来说，既不够严谨，也不够充沛。

现实上， 硬链接这个话题值得从密码学和智能锁代码的层面停止细致的剖析 ，由于它是用区块链管理实物资产的关键技术。但限于自己的程度和文章的篇幅，对此话题仅能停止浮光剪影的讨论，以抛砖引玉，惹起更多的研讨和讨论。