众所周知先前大家所了解的区块链大多数都是只能溯源，防伪是做不到的，今天我们来了解一下区块链是怎么防伪的。

区块链技术具有去中心化、开放、自治、匿名和不可篡改等特性，这用来做产品防伪具有天然优势。

我们先来看看基于二维码的防伪系统有哪些问题。

问题一

不法商家可以直接盗取正牌商品的二维码，将该二维码复制数以千份。

不法商家可以通过分析正牌商品的序列号各字段内容，即可伪造出类似的序列号，也就是能伪造或复制正牌商品的数据库。

问题二

扫描二维码后就能立即跳转到相应的网页页面(或者商家官方主页)，输入相关的查询信息便可以获取商品的信息等。

不良商家通过修改链接，伪造出与正牌网站内容相似的恶意网站，伪装正品商家，从而欺骗消费者。

问题三

数据库的可修改让在线验证不在可信

那么基于区块链又是如何实现防伪功能的呢？

相比于传统防伪标签等防伪技术，芯片具备不可复制性，我们以珠宝行业为例。将宝石证书存储在芯片上，正是利用这一特性。

区块链上的数据具备不可篡改性和永久存在的特点。将证书生成的数字指纹存放在区块链上，保证了证书数据的唯一性。

区块链数据的公开性，中心每发布一个证书，在区块链上就有一个与之相关的交易记录。那么所有人就能知道中心发布了多少个证书，所以证书的总数量就对市场是公开的，防止伪造产品的出现。

那么区块链如何实现防伪呢？我们来看看整个流程的操作。

1 鉴定中心对宝石进行鉴定，生成宝石证书

2 鉴定中心将宝石鉴定证书(或者证书哈希值)通过智能合约发布到区块链中

3 此智能合约被包含进区块链后, 获取该交易所在的区块头信息(区块高度、Block Hash、TxHash)

4 鉴定中心用自己的私钥对宝石证书进行签名，调用NFC防伪芯片写卡接口，将防伪证书信息、区块头信息、对宝石证书的签名值写入防伪芯片中。

5 验证APP通过区块头信息读取该智能合约中嵌入的信息(摘要值)，验证与防伪证书信息是否一致。

6 验证APP调用NFC防伪芯片提供的读取数据接口，读取签名信息，利用内置的公钥将步骤1中的信息作为原文，验证签名信息的正确性。