如何讓電子文件在不同機構之間得到信任

李春艷 喬超

摘 要：無紙化時代，人們對電子文件的利用越來越多，但電子文件本身“易修改”的特性使得社會對電子文件的信任危機正在逐步凸顯。在一個機構內使用電子文件容易被信任，但是在不同機構之間使用電子文件就很難被信任，往往需要將電子文件打印出來，加蓋形成機構的行政章后再被其它單位使用，社會成本浪費巨大。比如，紙質發票可以直接到本單位財務處報銷，但各單位的很難信任其他單位開具的電子發票。再如，法院取證時很少直接把電子文件作為證據，因為纂改電子文件很容易，且不容易留下痕跡，難以追溯。從全社會范圍來看，各個機構保存好本機構產生的電子文件僅僅是完成了電子文件管理的第一步，如何讓各個機構之間直接使用其它機構產生的電子文件才是最終目標，否則保存電子文件的意義也將大打折扣。本文重點討論，如何用最新的技術手段在全國范圍內構建電子文件跨機構的互信體系。

關鍵詞：區塊鏈技術;電子文件;可信性保障

中圖分類號：G270.7 文獻標識碼：A 文章編號：1671-2064（2019）02-0050-02

1 電子文件可信性中存在的風險

一般我們提到電子文件，指的是由計算機等數字設備或業務處理系統中的文檔，其形成、辦理、傳輸、歸檔及利用等環節，均需依賴IT的基礎設施。一方面，電子文件在企業內網或網上傳播和使用過程中，易于被使用者在傳遞過程中修改或破壞，另一方面，當這些IT環境的遭到攻擊時，其文件結構、文件元數據信息也可能被篡改或偽造，威脅到電子文件可信性，降低其憑證價值。

可信任的文件是指“文件內容可信賴，真實準確地反映了它所描述的事實與事件”[1]。一直以來，以紙質為主要載體的實體文件，在流轉辦理和傳播過程中，能夠得到有效的管理、監控，對于篡改、偽造等行為的防護和鑒定的技術手段也頗為成熟，紙質文件在各類事項中占據主導地位。然而，隨著電子文件在社會活動中的廣泛使用，使得“電子文件的憑證功能和需求被無限放大，但電子文件易被修改的特點導致了電子文件在憑證功能上存在的先天不足”[2]。

2 應對電子文件可信性風險的主要手段

近年來，為了保護電子文件的可信性，以InterPARES項目為代表的國內外的學者在持續探討和研究，取得了頗多成果。2012年的第十七屆國際檔案大會也選擇了“信任與檔案”作為會議討論的主題內容，吸引了更多人對可信問題的關注。

目前來看，對電子文件可信管理，從關注角度來劃分，可以分為管理類保護行為和技術類保護行為。管理類保護行為是指通過各類指導和約束手段，引導管理者關注文件形成、辦理環節的合規性和管理文件歷史記錄的完整性，其核心是圍繞著電子文件的真實性、完整性、安全性和可用性等方面的屬性及描述性信息實施對文件的保護。學者們的研究為此提供了豐富的依據和標準，但在實際企業應用中，更多的依賴于制度的軟性約束，一般作為電子文件可信性保障的基礎性工作，仍然需要配合足夠的技術手段來執行。技術類保護行為近些年也逐漸趨于成熟，它包括我們常用到電子簽名/簽章、數字水印、數據加密、訪問權限控制等措施，通過對系統的網絡、主機、應用、數據的不同層面技術手段，保證數據存儲、傳輸、使用過程中的安全性，增加對文件防偽、篡改、破壞等行為發生的難度，減少越權訪問、數據包劫持、SQL盲注等網絡攻擊引起的數據的失真、失信等問題，盡可能保障電子文件的可信價值。以電子簽章為例，電子簽章是利用PKI/CA技術加密公章或個人名章、手寫簽名等，以圖像處理技術將其嵌入到文件中，同時與電子簽名技術結合，采用數字證書方式存儲，以保護電子文件真實性和可追溯性。然而，上述技術類保護行為一般用于單位或行業內部的使用，且由于技術本身的局限性，存在較高的被攻擊甚至攻破的風險，所以一旦涉及外部復雜環境中的使用，仍不易取得他方的信任。

3 區塊鏈技術在可信性管理中的應用

區塊鏈技術是一種分布式賬本技術，最早是被作為比特幣的底層技術而提出，并隨著比特幣等數字加密貨幣的日益普及而越來越引起大家的關注。它具有以下技術特征：去中心化（Decentral-ized）、去信任（Trustless）、集體維護（collectively maintain）、可靠數據庫（Reliable Database）、時間戳（Timew stamep）、非對稱加密（Asymmetric Cryptography）。

目前該技術已經引起金融行業、科研機構、政府部門和投資公司的高度重視與廣泛關注，并在金融、醫療、身份認證、物品追溯等場景中，有不同深度的應用。國務院在《關于進一步擴大和升級信息消費持續釋放內需潛力的指導意見》（國發[2017]40號）中，支持和鼓勵各地開展基于區塊鏈的新技術的試點應用。

區塊鏈并不是一項在單系統中執行的技術手段，而是通過構建一個龐大的多節點的環境，并采用共識算法、加密算法、時間戳等相結合的方式，來真實、永久地記錄數據，該環境中的不同節點，可以代表不同的參與方。在區塊鏈的體系內，所有數據會在被確認后，寫入到一個經特殊定義的區塊結構上，并加蓋時間戳，同時后一個區塊包括前一個區塊的摘要信息，這樣就構成了一個環環相嵌的鏈條。這樣的架構能夠為所有可確認提供記錄，且通過共識算法的不斷核驗，使得任何人都無法篡改鏈條上的記錄。因此，區塊鏈就是一個能夠如實記錄所有事實的大型鏈條，在這樣的網絡世界中，每一個數據都會被記錄，每一項活動都能夠被追溯，每一個節點永不滅失。可以說“區塊鏈能夠讓人們在沒有中央權威機構的情況下，能夠對互相協作彼此建立起信息，簡單的說，它是一臺創造信任的機器”[3]。使用區塊鏈技術實現對電子文件的可信性保障，首先應構建一個多方參與的、多節點的區塊鏈聯盟體系，可以由同質、同性或有供應合作關系的單位（企業）組成。例如，A單位產生的電子文件被確認并加蓋時間戳后，將摘要信息存儲于B、C、D單位、檔案學會和某大學等多個外部單位。當對A單位的一份電子文件產懷疑時，可以調用各個節點存儲的摘要信息進行驗證，來確認這份電子文件是否被篡改過。在這種情況下，篡改一份電子文件的成本是巨大的，只有將所有存儲節點的信息都修改了，才能達到篡改的目的（見圖1）。

電子文件從其形成的一刻起，即通過哈希算法等獲取其文件的數據摘要值，上傳到區塊鏈上，經驗證后寫入到區塊中，同時加蓋時間戳，并由共識機制保障不同參與節點之間數據的一致性和正確性。當任何節點的數據遭到破壞時，都會影響整個數據庫的正常運轉，其他健康節點的數據就可以對其進行修正或覆蓋等操作。這就相當于多方共同維護了一個不可更改的、基于時間戳記錄的連續性文件校驗值數據網絡。其后對該電子文件的流轉、辦結、歸檔、銷毀等任何操作行為，也隨基于文件唯一主鍵的方式實時寫入區塊鏈中。這樣，一方面為電子文件的全生命周期活動狀態提供了基于時間的可追溯的完整記錄，另一方面，當需要對電子文件可信性進行審查時，就可以使用區塊鏈中的存證信息，來為電子文件提供校驗，以確保電子文件具備可信賴的憑證價值。

4 區塊鏈技術在電子文件可信性管理中面臨的挑戰

區塊鏈作為新興的技術，目前正處于2.0向3.0階段的過渡，雖然技術手段還沒有完全趨于成熟，但其防偽、防篡改的特性，使之能夠廣泛的應用于知識產權、電子身份認證等不同方面的記錄和管理，其在電子文件可信保護的應用中還有些亟待加強的地方，主要體現在以下三個方面：

4.1 觀念認知的轉變

基于區塊鏈的電子文件征信體系中，可以有非常多的參與者，如技術開發商、企業、政府、非政府機構等，雖然從技術手段上，每個參與方都可以作為對等節點具備相同的地位，但在公眾的認知中，更多的還是信賴政府或行業中心的證明或裁定。因此，在較長時間內，電子文件的征信體系中，迫切需要有政府、公證等權威性高的可信機構存在，且依賴該類機構對電子文件形成可信性認定。即構建一個“半中心化”的區塊鏈系統，并通過公眾觀念認知的轉變，逐步向去“中心化模式”轉變。

4.2 激勵和監管的完善

區塊鏈是一個需要大型協作的聯盟體系，他的技術特點決定了作為參與文件可信保障體系的節點數量越多，對鏈上信息修改的可能性就越低，其出具的文件可信性認定就更具備權威性。因此，經濟上或政策上的足夠激勵，能夠促進更多的不同機構參與到整個聯盟體系的構建中，從而正向促進社會對電子文件憑證性價值的認可。同時，作為一項顛覆性的技術，要納入現存的制度監管框架中，存在一定的難度，也需要足夠的政府或行業監管，約束區塊鏈技術的合法合規應用，使技術和制度在電子文件可信性保障中逐步趨于平衡。

4.3 專業人才的需求

區塊鏈作為一項綜合性的手段，要實現其文件可信體系的建設，需要的是能夠理論結合實際，且具備多維度知識的綜合性人才，除了應具備電子文件管理的專業知識和傳統IT應用的經驗外，也需要對互聯網、大數據、安全密碼學等方面有相關的經驗，能夠把對電子文件的管理與新技術結合起來。

區塊鏈技術在電子文件可信性保障中的應用，仍需要國家的頂層設計，需要多方的集成建設和區域協作，希望可以在不久的將來，用技術手段奠定信任基礎、簡化信任關系，從而提高電子文件在全社會的認可度和憑證價值。

參考文獻

[1] 劉家真.在傳統環境與電子環境中文件的可信度與真實性比較[J].四川檔案，1998（6）：13.

[2] 黃勇勤.基于InterPares的電子文件可信管理初探[J].檔案與建設，2014（5）：24-27.

[3] 2015.11《經濟學人》封面文章：信任的機器.