基于區塊鏈的電子取證在智慧檢察中的應用

◆胡 勇

?

基于區塊鏈的電子取證在智慧檢察中的應用

◆胡 勇

（重慶市南岸區人民檢察院檢務保障部 重慶 401336）

區塊鏈是比特幣的基礎支撐技術，是分布式、共識別、去中心的加密機制在計算機技術領域的應用。本文結合區塊鏈技術在檢察業務中對證據收集、固定、防篡改的技術運用，解決電子取證過程中存儲數據的真實、安全、高效、可追溯的問題，彌補只靠公證程序認定電子證據的不足。

區塊鏈；電子取證；真實性；可信時間戳

0 引言

目前，對電子證據的真實性的判斷依據主要靠公證程序，該過程程序復雜，審查流于形式，證明力不強。在互聯網時代的今天，檢察機關案件對電子證據的要求越來越高，迫切需要打通公證程序認定真實性的途徑，通過電子證據審查機制對電子數據真實性做實質性認定。

2018年7月6日，最高人民法院發布實施《最高人民法院關于互聯網法院審理案件若干問題的規定》（法釋[2018]16號），第一次以司法解釋的形式對可信時間戳、區塊鏈，并對檢察機關提起的互聯網公益訴訟案件進行了法律規定，這意味著電子取證存證技術在司法層面的應用將迎來巨大發展。

《規定》第十一條明確規定了電子證據真實性的認定規則。一方面在認定上可覆蓋對電子證據生成、收集、存儲等各個環節真實性進行認定。另一方面鼓勵通過電子簽名、哈希值校驗、可信時間戳、區塊鏈等證據收集、固定、防篡改的技術手段彌補僅靠公證認定的不足，法院應當確認其真實性。

0.1 區塊鏈技術概述

區塊鏈首次出現在Statoshi Nakamoto的《比特幣：一種點對點式的電子現金系統》一書中，它的優勢在于去中心、分布式、共識別，能夠保證數據的安全、高效、真實、可靠。區塊鏈的優勢在于以密碼學的方式不可篡改偽造的去中心共享，通過運用加密算法、可信時間戳、數據結構、共識別的機制在分布式網絡中實現點到點的交互，在網絡中每個節點都是地位對等地參與到各項活動中。其中可信時間戳的創造性運用為基于區塊鏈的大數據增加了時間維度，使得證明區塊鏈數據可存在性變成可能。

0.2 區塊鏈的核心技術

區塊鏈技術的基本架構如圖1所示，底層的數據塊按照時間順序鏈接城區塊鏈，然后保存在分布式節點中，在網絡層使用點對點的協議通訊，在此過程中不可篡改偽造的區塊鏈數據結構和分布式網絡、共識別機制、可信時間戳等都是區塊鏈代表性的特征。

1 數據層

區塊鏈是去中心化的各節點共享數據模式，每個分布式節點都可以通過哈希函數和Merkle樹接收到共享數據并封裝到一個帶有可信時間戳的數據塊中，然后鏈接到區塊鏈上去以形成新的區塊。

可信時間戳：區塊鏈技術要求數據區塊必須有時間戳，這使得區塊鏈上的區塊能夠按照時間順序依次排列，依靠可信時間戳可以有效證明區塊數據的可存在性，有助于形成不可篡改和偽造的區塊鏈數據庫，從而為解決電子證據中時間敏感性問題奠定基礎，能夠作為檢察技術中對電子數據的可存在性依據。

哈希加密：區塊鏈技術通過對原始數據進行哈希函數運算的方式存儲在區塊鏈。

Merkle樹：Merkle樹通過快速歸納和校驗數據的完整性，使得不需要封裝所有數據僅靠對哈希值得遞歸形成Merkle根而極大提高了區塊鏈的效率，也可以在不完全運行全網絡節點的情況下完成數據驗證。

數據區塊：數據區塊一般包括區塊頭和區塊體兩部分，其中區塊頭包含目標哈希值、共識機制、Merkle根、可信時間戳等有效信息。

圖1 區塊鏈技術的基本架構

2 網絡層

網絡層包含區塊鏈的各種機制和協議等要素，通過共識機制和激勵機制協同作用使得每個節點都能參與到數據交換過程中。

P2P網絡：P2P網絡中的每個節點地位對等，每個節點都承擔了驗證、傳播、存儲等功能，其中按照節點所存儲的數據量的不同可以分為全節點和輕型節點。全節點存儲有區塊鏈最完成的區塊數據，可以實時的更新主鏈，不依賴于任何其他節點而獨立實現查詢、更新、驗證等工作。

共識機制：區塊鏈技術能夠在決策高度分散的去中心化數據體系中使得每個節點高效的達成共識。其中比較常用的有POW、POS、DPOS等。

激勵機制：區塊鏈去中心化的共識節點本身是自利的，最大化利益是達成共識的基礎，因而要在最大化自身利益和保障去中心化系統安全可靠之間找到平衡點，這就需要激勵機制來促進這個過程。

廣播機制：區塊鏈以廣播的形式交易數據和新的區塊，生成的數據先由節點廣播到相鄰的節點，節點驗證通過后再進行廣播。

3 應用層

應用層主要對區塊鏈底層數據進行可編輯操作，為全區塊鏈節點提供各種應用服務。

智能合約：智能合約是封裝了各種規則、觸發條件及對應行為的部署在區塊鏈上的可信息共享的程序代碼，具有去中心、自動化、可擴展性強等特點，一旦啟動就會自動運行。智能合約的可擴展性為對接更多的應用服務提供了可能。

3.1 區塊鏈的應用前景

2018年6月28日，全國首例以區塊鏈為證據的案件在杭州互聯網法院一審宣判，法院支持原告關于采用區塊鏈技術作為存證方式的真實性，認定了侵權事實。該案中原告通過第三方平臺，對侵權網頁進行了自動抓取和源代碼識別，并將上述內容和安全日志等相關信息計算成哈希校驗值上傳到FACTOM區塊鏈中，FACTOM公司基于區塊鏈實現了一整套可追溯的審計流程。由此可見，區塊鏈技術與電子取證的融合發展已經成了區塊鏈技術的新的應用方向。

區塊鏈系統具有分布式時序數據、不可篡改和偽造、安全和隱私等顯著特點。《規定》的出臺更說明了區塊鏈技術在電子取證中已經具備了被司法機關采信的證明力，同時也適用于檢察業務的電子存證、取證、技術性證據審查，具有廣泛的應用前景。

3.2 基于區塊鏈的電子取證實現機制

（1）區塊鏈電子取證的數據采集

區塊鏈技術存取的電子證據要保證證據真實可靠必須在數據采集前保證數據的完整性、真實性。數據的真實性很可能因其所處設備或者網絡環境存證問題受到破壞，導致取證的證據不可信，這類破壞包括非真實的網絡環境、定向虛假訪問、時間來源不明等問題。因此必須確保電子數據的來源真實、可靠、完整才能使其作為存證的依據。

（2）基于區塊鏈的電子取證機制

檢察偵查監督業務中經常會出現類似網絡詐騙等形式的互聯網形式犯罪，這給技術性證據審查造成了很大困難。區塊鏈技術的可信時間戳、加密機制、Merkle樹、非對稱加密機制、共識節點共同驗證和記錄機制可廣泛應用于檢察業務中，對違法網頁、平臺及時永久安全的取證，并可在任意時間節點方便的驗證證據的真實性和完整性。

區塊鏈每個節點都可以通過哈希算法和Merkle樹接收到數據并封裝到可信時間戳的數據塊中，并鏈接到主區塊鏈上。通過對電子平臺的違法數據完整真實的獲取將其作為原始數據封裝到區塊鏈中，可保證電子證據的真實有效和可追溯性根據。由圖2可知區塊鏈的區塊頭包含有目標哈希值、當前區塊的共識解的隨機數、以及可信時間戳等，創建區塊的所有信息則通過Merkle樹哈希運算形成Merkle根存入區塊頭中。

圖2 區塊鏈區塊

通過對平臺或者其他電子數據的獲取封裝組合到區塊中，按照主鏈區塊一次銜接就形成了區塊鏈。由于區塊鏈的形成是按照時間順序依次排列并在其區塊頭加入了可信時間戳表明了寫入時間具有可追溯性，因此對取得的電子證據也具有回溯性。

Merkle根是Merkle樹運算對數據進行分組哈希，將生成的新哈希值插入樹中遞歸形成的。采用二叉Merkle樹通過POW共識機制對哈希值進行校驗搜索從而快速找到所需的電子證據，同時共識隨機數的安全性使得保存的電子證據具有高效、安全、完整的特點。

區塊鏈的不依賴特定中心的結構，使用分布式節點共識機制完成對數據的校驗和存儲，動態調整精確查找留存的電子證據，解決了檢務工作中對電子證據保存的現實問題。通過區塊鏈的可信時間戳、Merkle二叉樹、POW共識機制、哈希加密等技術實現了對證據的可靠保存、可回溯操作、不可逆篡改、高效搜索，保證了取得的電子證據能很好的運用到司法實踐中。

4 結束語

隨著區塊鏈技術日漸受到重視，其諸多特點已經成為學術界最熱門的研究課題之一。區塊鏈去中心化和不可篡改特點，使其在電子證據領域越來越受到關注。本文將區塊鏈技術融入到檢察實踐中，通過對電子證據的區塊鏈存儲，解決了電子存證的真實、完整、安全、高效、可追溯的問題，彌補當前只靠公證程序認定電子證據真偽的不足。

[1]袁勇,王飛躍.區塊鏈技術發展現狀與展望[J].自動化學報,2016,42(04):481-494.

[2]最高人民法院.最高人民法院關于互聯網法院審理案件若干問題的規定[Z]. 2018.

[3]劉敖迪,杜學繪,王娜,李少卓.區塊鏈技術及其在信息安全領域的研究進展[J].軟件學報,2018,29(07):2092-2115.

[4]邵奇峰,金澈清,張召,錢衛寧,周傲英.區塊鏈技術:架構及進展[J].計算機學報,2018,41(05):969-988.

[5]On the Security and Scalability of Bitcoin’’s Blockchain. Ghassan Karame. ACM Sigsac Conference on Computer and Communications Security . 2016.

[6]Blockchain thinking:the brain as a decentralized autonomous corporation. Swan M. IEEE Technology and Society Magazine . 2015.