區(qū)塊鏈技術(shù)在可信電子文件管理中的適用性研究*

許海濤

（中國(guó)人民大學(xué)信息資源管理學(xué)院 北京 100872）

0 引言

電子文件是國(guó)家機(jī)構(gòu)、社會(huì)組織或個(gè)人在履行其法定職責(zé)或處理事務(wù)過(guò)程中，通過(guò)計(jì)算機(jī)等電子設(shè)備形成、辦理、傳輸和存儲(chǔ)的數(shù)字格式的各種信息記錄[1]。作為業(yè)務(wù)過(guò)程產(chǎn)生的憑證性記錄，它是支撐機(jī)構(gòu)業(yè)務(wù)活動(dòng)順利開(kāi)展的基本工具，更是證明機(jī)構(gòu)業(yè)務(wù)活動(dòng)合法性的重要憑證。憑證性是電子文件的基本屬性，是電子文件可信性保障的根本立足點(diǎn)。相比紙質(zhì)文件，電子文件具有系統(tǒng)依賴性、信息易變性、信息可操作性、信息與特定載體的可分離性等特征，以致在電子文件管理過(guò)程中存在內(nèi)容隨意更改、刪除等風(fēng)險(xiǎn)，對(duì)在數(shù)字環(huán)境中生成、存儲(chǔ)、管理的文件的可信性造成嚴(yán)重威脅。

區(qū)塊鏈（Blockchain）是一種分布式數(shù)據(jù)庫(kù)技術(shù)，也稱為分布式賬本技術(shù)。在典型的區(qū)塊鏈系統(tǒng)中，數(shù)據(jù)以區(qū)塊（block）為單位產(chǎn)生和存儲(chǔ)，并按照時(shí)間順序連成鏈?zhǔn)剑╟hain）數(shù)據(jù)結(jié)構(gòu)。區(qū)塊鏈技術(shù)在可信性維護(hù)方面獨(dú)樹(shù)一幟，它是首次通過(guò)技術(shù)手段，讓所有參與者在無(wú)須建立信任關(guān)系的環(huán)境中，實(shí)現(xiàn)主體間共識(shí)機(jī)制的建立，使得價(jià)值交互過(guò)程中人與人的信任關(guān)系轉(zhuǎn)換為人與技術(shù)的信任。技術(shù)保證能力的背書(shū)，讓彼此難以達(dá)成信任的多方主體，共同建立起公信力，同時(shí)不再需要中間機(jī)構(gòu)或者服務(wù)平臺(tái)。區(qū)塊鏈技術(shù)本質(zhì)上確保數(shù)字對(duì)象的真實(shí)性和憑證價(jià)值，與文件檔案管理領(lǐng)域?qū)υ加涗浛尚判缘淖非笥泻軓?qiáng)的相關(guān)性，因而也引起該領(lǐng)域?qū)W者的關(guān)注。加拿大不列顛哥倫比亞大學(xué)的Victoria Louise Lemieux甚至認(rèn)為區(qū)塊鏈技術(shù)本質(zhì)上是一種文件檔案管理技術(shù)[2]。因此，本文針對(duì)當(dāng)前電子文件管理的迫切需求，試圖分析區(qū)塊鏈技術(shù)在可信電子文件管理中的適用性。

1 文獻(xiàn)綜述

國(guó)內(nèi)絕大多數(shù)學(xué)者對(duì)于區(qū)塊鏈技術(shù)應(yīng)用于文件檔案管理領(lǐng)域抱有積極態(tài)度，并對(duì)這兩者間的契合度進(jìn)行探討，契合點(diǎn)主要從管理對(duì)象角度、管理目標(biāo)角度和技術(shù)角度展開(kāi)。從管理對(duì)象上來(lái)看，張珊[3]、熊煒[4]、王平[5]等認(rèn)為區(qū)塊鏈與電子檔案管理存在一定的共性，表現(xiàn)為二者所儲(chǔ)存的不同形式的信息，本質(zhì)上都屬于數(shù)據(jù)，是依賴計(jì)算機(jī)系統(tǒng)分析處理并在可在通信網(wǎng)絡(luò)上傳輸?shù)挠杏眯畔?。從管理目?biāo)來(lái)看，區(qū)塊鏈技術(shù)與電子文件管理存在共同的邏輯契合點(diǎn)[6]，即公信力（信任）。傳統(tǒng)環(huán)境中，檔案館通過(guò)利用檔案的“原始記錄性”保證其真實(shí)可靠，發(fā)揮其憑證價(jià)值，從而解決人類社會(huì)協(xié)作中產(chǎn)生的信任問(wèn)題；而區(qū)塊鏈通過(guò)分布式存儲(chǔ)方式和共識(shí)算法的技術(shù)手段，實(shí)現(xiàn)鏈上信息的防篡改和可追溯，從而維護(hù)社會(huì)信任。從技術(shù)角度來(lái)看，電子文件的管理中最基本的要求是保證電子文件的真實(shí)性、完整性、可靠性與可用性，以支持組織的業(yè)務(wù)活動(dòng)及提供證據(jù)。能否通過(guò)技術(shù)與規(guī)則保證信息的真實(shí)性與完整性，是評(píng)判區(qū)塊鏈技術(shù)適用性的準(zhǔn)繩。何曉東[7]、閆鵬[8]、賴雯[9]等指出區(qū)塊鏈技術(shù)在數(shù)據(jù)存儲(chǔ)、記錄管理等方面的優(yōu)勢(shì)，如不可篡改性、可追溯性、安全性等，若將其應(yīng)用于電子文件管理，能實(shí)現(xiàn)電子文件的全生命周期管理，保證電子檔案的安全性和有效利用，為從技術(shù)手段解決電子文件的管理、安全和可信任問(wèn)題提供了新途徑。另外，劉越男[10]還認(rèn)為區(qū)塊鏈技術(shù)在文件檔案真實(shí)性保障方面取得重大突破，不僅將所有文件的真實(shí)性維護(hù)任務(wù)綁定在一起，同時(shí)實(shí)現(xiàn)了去中心化的真實(shí)性維護(hù)機(jī)制。在相關(guān)案例驗(yàn)證上，戶勝南[11]基于區(qū)塊鏈能夠保障電子家譜檔案的真實(shí)性和相應(yīng)平臺(tái)的安全性，分析區(qū)塊鏈對(duì)于電子家譜檔案集成平臺(tái)安全保障的適用性。因此，區(qū)塊鏈技術(shù)應(yīng)用于電子文件管理是具備合理性的，也具有可操作性。

但是，也有少部分學(xué)者對(duì)區(qū)塊鏈在文件檔案管理領(lǐng)域的應(yīng)用提出質(zhì)疑。李高峰，馬國(guó)勝，胡國(guó)強(qiáng)[12]等認(rèn)為現(xiàn)階段區(qū)塊鏈對(duì)檔案信息全面應(yīng)用不可行，歸因于當(dāng)前影響區(qū)塊鏈檔案管理應(yīng)用的負(fù)面因素：區(qū)塊鏈檔案管理的單個(gè)模塊可行性不高，且當(dāng)前區(qū)塊鏈檔案管理應(yīng)用經(jīng)驗(yàn)不足，現(xiàn)有檔案管理環(huán)境制約區(qū)塊鏈技術(shù)的發(fā)展，在宏觀層面上的信任觀念轉(zhuǎn)型困難、泄密隱患、技術(shù)規(guī)則限制、技術(shù)規(guī)范和法律監(jiān)管缺失的潛在問(wèn)題會(huì)影響區(qū)塊鏈檔案管理應(yīng)用建設(shè)的推廣等。劉越男[13]認(rèn)為區(qū)塊鏈對(duì)文件檔案管理有強(qiáng)烈沖擊，不僅加劇了文件檔案管理技術(shù)環(huán)境的復(fù)雜性，將專業(yè)的文件檔案管理功能變?yōu)橐环N可能泛化的信息基礎(chǔ)設(shè)施，還對(duì)檔案部門(mén)集中管理文件檔案的中心地位、傳統(tǒng)的檔案鑒定業(yè)務(wù)的必要性提出挑戰(zhàn)。李玉婷[14]認(rèn)為區(qū)塊鏈在電子文件管理應(yīng)用中的可行性較弱，原因在于當(dāng)前區(qū)塊鏈檔案管理應(yīng)用經(jīng)驗(yàn)不足和現(xiàn)有檔案管理環(huán)境的制約。但這些學(xué)者同時(shí)指出，區(qū)塊鏈作為信息數(shù)據(jù)處理的新手段新方法，顛覆傳統(tǒng)檔案管理思維，檔案行業(yè)需要更多地借鑒，所謂“不可行”只是在現(xiàn)有環(huán)境下區(qū)塊鏈應(yīng)用技術(shù)不足以彌補(bǔ)環(huán)境低洼的差距。

總體而言，由于區(qū)塊鏈技術(shù)是近兩三年來(lái)才在文件檔案領(lǐng)域成為新的研究熱點(diǎn)的，因此國(guó)內(nèi)關(guān)于該主題的研究成果相對(duì)較少，而且質(zhì)量良莠不齊。一方面，有部分論文并沒(méi)有真正了解區(qū)塊鏈的技術(shù)原理、特征和架構(gòu)，以致全文出現(xiàn)較多的技術(shù)謬誤，所闡述的技術(shù)特性與討論要點(diǎn)沒(méi)有關(guān)聯(lián)性的割裂現(xiàn)象。另一方面，對(duì)區(qū)塊鏈技術(shù)應(yīng)用的定位不明確，即對(duì)區(qū)塊鏈技術(shù)能夠解決文件檔案管理領(lǐng)域的哪些具體問(wèn)題、為什么能夠解決這些難題的認(rèn)識(shí)不到位，導(dǎo)致對(duì)區(qū)塊鏈技術(shù)的探索始終呈現(xiàn)迷茫狀態(tài)。本文將從區(qū)塊鏈技術(shù)構(gòu)成和技術(shù)特性的角度出發(fā)去評(píng)估其在電子文件可信性管理中的適用性，闡明區(qū)塊鏈應(yīng)用于可信電子文件管理的內(nèi)在邏輯。

2 電子文件可信性的基本屬性

電子文件管理的重要目標(biāo)就是保證電子文件的可信性，只有保證文件可信才可以有效維護(hù)信息記錄的憑證價(jià)值。明晰電子文件可信性的基本屬性，有助于在后續(xù)分析中明確區(qū)塊鏈技術(shù)在可信電子文件管理中的具體定位。根據(jù)《信息與文獻(xiàn) 文件管理 第一部分：通則》（ISO 10489-2016），文件管理規(guī)劃的原則是機(jī)構(gòu)應(yīng)形成并維護(hù)真實(shí)、可靠、可利用的文件，并確保其在保管期限內(nèi)的完整性。而在國(guó)內(nèi)，根據(jù)《電子文件管理暫行辦法（兩辦廳字[2009]39號(hào)）和《電子檔案移交與接收辦法》（檔發(fā)[2012]7號(hào)），文件檔案管理領(lǐng)域常提到的“四性”檢測(cè)是指電子檔案的真實(shí)性、完整性、可用性和安全性。本文在綜合國(guó)內(nèi)外標(biāo)準(zhǔn)的基礎(chǔ)上，認(rèn)為電子文件的可信性具體體現(xiàn)為真實(shí)性、可靠性、完整性、可用性和安全性。以下對(duì)電子文件可信性的基本屬性進(jìn)行詳細(xì)闡釋。

真實(shí)性（authenticity），強(qiáng)調(diào)的是電子文件的“形式真實(shí)”。真實(shí)的文件應(yīng)滿足以下條件：與其用意相符；文件的形成和發(fā)送與其既定的形成者和發(fā)送者吻合；文件的形成或發(fā)送與其既定的時(shí)間一致[15]。文件生成過(guò)程能切實(shí)反映形成者的行文目的，文件流轉(zhuǎn)過(guò)程中確保所涉及主體的身份確實(shí)和時(shí)間一致。

可靠性（reliability），強(qiáng)調(diào)的是電子文件的“內(nèi)容可靠”。按照標(biāo)準(zhǔn)的規(guī)定，可靠的文件應(yīng)應(yīng)滿足以下條件：文件的內(nèi)容可信，可以充分、準(zhǔn)確地反映其所證明的事務(wù)、活動(dòng)或事實(shí)；在后續(xù)的事務(wù)或活動(dòng)過(guò)程中以其為依據(jù)[16]。文件內(nèi)容的可靠以對(duì)客觀事實(shí)的充分、準(zhǔn)確反映程度作為衡量標(biāo)準(zhǔn)。

完整性（integrity），強(qiáng)調(diào)的是電子文件的“信息完整”。文件的完整是指文件是齊全的，防止文件未經(jīng)授權(quán)而改動(dòng)。任何授權(quán)的對(duì)文件的注釋、增加或刪除都應(yīng)明確標(biāo)明并可追蹤[17]。在整個(gè)電子文件管理生命周期中，內(nèi)容數(shù)據(jù)無(wú)法篡改、一致存儲(chǔ)，而且從產(chǎn)生、捕獲、整理、保管以及遷移過(guò)程中的全部變動(dòng)信息都是清晰可見(jiàn)的、記錄明確的。

可用性（usability），強(qiáng)調(diào)的是電子文件的“長(zhǎng)期可讀”?？捎玫奈募侵改軌虮欢ㄎ徊檎?、檢索、呈現(xiàn)或理解的文件[18]，包括信息的可識(shí)別性、存儲(chǔ)系統(tǒng)的可靠性、載體的完好性和兼容性等。對(duì)于電子文件, 需要重點(diǎn)考慮其長(zhǎng)期保存的可用性，包括物理存儲(chǔ)介質(zhì)不可用、文件格式不兼容、IT環(huán)境不兼容等問(wèn)題，均可能導(dǎo)致電子文件不能被將來(lái)的軟硬件系統(tǒng)識(shí)別、讀取并正確理解[19]。

安全性（security），強(qiáng)調(diào)的是電子文件的“安全保障”。電子文件的安全性指的是管理過(guò)程可控、數(shù)據(jù)存儲(chǔ)可靠，未被破壞、未被非法訪問(wèn)的性質(zhì)[20]。主要保證電子文件在業(yè)務(wù)運(yùn)行過(guò)程中避免數(shù)據(jù)丟失、破壞或被非法訪問(wèn)，及在數(shù)據(jù)丟失、破壞后能夠及時(shí)恢復(fù), 以保證業(yè)務(wù)連續(xù)性。

3 區(qū)塊鏈技術(shù)保證電子文件可信性的適用性

區(qū)塊鏈?zhǔn)抢脡K鏈?zhǔn)浇Y(jié)構(gòu)來(lái)驗(yàn)證與存儲(chǔ)數(shù)據(jù)、利用分布式節(jié)點(diǎn)共識(shí)算法來(lái)生成和更新數(shù)據(jù)、利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問(wèn)的安全、利用由自動(dòng)化腳本代碼組成的智能合約來(lái)編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計(jì)算范式[21]。從區(qū)塊鏈技術(shù)構(gòu)成和技術(shù)特性的角度出發(fā)去評(píng)估其在電子文件可信性管理中的適用性，方能切實(shí)理解區(qū)塊鏈在電子文件管理領(lǐng)域價(jià)值發(fā)揮的內(nèi)在邏輯，揭示兩者間的內(nèi)在聯(lián)系。

3.1 區(qū)塊鏈技術(shù)構(gòu)成

區(qū)塊鏈技術(shù)并不是一項(xiàng)全新的技術(shù)，也不是一個(gè)單項(xiàng)技術(shù)，而是在集成多種現(xiàn)有技術(shù)的基礎(chǔ)上的綜合性技術(shù)系統(tǒng)。目前區(qū)塊鏈系統(tǒng)的通用模型在技術(shù)上存在共性要素：區(qū)塊、賬戶、智能合約、共識(shí)[22]。主要的技術(shù)構(gòu)成包括共識(shí)機(jī)制、密碼學(xué)原理、P2P通訊、數(shù)據(jù)庫(kù)技術(shù)、時(shí)間戳和虛擬機(jī)。另外，區(qū)塊鏈的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)也是其發(fā)揮作用的重要基礎(chǔ)。相關(guān)技術(shù)構(gòu)成的具體內(nèi)容如表1所示。區(qū)塊鏈的技術(shù)特性構(gòu)筑其實(shí)現(xiàn)可信的必要條件，從而有效保證電子文件可信性的基本屬性的實(shí)現(xiàn)。

表1 區(qū)塊鏈技術(shù)構(gòu)成

3.2 真實(shí)性

區(qū)塊鏈技術(shù)通過(guò)實(shí)現(xiàn)主體可信，目的可信和歷史可信，來(lái)保證可信電子文件的真實(shí)性屬性。用戶管理系統(tǒng)負(fù)責(zé)維護(hù)用戶真實(shí)身份和區(qū)塊鏈地址的對(duì)應(yīng)關(guān)系，確保用戶密鑰和賬戶的關(guān)聯(lián)，從技術(shù)上保證各節(jié)點(diǎn)主體身份真實(shí)。參與區(qū)塊鏈系統(tǒng)的業(yè)務(wù)部門(mén)、檔案室、檔案館，均可獲得其唯一的身份標(biāo)識(shí)符（公鑰私鑰對(duì)），保證電子文件管理生命周期中所涉及主體的身份確實(shí)。數(shù)字簽名技術(shù)能夠防止行為抵賴，它通過(guò)文件形成者對(duì)文件生成后的最終確認(rèn)過(guò)程，實(shí)質(zhì)上是生成者對(duì)其行文目的的肯定，保證了文件與其用意相符?？尚艜r(shí)間戳技術(shù)保證數(shù)據(jù)和時(shí)間的對(duì)應(yīng)關(guān)系，當(dāng)文件狀態(tài)發(fā)生變動(dòng)時(shí)，如電子文件的移交和接收，該事件連同時(shí)間戳?xí)灰煌涗浀絽^(qū)塊鏈中，從而證明移交和接收的行為確實(shí)在這個(gè)時(shí)間內(nèi)發(fā)生過(guò)。因而區(qū)塊鏈為電子文件管理全過(guò)程保留了可信的時(shí)間記錄。

3.3 可靠性

區(qū)塊鏈技術(shù)難以保證電子文件的可靠性屬性?？煽啃院饬课募?nèi)容充分、準(zhǔn)確反映客觀事實(shí)的程度，意味著該屬性的建構(gòu)更大程度上以文件形成者為中心。因此需要明確的是，任何技術(shù)都不能完全防備文件形成者有意或無(wú)意地在內(nèi)容上偏離客觀事實(shí)，文件形成者而非形成技術(shù)要對(duì)文件本身的準(zhǔn)確性、可靠性負(fù)責(zé)[23]。在可信電子文件管理的實(shí)踐工作中，可靠性主要通過(guò)管理層面的行為手段進(jìn)行保障，而包括區(qū)塊鏈在內(nèi)的技術(shù)層面難以解決此問(wèn)題。

3.4 完整性

區(qū)塊鏈技術(shù)通過(guò)實(shí)現(xiàn)數(shù)據(jù)可信和過(guò)程可信，來(lái)保證可信電子文件的完整性屬性。從數(shù)據(jù)可信的角度出發(fā)，首先，數(shù)字簽名用以確認(rèn)電子文件的來(lái)源，哈希算法保障數(shù)據(jù)的完整性，從而防止電子文件在傳輸過(guò)程中被人偽造或抵賴。其次，結(jié)合可信時(shí)間戳的使用，塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)對(duì)區(qū)塊鏈上所有電子文件形成環(huán)環(huán)相扣、難以篡改的可信數(shù)據(jù)集合。對(duì)過(guò)去任何時(shí)間內(nèi)記錄的電子文件內(nèi)容數(shù)據(jù)的篡改，均會(huì)引起整體哈希值的變化。最后，共識(shí)機(jī)制和P2P對(duì)等網(wǎng)絡(luò)的結(jié)合應(yīng)用，使區(qū)塊鏈突破原有的分布式數(shù)據(jù)庫(kù)技術(shù)，形成所有參與主體信息共享、共識(shí)、共擔(dān)的“分布式賬本”。一方面，相比傳統(tǒng)數(shù)據(jù)庫(kù)具有的增加、刪除、修改和查詢的基礎(chǔ)功能，區(qū)塊鏈技術(shù)僅保留了增加和刪除操作，從而保證電子文件的防篡改。另一方面，由于各節(jié)點(diǎn)主體通過(guò)同步協(xié)調(diào)機(jī)制持有相同的數(shù)據(jù)副本，使數(shù)據(jù)持有去中心化，以技術(shù)手段保證電子文件的一致存儲(chǔ)。

從過(guò)程可信的角度出發(fā)，區(qū)塊鏈塊鏈?zhǔn)降臄?shù)據(jù)結(jié)構(gòu)固化了電子文件數(shù)量和狀態(tài)變化的過(guò)程，并可對(duì)整個(gè)過(guò)程進(jìn)行追溯查詢，實(shí)現(xiàn)電子文件管理的可追溯。智能合約在電子文件管理領(lǐng)域的應(yīng)用，主要體現(xiàn)于對(duì)文件管理業(yè)務(wù)范圍內(nèi)的操作進(jìn)行編程和設(shè)置相應(yīng)的業(yè)務(wù)觸發(fā)條件。在智能合約的執(zhí)行過(guò)程中，區(qū)塊鏈系統(tǒng)確保合約執(zhí)行過(guò)程的每個(gè)步驟及最終結(jié)果都被準(zhǔn)確記錄下來(lái)，并對(duì)這些記錄和結(jié)果進(jìn)行簽名，從而確保電子文件管理的行為事實(shí)透明可見(jiàn)、記錄明確且不可抵賴。

3.5 可用性

區(qū)塊鏈技術(shù)難以保證電子文件的可用性屬性?？捎眯躁P(guān)注電子文件在長(zhǎng)期保存過(guò)程的持續(xù)可讀，包括載體保存和信息保存策略，通常采用載體選擇、載體更新、仿真、遷移等手段。區(qū)塊鏈并沒(méi)有能夠直接解決長(zhǎng)期可用問(wèn)題的技術(shù)特性，因而可用性需要采用其他有效的技術(shù)手段進(jìn)行維護(hù)。

3.6 安全性

區(qū)塊鏈技術(shù)通過(guò)實(shí)現(xiàn)安全可信，來(lái)保證可信電子文件的安全性屬性。區(qū)塊鏈引入了分布式賬本，使得電子文件從以檔案館（室）為中心機(jī)構(gòu)的單方維護(hù)變?yōu)閰^(qū)塊鏈上多方參與主體共同維護(hù)。電子文件的上傳和同步不僅僅局限在一個(gè)主體范圍之內(nèi)，即使出現(xiàn)單點(diǎn)故障導(dǎo)致數(shù)據(jù)丟失、破壞等現(xiàn)象，可以依據(jù)其他節(jié)點(diǎn)的數(shù)據(jù)副本進(jìn)行數(shù)據(jù)恢復(fù)，從而為電子文件的安全保存提供了容錯(cuò)容災(zāi)措施。另外，用戶管理技術(shù)可以控制和管理參與節(jié)點(diǎn)的權(quán)限，包括節(jié)點(diǎn)共識(shí)權(quán)限、數(shù)據(jù)訪問(wèn)權(quán)限等；同時(shí)可以專門(mén)為監(jiān)管機(jī)構(gòu)提供審計(jì)權(quán)限，對(duì)電子文件全生命周期進(jìn)行風(fēng)險(xiǎn)控制。權(quán)限管控的實(shí)施可以有效規(guī)避非法訪問(wèn)。

3.7 小結(jié)

如圖1所示，從區(qū)塊鏈的技術(shù)特性出發(fā)，在可信電子文件管理中區(qū)塊鏈適用于保證電子文件的真實(shí)性、完整性和安全性。這是區(qū)塊鏈技術(shù)在文件檔案管理領(lǐng)域中的定位所在，在該學(xué)科領(lǐng)域內(nèi)討論區(qū)塊鏈技術(shù)的應(yīng)用基本上都圍繞此定位范圍展開(kāi)。

4 區(qū)塊鏈技術(shù)應(yīng)用案例分析

電子證據(jù)是指以數(shù)字形式存儲(chǔ)的證據(jù)信息?；ヂ?lián)網(wǎng)電子數(shù)據(jù)證據(jù)，是指當(dāng)事人在民商事訴訟過(guò)程中向法院提交的，在互聯(lián)網(wǎng)環(huán)境中使用短信、電子郵件、QQ、微信、支付寶或者其他具備通訊、支付功能的軟件所產(chǎn)生的，能夠有形地表現(xiàn)所載內(nèi)容，并可以隨時(shí)調(diào)取查用的數(shù)據(jù)信息[24]。電子證據(jù)和電子文件在形式和作用上存在極大的相似性，因此以法學(xué)領(lǐng)域已經(jīng)投入應(yīng)用的司法區(qū)塊鏈作為應(yīng)用案例，分析其對(duì)電子證據(jù)可信性的保證手段，佐證區(qū)塊鏈技術(shù)在可信電子文件管理中的適用性，為文件檔案管理領(lǐng)域未來(lái)的區(qū)塊鏈技術(shù)應(yīng)用提供借鑒意義。

4.1 杭州互聯(lián)網(wǎng)法院司法區(qū)塊鏈概述

2018年9月7日，最高人民法院發(fā)布《關(guān)于互聯(lián)網(wǎng)法院審理案件若干問(wèn)題的規(guī)定》，規(guī)定第11條第二款明確了電子數(shù)據(jù)證據(jù)的可信取證手段：當(dāng)事人提交的電子數(shù)據(jù)，通過(guò)電子簽名、可信時(shí)間戳、哈希值校驗(yàn)、區(qū)塊鏈等證據(jù)收集、固定和防篡改的技術(shù)手段或者通過(guò)電子取證存證平臺(tái)認(rèn)證，能夠證明其真實(shí)性的，互聯(lián)網(wǎng)法院應(yīng)當(dāng)確認(rèn)。這標(biāo)志著區(qū)塊鏈技術(shù)在司法領(lǐng)域的應(yīng)用獲得法律許可，從另一個(gè)側(cè)面也證明通過(guò)區(qū)塊鏈形式存取的電子證據(jù)具有可信性，可以作為有效證據(jù)采納。

2018年09月18日，杭州互聯(lián)網(wǎng)法院宣布司法區(qū)塊鏈正式上線運(yùn)行，成為全國(guó)首家應(yīng)用區(qū)塊鏈技術(shù)定紛止?fàn)幍姆ㄔ骸Ｔ撍痉▍^(qū)塊鏈實(shí)質(zhì)上是利用區(qū)塊鏈技術(shù)來(lái)開(kāi)發(fā)建設(shè)的一個(gè)公信證據(jù)鏈，主要為了解決電子數(shù)據(jù)的生成、存儲(chǔ)、傳輸、提取和驗(yàn)證的問(wèn)題，保證電子數(shù)據(jù)的真實(shí)有效、安全合法。

4.2 司法區(qū)塊鏈解決方案分析

4.2.1 場(chǎng)景需求：電子證據(jù)可信性判定的痛點(diǎn)

電子數(shù)據(jù)具有虛擬性、脆弱性和隱蔽性，以及不安全和可篡改的特征，所以在司法審查中如何判定電子數(shù)據(jù)的真實(shí)性和安全性，能否作為案件事實(shí)的有效證據(jù)使用，成為司法審查的重點(diǎn)和難點(diǎn)[25]。以往采用的電子證據(jù)平臺(tái)，能夠保證平臺(tái)上存取的電子數(shù)據(jù)的可信性，但它只能解決電子數(shù)據(jù)的存證問(wèn)題，并未解決電子數(shù)據(jù)的取證問(wèn)題。區(qū)塊鏈?zhǔn)且环N防篡改、共享的、可追溯的分布式賬本技術(shù)，適合應(yīng)用于電子取證和電子存證的業(yè)務(wù)場(chǎng)景，從源頭上解決電子數(shù)據(jù)在整個(gè)階段中的可信問(wèn)題。

4.2.2 司法鏈保證電子證據(jù)可信性的內(nèi)在邏輯

杭州互聯(lián)網(wǎng)法院司法區(qū)塊鏈將公證處、CA/RA機(jī)構(gòu)、司法鑒定中心以及法院組織單位作為司法聯(lián)盟層的鏈上節(jié)點(diǎn)，提供實(shí)名身份認(rèn)證、數(shù)字簽名、時(shí)間戳證明、加密算法等全流程的可信服務(wù)，通過(guò)時(shí)間、地點(diǎn)、人物、事前、事中、事后等六個(gè)維度解決數(shù)據(jù)“生成”的認(rèn)證問(wèn)題，真正實(shí)現(xiàn)電子數(shù)據(jù)的全流程記錄，全鏈路可信，全節(jié)點(diǎn)見(jiàn)證。

以網(wǎng)站侵權(quán)為例簡(jiǎn)述其運(yùn)作流程。用戶打開(kāi)“侵權(quán)抓取區(qū)塊鏈程序”，通過(guò)實(shí)人認(rèn)證核驗(yàn)后，即可開(kāi)啟區(qū)塊鏈程序記錄模式。用戶使用搜索引擎搜索侵權(quán)網(wǎng)站，點(diǎn)擊侵權(quán)網(wǎng)站，在侵權(quán)網(wǎng)站上打開(kāi)侵權(quán)作品，下載保存侵權(quán)作品，這四步取證過(guò)程都通過(guò)哈希值進(jìn)行了完整記錄。起訴時(shí)，用戶在杭州互聯(lián)網(wǎng)法院訴訟平臺(tái)發(fā)起訴訟請(qǐng)求，經(jīng)過(guò)實(shí)名認(rèn)證后即可關(guān)聯(lián)查看已經(jīng)存證的侵權(quán)記錄，并可直接提交證據(jù)。隨后，系統(tǒng)會(huì)自動(dòng)提交侵權(quán)過(guò)程的明文記錄，杭州互聯(lián)網(wǎng)法院系統(tǒng)核驗(yàn)本地機(jī)器上區(qū)塊鏈中的哈希數(shù)據(jù)，進(jìn)行明文和哈希的比對(duì)，比對(duì)通過(guò)則生成證據(jù)鏈；比對(duì)不通過(guò)則該條證據(jù)失效[26]。通過(guò)該流程的運(yùn)轉(zhuǎn)，便串起了整體的侵權(quán)證據(jù)鏈，保證了電子證據(jù)的可信性。

司法區(qū)塊鏈從時(shí)間可信、環(huán)境可信、機(jī)器可信、全流程真實(shí)可信的角度，建構(gòu)維護(hù)電子證據(jù)可信性的架構(gòu)和流程。第一，“時(shí)間可信”運(yùn)用了可信時(shí)間戳技術(shù)，表明司法鏈上所記錄的電子數(shù)據(jù)內(nèi)容確實(shí)是在此時(shí)此刻發(fā)生的。而且，在使用區(qū)塊鏈程序前需要進(jìn)行實(shí)人身份的驗(yàn)證，取證過(guò)程的記錄是以該用戶的網(wǎng)絡(luò)交互操作為基礎(chǔ)的。這與區(qū)塊鏈技術(shù)適用于保證電子文件的真實(shí)性是吻合的。第二，“環(huán)境可信”表明電子數(shù)據(jù)在互聯(lián)網(wǎng)環(huán)境中真實(shí)發(fā)生，由于司法區(qū)塊鏈本身立足于互聯(lián)網(wǎng)環(huán)境中，可以充分準(zhǔn)確反映既定事實(shí)。若依上述“可靠性”的術(shù)語(yǔ)定義而言，司法區(qū)塊鏈?zhǔn)沁m用于維護(hù)可靠性的。但在此處，需要進(jìn)一步明確電子證據(jù)和電子文件的內(nèi)涵，方能解釋此“矛盾”的出現(xiàn)。電子證據(jù)由電子數(shù)據(jù)演化而來(lái)，而電子數(shù)據(jù)通常是由計(jì)算機(jī)等數(shù)字設(shè)備直接產(chǎn)生的（即原生性電子數(shù)據(jù)）；而電子文件是在國(guó)家機(jī)構(gòu)、社會(huì)組織或個(gè)人在履行其法定職責(zé)或處理事務(wù)過(guò)程中產(chǎn)生的信息記錄。兩者的差異在于，電子文件以形成者為中心，依據(jù)其在業(yè)務(wù)過(guò)程的行文目的而產(chǎn)生，對(duì)于事務(wù)活動(dòng)的記錄過(guò)程由人主導(dǎo)；而電子證據(jù)并不一定在業(yè)務(wù)過(guò)程中產(chǎn)生，在沒(méi)有明確的行文目的和過(guò)程的情況下，不再由人來(lái)主導(dǎo)記錄過(guò)程，對(duì)于事實(shí)的記錄由機(jī)器在后臺(tái)自動(dòng)進(jìn)行（如訪問(wèn)網(wǎng)站自動(dòng)形成的COOKIE痕跡）。因此，區(qū)塊鏈技術(shù)可以保證原生性電子數(shù)據(jù)的可靠性，卻難以維護(hù)電子文件的相同屬性。第三，“機(jī)器可信”表明獲取和保存電子數(shù)據(jù)的設(shè)備是安全的。在司法區(qū)塊鏈中，電子數(shù)據(jù)的源文件保存在用戶本地的服務(wù)器，而取證過(guò)程生成的哈希值會(huì)同步到所有節(jié)點(diǎn)的本地服務(wù)器。這也印證了區(qū)塊鏈技術(shù)對(duì)電子文件安全性的維護(hù)。第四，“全流程真實(shí)可信”表明司法區(qū)塊鏈聯(lián)盟內(nèi)的各個(gè)節(jié)點(diǎn)成員，共同見(jiàn)證電子數(shù)據(jù)獲取的全過(guò)程，并且將相應(yīng)的電子數(shù)據(jù)實(shí)時(shí)同步保存在各個(gè)節(jié)點(diǎn)單位所在的本地服務(wù)器內(nèi)，保證電子數(shù)據(jù)在整個(gè)生成和流轉(zhuǎn)過(guò)程是完整的、透明的。這也驗(yàn)證了區(qū)塊鏈技術(shù)在電子文件完整性維護(hù)中發(fā)揮的作用。

4.2.3 小結(jié)

區(qū)塊鏈技術(shù)在電子證據(jù)的可信性維護(hù)方面能夠發(fā)揮重要作用。它突破了原有的電子證據(jù)可信存證技術(shù)，立足于可信取證的迫切需求，從時(shí)間可信、環(huán)境可信、機(jī)器可信、全流程真實(shí)可信四個(gè)維度有效解決電子證據(jù)的可信性問(wèn)題。在電子證據(jù)生成時(shí)賦予時(shí)間戳，分布式存儲(chǔ)方式允許司法機(jī)構(gòu)、仲裁機(jī)構(gòu)、審計(jì)機(jī)構(gòu)等多個(gè)節(jié)點(diǎn)在聯(lián)盟鏈上共同為電子證據(jù)的可信性背書(shū)，電子證據(jù)安全存儲(chǔ)后通過(guò)比對(duì)哈希值來(lái)驗(yàn)證數(shù)據(jù)完整性，充分保障了電子證據(jù)的憑證價(jià)值。同時(shí)，在類比過(guò)程中也驗(yàn)證了區(qū)塊鏈技術(shù)適用于保證可信電子文件真實(shí)性、完整性和安全性。

5 結(jié)語(yǔ)

本文基于電子文件可信性的基礎(chǔ)屬性，即真實(shí)性、可靠性、完整性、可用性和安全性，從區(qū)塊鏈技術(shù)構(gòu)成和技術(shù)特性出發(fā)對(duì)其在電子文件可信性管理中的適用性進(jìn)行評(píng)估，分析得出區(qū)塊鏈適用于保證電子文件的真實(shí)性、完整性和安全性。接著以杭州互聯(lián)網(wǎng)法院的司法區(qū)塊鏈為案例，佐證了區(qū)塊鏈技術(shù)在可信電子文件管理中的適用性。本文的重心在于明晰區(qū)塊鏈技術(shù)在文件檔案管理領(lǐng)域的定位，并未探討具體的應(yīng)用場(chǎng)景以及應(yīng)用體系架構(gòu)，這有待后續(xù)研究的深入。