區塊鏈技術在保障圖書館館藏數字資源安全的應用

王鈺舟

（上海大學，上海 200000）

網絡技術的發展使得圖書館的資源實現了數字化，用戶無需親自到圖書館借閱，只需通過網絡就可以獲得自己想要的書籍，大大推動了圖書館數字文獻資源的共享，但是網絡技術帶來便利的同時，也存在著一系列的問題，在網絡環境如此復雜的今天，如何保障數字文獻資源的安全獲得了各大圖書館的關注。區塊鏈作為一種新型的數字資源保護技術，非常適用于解決當前圖書館館藏資源的安全以及知識產權保護等問題，因此，區塊鏈的研究，對于圖書館館藏資源安全保護有著重要的意義。

1 圖書館館藏資源安全現狀

1）信息素養低。圖書館用戶的覆蓋范圍較大，類型眾多，受教育程度和計算機使用能力也參差不齊，對于一些不太擅長使用計算機的用戶，他們往往無法識別網絡上存在的一些潛在威脅，如病毒等，因此，在使用網絡查詢或者借閱館藏資源時，很可能會對館藏資源帶來安全隱患。除了用戶以外，圖書館員在工作過程中也可能會存在一些不規范，不嚴謹的操作，會使館藏資源暴露在危險當中。

2）系統存在漏洞。信息技術的發展能夠使得館藏資源得到更加有效的保護，但是信息技術無論發展到什么程度，都無法避免漏洞的存在。此外，網絡病毒也隨著信息技術的進步而變強，破壞力不斷增大。入侵者利用網絡病毒攻擊圖書館時，往往不會只損害系統中的一個部分，而是會產生一系列嚴重的連鎖反應，不僅系統內的館藏資源會泄露，一些館內用戶的個人數據也可能會同時被泄露出來，甚至整個數據庫系統被破壞而崩潰。一旦系統遭到破壞，圖書館服務的開展可能會受到影響。

3）硬件設施損壞。圖書館的館藏數字資源要成功的存儲在網絡上并供用戶使用，其中會涉及許多的設備，包括服務器，路由器等等，每一件設備都必不可少。一旦這些設備遭到破壞，無論是人為的或者是自然災害，館藏資源也會被損壞而無法恢復。由此可見，館藏數字資源對于載體和硬件設施以及環境都有很高的要求。

2 區塊鏈技術在保障圖書館館藏資源安全的優勢

1）去中心化。區塊鏈技術最突出的一個特點就是數據管理的去中心化。傳統的數據存儲方式，是以網絡的某一個或幾個大的節點為中心，將數據存儲在節點上，而區塊鏈技術則打破這一傳統模式，將數據分散的存儲在網絡中許多節點上。每個節點具有完整的信息數據記錄，當產生數據傳輸，如館藏資源上傳、下載、共享時，用戶需要在相應的節點進行驗證，同時他們的操作痕跡都會被保留在各個節點當中[1]，這樣一來，沒有綜合性的處理中心，數據庫具備了更強的管理能力，能有效應對各種信息安全風險。

圖書館內的館藏資源數量大，且人流量眾多，每天有大量的數據需要增加或者更新，這對于館藏資源的安全存儲帶來了巨大的挑戰。傳統的安全保障機制已經無法適應和滿足當前的需求，而區塊鏈技術則更好的解決了這一問題。區塊鏈技術的應用為圖書館館藏資源提供了多重的保護，系統如果在某一個節點出現了漏洞，那么在其他節點，館藏資源依然可以受到保護。

2）數據多重加密。區塊鏈中的加密技術大大提升了數據的安全性。在圖書館內，區塊鏈技術可以賦予每一次圖書館館藏資源數據傳輸行為一個特有的標識，無論是圖書館的用戶還是圖書館館員都可以根據這一特殊的標識來查看館藏資源的變化情況，如果有人想要進入數據庫或者篡改相關的信息，那么會造成數據庫中一系列的數據都出現異常。在加密技術的保護下，想要篡改數據，則需要將一系列相關數據全部進行修改，目前，想要實現數據的全部修改還難以實現。

3）可追溯性。在區塊鏈技術中，時間戳被認定為是核心技術之一，時間戳具有可追溯的優勢。時間戳是一份完整的可驗證的時間數據證明，它能夠證明一份數據存在或發生于哪個時間點[2]。在圖書館內，區塊鏈技術可以應用時間戳來標記館藏資源產生的數據，為每一個數據附上時間維度，圖書館員在對館藏資源進行處理時，就可以對照時間戳，按照館藏資源的流動時序進行保存與處理。這一方式，使得圖書館館藏資源具備了可追溯性，即使圖書館館藏資源被他人篡改，也可以通過時間戳，借助其可追溯性的特點，發現存在的問題，從而改正產生問題的地方。雖然現有的技術還無法輕易對數據進行修改，利用這一特性也能更加 有效的預防風險的產生。

3 區塊鏈技術保障圖書館館藏資源安全的建議

1）加快技術升級，提高資源安全性。目前，區塊鏈技術的去中心化，加密等一系列優勢已經能夠很好的保護圖書館館藏資源的安全，但是隨著技術的進步，病毒，漏洞的破壞力會不斷增強。對于這一問題，圖書館需要對區塊鏈進行升級，在區塊鏈技術內加入防火墻，使得系統能夠在病毒入侵的第一時間就能夠發出提醒。同時，館藏資源系統作為一個資源共享系統，用戶和圖書館員均可以進入并操作，館藏資源的安全性很難保證，因此，圖書館可以優化升級系統的身份認證技術，確保操作都是由本人進行，以防黑客進入。此外，館藏資源的載體會隨著技術的改變而改變，新技術與舊載體難以相容，為了應對這一問題，圖書館要不斷對技術進行開發升級和更新，保持設備能夠適應技術的發展。

2）規范操作標準，防范自身風險。任何一種技術都有一個動態發展的過程，區塊鏈也不例外，也是在實踐和應用當中不斷發現問題，解決問題，區塊鏈技術的操作標準制定刻不容緩。圖書館應當關注當前國家關于圖書館館藏資源安全的相關信息和規定，結合目前館內館藏資源安全保障的現狀，及時制定或者更新操作標準，例如區塊鏈技術框架標準、加密認證標準、數據利用標準以及數據溯源標準等[3]，一系列標準的制定能夠及時提醒技術人員及時更新相關的技術。如果沒有這些標準，技術人員在設計系統，運用區塊鏈技術時沒有相關的依據，很大程度上是根據自身的經驗和理解來設計，未必能夠將系統設計到位，這些標準的制定，能夠讓技術人員有據可依，提高產品的質量。

3）根據用戶特性，加強安全管理。提升圖書館館藏資源的安全程度，還可以從區塊鏈技術的開源性這一特點入手。圖書館工作人員可以根據用戶使用館藏資源系統的方式，特點和習慣，總結出規律，對癥下藥，對最容易出現問題的環節加以修改。

綜上所述，區塊鏈技術作為目前應用最為廣泛的新技術之一，如果能夠與圖書館館藏資源保護相結合，不僅能夠為館藏數字資源提供強有力的保障，而且能夠改變圖書館的管理模式，推動圖書館更好的發展。區塊鏈技術與館藏資源安全保障相結合也是一個漫長且復雜的過程，會涉及技術、人才、管理、制度等多個方面。因此，應該綜合考慮，長遠規劃，如此才能更好的利用區塊鏈技術為圖書館的發展做出貢獻。