基于區塊鏈技術的電子檔案管理研究

于 帥

互聯網時代和數字化生存背景下，網絡思維和數字技術在支撐檔案機構發展的內在組織邏輯。電子檔案的安全可用，一直是檔案界學者多年研究探討的話題。比特幣所依賴的區塊鏈技術的出現使得各個國家將其研究目光投向了區塊鏈技術所帶來的價值，從股票、股權等眾多金融領域到公證、物流、醫療等方面，區塊鏈的影響力已經遍及社會各個領域，檔案學領域也沒有排除在外。2020 年，國家檔案局發布的《國家檔案局科技項目立項選題指南》將區塊鏈技術在電子檔案管理中的應用研究列為重點研究課題。區塊鏈技術發展不可避免地成為檔案領域研究的一個新方向。區塊鏈技術有望與檔案學領域同力協契，迸發出新的生機。

一、區塊鏈的概念和特點

區塊鏈技術是一種分布式的、有時間先后順序的自組織網絡數據技術，并不是全新的技術，而是由加密算法、時間戳等已存在的技術整合的結果。區塊鏈具有不可篡改、去中心化及可追溯性等特點。開放、互聯、對等的網絡實現了信息分享與更新的信息去中心化，不存在中心節點，各個節點的變動都需要其他節點的記錄與認可，它們共生在同一個網絡中，共識規則使得各對等地位分布式節點不再需要第三方機構的擔保而能保持一致的價值認定規則，從而達到了信用去中心化。區塊鏈的鏈上信息可以做到無法偽造，區塊鏈的不可篡改性由共識算法來保證，除非受到區塊鏈51%的節點攻擊，否則篡改難度極高。區塊鏈技術的可追溯性是指只要是進入鏈狀數據結構的數據，人們可以根據時間戳等區塊鏈關鍵技術隨時找到被記錄的交易活動的詳細情況，未發生過的、偽造的交易數據則不會被記錄，可追溯性能及時反映各節點記錄時間的先后順序。

二、區塊鏈的主要技術構成

1.智能合約。智能合約是指在不需要第三方機構證明的情況下，多方共同認可執行的一種數字合約。智能合約去除了第三方的干預，用純數學方法建立信任關系，降低了交易記錄成本，節省操作時間，凸顯了區塊鏈的去中心化結構。

2.共識機制。共識機制其實就是一個算法規則，各節點都會按照同一個規則去確認記錄各自的數據。在區塊鏈系統中存在著多種數據篩選技術方案，比如，工作量證明、權益證明、委托權益證明等，區塊鏈系統就是通過節點間的共識算法來確保各個節點的記錄數據無差別。

3.非對稱加密。非對稱加密技術為數據信息的加密與解密增加了更加安全的籌碼。公鑰和私鑰是其技術的核心。公鑰用來確保數據信息的真實性，私鑰則確保數據信息的安全性。公鑰與私鑰彼此配合使用，若用其中一方加密，解密時則需要另一個密鑰，這種加密算法保證了分布式存儲和區塊鏈的去中心化。

4.時間戳。時間戳可以保證區塊鏈中每個區塊節點的有序相連，這樣區塊鏈節點上的每一個數據都會有時間記錄，能夠有效地避免數據篡改行為，在一定程度上確保了數據的可信度，解決了鏈上數據追溯與信息鑒別問題。

三、區塊鏈在電子檔案管理中契合度分析

1.正向契合。目前，區塊鏈技術大多與數字金融相關聯，但是區塊鏈技術具有潛在的記錄保存用途，遠遠超出了數字金融的范疇。電子檔案是利用硬件設備生成、傳遞與保存數據的一種信息記錄。楊鵬認為從區塊鏈特征、技術等角度與檔案數據共享有很多可行契合共通點：區塊鏈技術的去中心化提升了檔案數據共享多方溝通的程度；區塊鏈技術的共識機制可以防止數據被篡改提升檔案數據共享的信任度；區塊鏈技術的時間戳技術保障了檔案數據共享的安全度；多鏈配合的區塊鏈則增加了檔案數據共享的透明度[1]。聶云霞等學者從可信電子文件長期保存的內涵、特征等保存價值分析了區塊鏈對可信電子文件長期保存的正向作用，并從法律、政策、人才培養等方面對保存策略進行探析[2]。

2.反向契合。電子檔案與區塊鏈技術在作用上具有很多共同點，都是一種記錄數據的方式，但尚有一些潛在問題還無法保障。真實、可靠、完整、可用是電子文檔能夠被信賴的基礎屬性。在區塊鏈能否保障電子文檔的可靠性上，不同學者則有不同意見。王平等學者認為：區塊鏈可以保障電子文檔的可靠性，既包括文檔本身的準確可靠，又包括電子文檔生成和保存過程的可靠[3]。劉越男等學者則認為：區塊鏈技術在維護電子檔案真實性方面具有突破性，但尚不能處理電子檔案的可靠性問題[4]。許海濤認為：電子檔案管理中區塊鏈可以保證電子檔案的真實性、完整性和安全性，難以保證電子檔案的長期可用性[5]。可信的電子檔案在很大程度上取決于其真實性和可靠性。電子檔案的可靠性指可以信賴的數據內容，檔案內容在生成、傳遞、保存以及利用等過程中需要檔案形成者的控制。在技術上，區塊鏈能保證鏈上數據信息生成過程的真實性，但是區塊鏈不能判斷在電子檔案的形成階段，檔案形成者的專業能力與信息記錄是否完整，區塊鏈上的檔案內容可靠性判斷尚不能從技術上得到解決。所以，筆者更贊同劉越男學者對于可靠性的看法。電子檔案對所存在系統有一定的依賴性，存儲格式的更新、載體的變化都可能導致文件的不可讀。區塊鏈技術還需要考慮其他有效的技術手段來解決此類問題。李玉婷從區塊鏈應用環境制約和監管不足等非技術問題的角度分析認為，區塊鏈在電子檔案管理中的契合度較弱[6]。李高風等人則根據電子檔案管理機制跟不上區塊鏈技術革新和用戶習慣難改變等外部因素，否定了區塊鏈在檔案領域的應用[7]。劉越男分析了區塊鏈的應用將會給電子檔案管理帶來一些沖擊：首先，是對電子檔案的專業性與檔案鑒定工作都帶來挑戰；其次，檔案需要專業人士來管理評估，完全去中心化的區塊鏈使檔案部門的中心地位受到沖擊。區塊鏈技術尚沒有分辨檔案重要程度等管理功能，可能會給國家的信息資產帶來損失[8]。

四、區塊鏈在檔案管理研究中的優缺點及未來展望

1.優缺點。

（1）優點。區塊鏈節點之間相互記錄，甚至可以進行彼此間的驗證，大大增強了區塊鏈的性能。分布廣泛的節點使得電子檔案在去中心化情況下依然保持數據的完整性，即使某一區塊節點脫離了系統也不會影響鏈上數據的存儲。節點信息的完整透明更便于電子檔案的管理與追蹤，節點之間互不相識的特性也有效保障了電子檔案的安全性，這種去中心化的分布式區塊結構可節省第三方機構的成本。

將區塊鏈技術應用到電子檔案管理,可以實現第三方的信任接收。基于區塊鏈技術的信息不可篡改性,在鏈上節點共同驗證電子檔案之后,就可以讓第三方信任這個電子檔案,這就使得第三方去接收可信賴的電子檔案信息,進而達到“信任傳導”的效果[9]。

（2）缺點。區塊鏈技術雖有諸多好處，但應用起來也有一些弊端。一是高耗能問題，大量數據采用云存儲：通過區塊鏈存儲電子檔案需要大量的資源去計算，從而耗費網絡資源；二是數字檔案的不斷增長對數據存儲空間也有一定的要求，像數字文檔中圖像、視頻等文檔格式的文件，數據量龐大，并不適合加密存儲全部原文數據；三是去中心化的區塊鏈技術的應用使得電子檔案的維護從檔案機構轉移到鏈上多方節點來共同參與，然而檔案需要專業人士的管理、評估，完全去中心化挑戰了現有檔案管理體系，且監管體系不完善，容易出現安全漏洞。區塊鏈技術在檔案管理中尚處于研究階段，還沒有成熟的經驗可以借鑒，僅僅基于概念和愿景的應用是無法落地實施的。

2.展望。在數字金融、智能制造、物聯網等方面，區塊鏈應用擁有良好的基礎。隨著在檔案領域區塊鏈技術成熟度與優勢的不斷增強，監管體系的不斷完善，這對區塊鏈在電子檔案的應用將起到推動作用。根據如上分析，我們必須打破區塊鏈在電子檔案應用管理上的弊端才能發揮其主要優勢。

（1）構建區塊鏈式數字簽名，驗證電子檔案的真實性。電子檔案數量大、內容多，我們不可直接將其存儲在區塊鏈上，所以要在電子檔案原有存儲媒介的基礎上去驗證電子檔案的真實性。在以往驗證電子檔案真實性時，學者們通常考慮的是數字簽名技術在電子檔案管理中的應用。數字簽名需要獨立的第三方機構驗證，存在非法入侵第三方服務商進行篡改的可能性，并對第三方機構的原生網絡具有依賴性。數字簽名一旦離開原生網絡其有效性就無法得到驗證，從而也就無法證實電子檔案的真實性。研究人員可以開發一套各區塊節點共識的算法去驗證數字簽名的有效性，可以脫離第三方驗證機構的束縛。對數字簽名進行驗證的好處就是減少了對信息資源和網絡資源浪費的問題。驗證帶有數字簽名的高清視頻、圖像等格式的檔案也不會造成網絡的堵塞。英國ARCHANGEL 項目組試圖利用人工智能對不同格式的電子檔案進行特征抽取，對抽取特征進行加密從而驗證電子檔案的真實性,但這種方式在可行性上有諸多技術挑戰。

（2）打造非完全去中心化的聯盟鏈。電子檔案資源不同于其他信息資源，如果完全下放到個人記錄管理中，勢必會承擔一定的信息安全風險，檔案需要專業人士管理評估，完全去中心化的管理模式并不可行。數字化時代，檔案機構的價值創造發生了變化，首先滿足用戶檔案使用需求的或許不再是某個單獨的檔案機構，所以我們可以建立以檔案機構為區塊節點的聯盟鏈以確保區塊鏈的可靠性。以各檔案機構為區塊節點聯盟鏈可以受到國家法律法規政策的保護，各區塊節點的更容易達成共識，免除了整個區塊鏈遭受51%惡意攻擊而影響電子檔案管理正常運行的情況。傳統的金字塔式層級對檔案利用環境及檔案用戶需求缺乏一定的反應力。數字化信息時代聯盟越來越普遍，在網絡主體中建立聯盟以引發正反饋，正反饋能使檔案機構主體變的更有優勢。在信息時代，那種美國西部獨來獨往的牛仔作風已一去不復返，檔案機構的團結一致比以往任何時候都更加重要，大部分檔案館、檔案機構都需要相互合作，以建立標準的共同認可的智能合約，運用統一的規則去確認檔案信息的真實性。隨著技術的變革以及新標準的設立，扁平化空間結構的聯盟鏈可以跨越傳統的邊緣化檔案機構的中心主導地位。以檔案機構為區塊節點的聯盟鏈的形成與演進是網絡中檔案機構主體的一種策略性行為。