高校檔案聯盟鏈治理模式創建研究

張 倩/南京藝術學院

當前，區塊鏈技術的應用在我國高校檔案信息化建設中尚處于初探階段，存在著公眾普及度偏低、替代傳統檔案基礎設施建設成本較高等方面的問題，人們對其淡化監管邊界等特性也存有疑慮。本文通過考察引入區塊鏈技術建立高校檔案聯盟鏈治理模式的可行性，提出創建基于去中心化范式的高度自動化、程序化的高校檔案聯盟鏈治理模式的應對策略。

1 檔案聯盟鏈的特性優勢分析

目前已知的區塊鏈應用模式大致可分為三類：檔案“公有鏈”模式、檔案“私有鏈”模式、檔案“聯盟鏈”模式。其中，檔案公有鏈特性為：對使用端的保護質量在所有檔案區塊鏈治理模式中最高，且具有訪問門檻低、所有數據默認公開、完全去中心化等特性，但需有足夠的成本來維持系統運行，并依賴于內建的激勵機制。

檔案私有鏈特性為：具有部分去中心化、交易速度快、隱私保護性強等特性。若高校采用檔案私有鏈模式，可以完成內部數據庫管理、統計等應用，進行完全免費或非常廉價的交易安全運算，同時還可防范來自內外部對數據的安全攻擊。但是私有鏈是建立在檔案信息資源共享與協同基礎之上的，若高校之間各自為政，應用私有鏈將依然存在“壁壘”，信任度將會大為降低。

檔案聯盟鏈特性為：具有準入許可、多中心化節點連接、低成本運維和可擴展性強等優勢，更適用于較大規模的交易活動，并接受對預先選定多個節點的權限控制。若高校采用聯盟鏈，不僅需要由多所高校檔案管理機構共同組建聯盟鏈，而且每個機構（聯盟鏈中的一個運行節點）需要有超過半數以上的其他機構對其進行簽名同意才算達成共識（即承諾共同維護檔案管理系統健康運轉）。此外，由于聯盟鏈上的數據可以是公開的，也可以是選定的參與者才能讀取的，因而屬于“半去中心化”的運行機制。其優勢在于：參與高校檔案聯盟鏈的“節點”越多，其“算力”越強，且系統中數據安全性將越高。

筆者傾向于采用高校聯盟鏈治理模式，構建基于“多中心”的強信任體系。理由是：在聯盟鏈生態體系內，設置一個超級管理員負責權限控制，業務相關方作為參與節點負責“賬務”記載，并由業務規則和監管法規約束參與“節點”的行為，既有利于構成一定程度上的“去中心化”的分布式區塊鏈生態體系，又有利于系統內各高校檔案管理機構共同制定區塊鏈技術的應用標準。

2 檔案聯盟鏈技術對傳統檔案管理模式的挑戰

2.1 網絡是有結構的，其結構主要取決于“端口”的接入/連接方式，尤其是以PC連接為基礎的傳統互聯網，其網絡結構存在著很強的“中心”特性，用戶只有通過登錄高校檔案門戶網站，才可獲取經過歸類的數據信息。隨著區塊鏈技術的發展，檔案管理模式將發生重要改變，即信息的聚合將無處不在，尤其是網絡連接的端口，將由單一走向多元，用戶不再需要登錄特定的檔案門戶網站，而可以通過各類智能網絡端口（如微博、微信朋友圈、微信公眾號等）獲取自己所需的檔案信息。需要指出的是，高校檔案聯盟鏈模式雖有“去中心化”的特性，但并不意味著原有檔案門戶網站會徹底消亡，很多線上服務依然需要“中心節點”來解決。高校檔案聯盟鏈模式的應用價值在于：可以促進高校間達成共識，實現檔案信息數據資源共享，降低運維成本，形成“多中心”協作的高校檔案區塊鏈“生態圈”。

2.2 在區塊鏈強大的“集體維護”生態環境中，“強信任背書”不僅將把對個人或機構的信任顛覆為對“體系”的信任，而且所有的信息數據都將具有堅不可摧、毋容置疑的質量，尤其是用戶對信息的獲取不再依賴于“權威信任”，而將通過近乎“零成本”的區塊鏈技術來實現。如何將傳統信任機構或第三方機構背書轉型為對區塊鏈技術的應用監管，如何利用區塊鏈技術來提高管理效率、降低管理成本？這些既是高校檔案管理機構面臨轉型的壓力，也是獲取新生的機遇。筆者認為，可引入專業供應商提供的適用產品與服務，在高校檔案聯盟鏈模式建立的“生態圈”內設計并構建“監管節點”、部署定制“監管合約”（運作協議）等。此舉將有針對性地解決監管方面的合規性問題。

3 檔案聯盟鏈治理模式創建需要解決的問題

3.1 通用標準制定問題

總體而言，目前我國缺乏區塊鏈技術的基礎性通用標準，區塊鏈技術的基礎架構及其應用開發、數據格式及其交互通道、信息權屬及其管控模式等沒有統一的、權威性的規定，這不利于高校檔案部門研究和應用各類區塊鏈治理模式。筆者認為，高校檔案管理者要廣泛了解國內外區塊鏈標準化研究的新進展、新成果，如工信部電子工業標準化研究院公布的相關研發信息動態與應用性技術成果，就非常值得關注；再如可以研究《中國區塊鏈技術與應用發展白皮書（2016）》，《白皮書》較早提出了區塊鏈技術應用標準體系框架，并且將其分為基礎標準（術語與概述、參考架構、賬本編碼和標識等）、業務和應用標準（應用成熟度模型、基于賬本的交易規范、交易服務質量評價等）、過程和方法標準（跨鏈通信機制、跨鏈通信消息規范、賬本管理規范等）、可信和互操作標準（混合消息協議、區塊數據格式規范、鏈間互操作指南、開發平臺參考架構等）、信息安全標準（信息安全指南、身份認證機制等）等五大類，亦可供實踐參考。還要積極參與區塊鏈領域國際標準化權威組織開展的各類活動，通過學習借鑒全球前沿性研究成果，爭取獲得更多的“話語權”和規則制訂權。

3.2 “智能合約”安全性問題

智能合約是檔案聯盟鏈的核心技術，其本質是建立一種機讀代碼程序，而這類代碼程序是由人工寫入的，如果代碼編程存在漏洞，易遭黑客攻擊。筆者認為，高校管理機構在創建檔案聯盟鏈治理模式的過程中，不僅要堅持安全開發原則、建立健全防范措施，而且要著力化解檔案信息數據被竊風險，尤其要不斷優化容錯機制，切實強化安全審計，并通過調整環境隔離等風險防范手段，確保智能合約的按時、按期執行。

3.3 交易速度與存儲效率問題

有觀點認為，中本聰以犧牲效率來保障區塊鏈優越的透明性和安全性，如此設計使得“多快好省”的方案在實際工作中較難實現。甚至有人提出，高校檔案聯盟鏈一旦選擇了代表“多”的分布式和代表“好”的高安全性，必然會犧牲代表“快”的高效率和代表“省”的低能耗。筆者認為，采用檔案聯盟鏈模式并不意味著必然導致低效率。理由是：高校檔案聯盟鏈的效率瓶頸主要在于共識算法，而共識算法取決于高校根據不同場景選擇的不同實現方式。如若高校檔案聯盟鏈采用安全性強的共識算法，并優化相應的“交易”環節，完全可以實現“秒級”確認響應的目的。

3.4 “非對稱加密技術”可靠性問題

量子計算機將量子力學與理論計算結合來，不僅可用于破解密碼學算法，而且運算速度比今天的計算機快得多。如若量子計算機實現這樣的能力，整個世界的密碼基礎設施將會發生顛覆性變革。但需指出的是，非對稱加密技術在應用中尚有不盡如人意之處，尤其是密碼學家的“千年蟲”（Y2K）問題常遭質疑。筆者認為，高校檔案管理者要密切關注密碼學研究的新動態、新成果，精心為高校檔案聯盟鏈遴選可靠性強的抗量子計算密碼（量子“密鑰”），并借鑒比特幣交易中對“公鑰”地址的存儲方法，確?！肮€”不外泄。

3.5 隱私保護問題

有觀點認為，區塊鏈技術在對隱私保護的關注和透明性之間存在永恒的沖突。有人甚至提出，高校檔案聯盟鏈治理模式無法兼顧檔案信息數據操作行為的合規性和用戶身份信息的隱私保護。筆者認為，任何一項安全防護技術的應用，都存在著“魔高一尺道高一丈”的挑戰，在高校檔案聯盟鏈部署隱私保護的功能模塊時，只要致力于研發多重隱私保護方案，就能越有效地保障用戶的隱私安全。例如，底層數據（包括“密鑰”）通過加密妥善存儲，僅用戶本人可見；上層應用設置嚴格的權限控制措施，將可有效地保護用戶的隱私安全。

3.6 信息源數據真實性問題

存儲在區塊上的檔案信息數據一旦“上鏈”將被永久記錄，這就意味著區塊鏈雖然保障的是記錄真實的檔案信息，但若有人成功地假冒信息并將此數據上傳至區塊鏈網絡，則將對此后的用戶造成永遠的誤導，甚至會引發一系列的“蝴蝶效應”。筆者認為，在構建高校檔案聯盟鏈模式的過程中，必須注重深度融合物聯網、大數據、云計算和人工智能等相關的技術手段，不斷完善高校檔案聯盟鏈模式的“全息式”生態系統，以利嚴守信息數據準入門檻。