基于區塊鏈技術的電子合同應用研究

◆蒲天豪 陳浩天 李林峻 屈靖 洪興宇 閆麗麗

基于區塊鏈技術的電子合同應用研究

◆蒲天豪 陳浩天 李林峻 屈靖 洪興宇 閆麗麗

（成都信息工程大學網絡空間安全學院 四川 610225）

隨著互聯網技術的日益發展，電子合同也逐漸取代了傳統的紙質合同。新興的電子合同具有高效快捷、成本低、合同管理簡單方便等特點，有利于規范電子商務行為，維護市場秩序，促進電子商務領域的持續健康發展.電子合同的合理合法性，需要通過先進的科學技術，對電子合同的簽署進行監督，電子合同的儲存進行安全評估。本文通過對基于區塊鏈技術的電子合同應用研究，結合了區塊鏈技術的不可篡改性、公開透明性以及去中心化的特性，來實現基于區塊鏈的電子合同。

區塊鏈；電子合同；電子簽名

1 前言

伴隨著互聯網技術的日益發展和跨地域交易的不斷增多，加之企業對效率的追求越來越高，電子合同已取代傳統紙質合同，成為商業場景中的熱點話題。新興的電子合同具有高效快捷、成本低、合同管理簡單方便等特點，有利于規范電子商務行為，維護市場秩序，促進電子商務領域的持續健康發展。

然而，電子合同在實際應用中依舊存在不少新型問題，例如：實名認證、取證存證、數據安全等。因此，不僅需要國家在立法層面對各類證據的規格、特性進行規范，還要我們發揮區塊鏈技術的防篡改性和可追溯性，暢通取證通道。此舉不僅可以方便取證，還有利于存證、示證。

由于電子證據的復雜性、多樣性、易失性和取證的技術型、可認定性，“取證難”成為一個現實問題[1]。而這可能帶來不少司法難題，以勞動合同為例，如果電子勞動合同的生成、傳遞、儲存由于系統故障、黑客篡改攻擊等因素，不滿足電子簽名法等法律法規的要求，就可能導致勞動合同的不成立。

因此，本文設計一種基于區塊鏈技術的新型電子合同，確保電子勞動合同的簽署和存證的安全性、不被篡改性。

2 基于區塊鏈的電子合同架構設計

區塊鏈技術從1.0僅僅是一種數字貨幣，到現在的3.0，其應用領域遠遠超過了數字貨幣，甚至延伸到了生活中的方方面面。

現在的區塊鏈技術，是指由時間戳、非對稱加密算法和哈希算法等多個網絡技術組合而成的一種技術方案。而從應用上來看，區塊鏈是一個分布式的共享賬本和數據庫，具有去中心化、不可篡改、全程留痕、可以追溯、集體維護、公開透明等特點。

對于電子合同的使用，數據保管的安全性及可靠性一直是困擾電子商務經營者的難題。傳統的中心化存儲的模式下，即使在多個云空間進行備份，也無法消除數據因黑客攻擊、系統故障等原因而丟失、被篡改的風險。

于是采用區塊鏈技術，單一節點上的數據遺失、偽造、篡改均不會影響整個區塊鏈上數據的真實性及完整性。從而保證了電子合同的安全性以及可靠性。

2.1 電子合同中的區塊鏈技術

本節基于上述業務流程，設計了電子合同中區塊鏈技術的體系架構以及公鏈信息，其中區塊鏈的體系架構一共5層，分別是應用層、合約層、共識層、網絡層、數據層，公鏈信息則是每個區塊是如何連接的。

基于區塊鏈的電子合同定義為一系列的數字簽名、認證，每個參與者通過對前一次操作的哈希值和下一個參與者的公鑰進行數字簽名，并將其添加到鏈的末尾，從而將鏈轉移到下一個參與者。參與者可以驗證簽名來驗證鏈，如圖1所示[2]。

圖1 公鏈信息

下面是電子合同中區塊鏈技術的體系架構，一共5層，分別是應用層、合約層、共識層、網絡層、數據層[3]。

應用層：電子合同簽署服務、電子合同內容查詢服務

合約層：該層有各種腳本代碼、算法機制以及智能合約[4]等。如該層封裝的腳本中規定了電子合同的簽署方式和過程中涉及的種種細節。智能合約為以下兩種合約：

（1）電子合同簽署合約；

（2）電子合同信息查詢合約。

共識層：通過工作量證明算法、拜占庭算法等共識算法，決定哪個節點參與者產生的新區塊添加進主鏈中。

網絡層：通過P2P網絡協議，使數據傳輸分散在各個節點之間，這樣部分節點或網絡遭到破壞對其他部分影響很小，這樣分布式的區塊網絡形態來進行帶有合同信息的區塊傳播和收發驗證。

數據層：進行數據錄入（具體需要錄入的信息，如圖2所示）。為合同的簽署設置區塊頭、區塊體，然后使用hash算法、時間戳，并且采用加密算法對數據加密。

圖2 各方參與者信息

2.2 區塊鏈電子合同簽署技術的實現

具體的簽署技術流程如圖3所示。

圖3 簽署技術實現流程

區塊鏈電子合同的簽署與普通合同簽署一致，均需要合同的簽署方、合同內容、公證者等要素，其中依據相關法律，簽署方的電子簽名具有法律效應[5]。在區塊鏈電子合同的簽署過程中，區塊鏈則充當的是一個公證者的角色。作為公證者，需要提供一套完整的簽署邏輯，這其中包括了合同鑒定、可信的簽署方式以及合同存檔等。

合同起草由各簽署參與方執行，當服務器收到起草文案后，將根據鑒定方案對該草案進行相關的法律鑒定并做出相應修改，以保證其具備法律效應。鑒定完畢后進行封裝，主要是添加一些必要信息以方便存檔，如合同號，合同類別，起草日期等。鑒定封裝完成后，服務器將會對合同進行加密傳輸，交由各簽署方進行確認，在各方意見均達成統一后，進行合同簽署。

在簽署開始前，服務器將會給出提示，同時發送隨機公鑰，并對簽署過程進行說明。在簽署過程中，將會使用到簽署方的私人密鑰進行數字加密簽名。此過程將有時間限制，當一方超過該時限，則標志著此次合同簽署無效，所提交的合同將被銷毀。各參與方完成私鑰加密簽名后，將使用服務器發送的隨機公鑰進行加密傳輸至服務器，服務器對其解密并整合，并將包含有所有參與方的簽名信息、簽署時間、生效時間等信息的合同使用隨機公鑰加密，發回各方確認，各方確認無誤后，將進行區塊鏈的封裝存檔。

區塊鏈收到完整合同后，將會根據合同標識信息（即簽署開始前的封裝信息）進行存檔，并將該合同在存儲位置信息以加密形式發回給合同簽署方，以便于其查看。同時，該存檔應為動態存檔，即當合同狀態更改之時，應相對地做出響應。如，當合同到期時，應提示各方合同已失效并對應銷毀。

3 基于區塊鏈的電子合同實際應用

3.1 電子合同的業務流程

以下設計了電子合同簽署整個業務流程，其中保證了電子合同的安全性以及可靠性。簽署過程全數字加密，保護用戶隱私安全，防泄漏、防篡改，保證電子合同的機密性與安全性，簽署流程如圖4所示。

圖4 業務邏輯框架

電子合同的業務邏輯框架如下：

（1）實名認證，認證信息包括手機號、姓名、身份證正反面照、企業法人、營業執照等身份信息。并與公安部公民網絡身份識別系統、工商局企業信息系統進行對接認證，保證用戶身份的真實性和唯一性。

（2）合同起草，發布信息。即合同發起方擬定合法合同文件，設置好雙方信息，將合同發往本平臺。

（3）合同簽署，驗證信息。接受方對合同內容以及發送方身份進行驗證，驗證結束后采用數字簽名進行簽名。

（5）司法鑒定，鑒定信息。將合同送與司法部門，鑒定合同是否合法，鑒定結束后，合同生效。

（6）區塊存儲，信息打包。簽署結束后，生成相關信息打包成一個區塊并廣播到鏈上，相關信息包括簽署雙方。

（7）合同管理，存儲信息。合同文件存儲在服務器上。若需要溯源，可通過區塊鏈進行信息溯源。

3.2 基于區塊鏈的電子合同結合web應用

基于區塊鏈的電子合同，完成合同的每一方自主將信息上鏈，每一方共同維護鏈上數據。可以通過web應用（或者手機APP應用），搭建合同簽署平臺。各方用戶通過可視化前端界面，提交相關數據到服務器，然后由服務器再將數據存入區塊鏈中。

通過區塊鏈技術與web應用的結合，一方面，使合同的簽訂更加快捷、簡單、高效，不用當面簽署。另一方面，降低了合同被篡改的可能，降低了某一方對合同的干預，使合同數據真實可信。

圖5 實際應用圖

如圖5所示，甲、乙雙方在web平臺上實名認證注冊之后，甲方通過web前端提交合同信息以及簽名到web服務器，web服務器判定合同是否合理、有無信息殘缺，將合同信息封裝成二維碼，然后再由web服務器將合同封裝后發送給區塊鏈服務器。區塊鏈服務器接收到信息后，區塊鏈服務器進行一系列處理，將信息上鏈，然后產生（雙方的）密鑰，將合同信息以及密鑰加密封裝后返回給web服務器，web服務器將合同信息封裝成二維碼，再通過前端頁面將合同和密鑰發送給乙方，同時將甲方密鑰發送給甲方。

乙方收到合同以及密鑰后，對合同進行簽名，再由web前端進行提交給web服務器，web服務器判定合同是否合理、有無信息殘缺，然后發送給區塊鏈服務器。區塊鏈服務器接收信息后，進行一系列處理，將信息上鏈，然后對合同進行備份，并產生（司法方的）密鑰。

區塊鏈服務器將合同備份以及密鑰封裝好發送給web服務器，web服務器將備份合同信息封裝成二維碼，再通過web應用將合同備份發送給司法方，司法方將對合同進行司法鑒定，使其具有法律效應，然后發送授權信息給web服務器，web服務器將授權信息封裝成二維碼，再將授權信息封裝好發送給區塊鏈服務器，區塊鏈服務器將授權信息進行處理，然后上鏈。Web服務器再將每一步生成的二維碼，發送給各方。這樣一來，每個參與者只需要掃描對應環節的二維碼，即可查詢合同對應環節的信息。

4 結語

互聯網時代存在的大多數糾紛，往往都涉及電子證據，如何對其進行有效取證及存證從而保證其證明力，成為一個急需解決的問題。而這也恰恰是評估電子合同是否具備安全性、可靠性的關鍵。區塊鏈作為一種去中心化的數據庫，具有分布式、可溯源、可信賴等特點，將此技術用于電子證據的存儲，可確保數據的完整可靠性，也是互聯網技術與審判實踐的新結合。

本文中基于區塊鏈技術的電子合同通過“區塊鏈+時間戳”手段，對簽署的合同內容數據進行上鏈，固化數據并讓每個鏈中的節點共同參與維護；共享信息，同步存證于法院、公證處等司法機構。此舉不僅杜絕了合同及交易記錄“丟失、偽造、篡改”的可能，為合同簽署過程的數據安全保駕護航，還保障了司法效力，構建出可用可信的契約環境。

[1]中國法院的互聯網司法白皮書[S].人民法院出版社2019-12-4.

[2]中本聰.比特幣：一個點對點的電子現金系統[D].2008，10，31.

[3]簡書.區塊鏈學堂——淺析區塊鏈6層協議[EB/OL]. https://www.jianshu.com/p/fa16c588d164，2017-12-25.

[4]賀海武，延安，陳澤華. 基于區塊鏈的智能合約技術與應用綜述[J]. 計算機研究與發展，2018，55（11）：112-126.

[5]全國人民代表大會常務委員會.中華人民共和國電子簽名法[S].2005-4-1.