區塊鏈技術在電子檔案管理中的應用初探

薛曉歌

摘 要：區塊鏈技術的應用，為電子檔案管理提供了重要技術支持和保障。本文針對傳統電子檔案管理所面臨的問題，提出了區塊鏈技術在電子檔案管理中的具體應用及前景展望，為區塊鏈技術在電子檔案管理中的發展提供有益參考。

關鍵詞：區塊鏈技術;電子檔案;應用

概述

從科技視角來看，區塊鏈（Blockchain）涉及互聯網、密碼學、數學及計算機編程等多學科技術。從應用視角分析，區塊鏈技術是一個分布式共享賬本及數據庫。區塊鏈技術具有去中心化、可追溯、不可篡改等特點，從而保證了區塊鏈“透明”“誠實”，這也為區塊鏈創造信任奠定基礎。2019年，國家互聯網信息辦公室發布《區塊鏈信息服務管理規定》，為區塊鏈信息服務的提供、使用和管理提供了有效依據，也為區塊鏈技術在電子檔案管理提供了重要行為規范和監督約束準則。

1 傳統電子檔案管理面臨的問題

電子檔案是指通過計算機磁盤等設備進行存儲，與紙質檔案相對應、相互關聯的通用電子圖像文件集合。其管理面臨著非法訪問、惡意篡改、失真及信息泄露等風險。

1.1 非法訪問

隨著信息技術的應用，電子檔案信息化管理成為檔案發展的重要趨勢。但從目前電子檔案管理的現狀來看，只要登錄相關賬號，非檔案管理者即可獲取、下載、打印所需電子檔案資料。雖然一些機構或部門對操作系統安裝了日志記錄，但“日志記錄”自身無法完全保證其可靠性，電子檔案查詢、修改等無法及時通過“日志記錄”及時準確記錄。加之檔案管理者的安全保密意識淡薄，密碼設置過于簡單，依賴賬戶密碼驗證等防止電子檔案非法訪問形同虛設。

1.2 信息丟失

電子檔案包括紙質檔案信息化，也包括直接通過辦公OA系統應用所產生的電子檔案。電子檔案的存儲、讀取及管理均離不開特定的服務器或介質載體。在電子檔案管理系統中拷貝了相應的冗余備份，從電子檔案管理的人力成本、經濟成本，以及現實來看，都無法保證服務器的永久有效性。因此，電子檔案面臨著因存儲服務器或介質載體的損壞而丟失等危險，會給電子檔案管理帶來無法估量的損失。

1.3 檔案造假

傳統模式下，無論是紙質檔案還是電子檔案都面臨著信息被篡改的窘境。尤其是電子檔案模式下，檔案信息修改更為簡便，且不易被發現。電子檔案修改過程中難以記錄具體的修改時間、修改人員，以及修改的原因，等等，且篡改后的電子檔案難以被辨別，這也是電子檔案管理過程中面臨的亟待解決的問題。

1.4 其他問題

從電子檔案的收集、保管和利用全生命周期來看，電子檔案管理還面臨著其他一些問題。收集：由于電子檔案元數據信息類型復雜、格式多樣、管理分散，常導致元數據信息收集不完整;保管：“單軌制”管理模式下，確保電子檔案的真實性、長期可讀性，如何確保電子檔案社會公信力成為一大難題;利用：信息網絡環境下檔案信息需求來自社會各個層面不可控的專業型、利益用戶型等新型人員，復雜利用對象及利用環境也增添了電子檔案安全風險。

2 區塊鏈技術在電子檔案管理中的應用

電子檔案面臨著非法訪問、信息丟失及檔案造假等問題，不安全、不可靠、不完整，甚至不可用等因素都成為影響電子檔案管理重要問題。將區塊鏈技術應用于電子檔案管理，可有效解決電子檔案管理面臨著的諸多難題。

2.1 推進電子檔案全程可控

電子檔案的前端控制及全程管理是電子文件時代做好電子檔案管理的新思維、新方式。電子檔案管理注重從系統設計、電子文件的邏輯起點開始就要嚴格管理。基于區塊鏈技術，將“區塊”作為區塊鏈基本結構單位，“區塊頭”記錄電子文件受理部門、時間及人員的電子檔案的元數據信息，“區塊體”則記錄上一區塊至本區塊創建的諸如電子文件簽批意見、辦理結果等各種電子文件主體信息。電子文件信息存儲于相應的區塊體，并生成區塊哈希值，與下一區塊鏈接，從而使電子檔案可追溯，全程可控，實現電子檔案與元數據融為一個區塊中。此外，將電子文件所有信息封裝于區塊中，使元數據及電子文件簽批意見、辦理結果等主體信息被固化，形成靜態元數據，無法修改。可見，運用區塊鏈技術能夠實現電子文件檔案全生命周期管理，確保電子檔案安全。

2.2 確保電子檔案存證效力

根據《電子簽名法》的相關規定，電子檔案與紙質檔案具有相同的憑證、查考及保存價值。而電子簽名、電子印章等作為電子防偽技術，其核心在于數字證書，即，利用合法的證書授權中心（CA機構）頒發的，并被中心機構（CA機構）所掌握，能夠在復雜網絡環境中及時發現并鎖定。此外，區塊鏈技術的應用，賦予電子檔案不同節點擁有同等權限，每一個節點完成電子檔案元數據記錄、發布，其他節點實現同步更新。而需要認真電子檔案時，當共識機制設置為全部節點參與，則需要所有節點完成電子檔案元數據核實，才能保證電子檔案真實、有效，有效防止電子檔案被篡改等問題。此外，由于在每一個電子檔案區塊鏈中都使用了分布式存儲技術，使每一個節點的電子檔案元數據都得到有效維護，實現多點多重備份效果，即便任一節點遭受不法攻擊或破壞，其他節點依然可以提供完整電子檔案，確保了電子檔案信息的存證功能。

2.3 提供電子檔案自助服務

隨著區塊鏈技術在電子檔案管理領域的應用，現實中已經實現了電子檔案利用自助服務。借助于區塊鏈技術中的智能合約，將電子檔案元數據信息預先設置于智能合約，擴散于電子檔案各個節點之中，當電子檔案用戶需要查詢、利用相關電子檔案時，通過輸入相應的借閱申請、身份證號、工作證號等輸入數據與事件的相關預設處理條件時，區塊鏈技術會自動執行相應的規則工作，通過狀態機中預設的響應條件，激發相應的響應規則，最終實現電子檔案自動下載、自動繳費及自動打印等相關輸出動作。基于智能合約的區塊鏈技術的應用，使電子檔案利用、管理等無需檔案管理機構的監管，即可實現查詢、利用和借閱，最終使電子檔案服務從“制度信任”向“技術信任”轉變，實現無人監管。