李春艳 乔超

摘 要：无纸化时代，人们对电子文件的利用越来越多，但电子文件本身“易修改”的特性使得社会对电子文件的信任危机正在逐步凸显。在一个机构内使用电子文件容易被信任，但是在不同机构之间使用电子文件就很难被信任，往往需要将电子文件打印出来，加盖形成机构的行政章后再被其它单位使用，社会成本浪费巨大。比如，纸质发票可以直接到本单位财务处报销，但各单位的很难信任其他单位开具的电子发票。再如，法院取证时很少直接把电子文件作为证据，因为纂改电子文件很容易，且不容易留下痕迹，难以追溯。从全社会范围来看，各个机构保存好本机构产生的电子文件仅仅是完成了电子文件管理的第一步，如何让各个机构之间直接使用其它机构产生的电子文件才是最终目标，否则保存电子文件的意义也将大打折扣。本文重点讨论，如何用最新的技术手段在全国范围内构建电子文件跨机构的互信体系。

关键词：区块链技术;电子文件;可信性保障

中图分类号：G270.7 文献标识码：A 文章编号：1671-2064（2019）02-0050-02

1 电子文件可信性中存在的风险

一般我们提到电子文件，指的是由计算机等数字设备或业务处理系统中的文档，其形成、办理、传输、归档及利用等环节，均需依赖IT的基础设施。一方面，电子文件在企业内网或网上传播和使用过程中，易于被使用者在传递过程中修改或破坏，另一方面，当这些IT环境的遭到攻击时，其文件结构、文件元数据信息也可能被篡改或伪造，威胁到电子文件可信性，降低其凭证价值。

可信任的文件是指“文件内容可信赖，真实准确地反映了它所描述的事实与事件”[1]。一直以来，以纸质为主要载体的实体文件，在流转办理和传播过程中，能够得到有效的管理、监控，对于篡改、伪造等行为的防护和鉴定的技术手段也颇为成熟，纸质文件在各类事项中占据主导地位。然而，随着电子文件在社会活动中的广泛使用，使得“电子文件的凭证功能和需求被无限放大，但电子文件易被修改的特点导致了电子文件在凭证功能上存在的先天不足”[2]。

2 应对电子文件可信性风险的主要手段

近年来，为了保护电子文件的可信性，以InterPARES项目为代表的国内外的学者在持续探讨和研究，取得了颇多成果。2012年的第十七届国际档案大会也选择了“信任与档案”作为会议讨论的主题内容，吸引了更多人对可信问题的关注。

目前来看，对电子文件可信管理，从关注角度来划分，可以分为管理类保护行为和技术类保护行为。管理类保护行为是指通过各类指导和约束手段，引导管理者关注文件形成、办理环节的合规性和管理文件历史记录的完整性，其核心是围绕着电子文件的真实性、完整性、安全性和可用性等方面的属性及描述性信息实施对文件的保护。学者们的研究为此提供了丰富的依据和标准，但在实际企业应用中，更多的依赖于制度的软性约束，一般作为电子文件可信性保障的基础性工作，仍然需要配合足够的技术手段来执行。技术类保护行为近些年也逐渐趋于成熟，它包括我们常用到电子签名/签章、数字水印、数据加密、访问权限控制等措施，通过对系统的网络、主机、应用、数据的不同层面技术手段，保证数据存储、传输、使用过程中的安全性，增加对文件防伪、篡改、破坏等行为发生的难度，减少越权访问、数据包劫持、SQL盲注等网络攻击引起的数据的失真、失信等问题，尽可能保障电子文件的可信价值。以电子签章为例，电子签章是利用PKI/CA技术加密公章或个人名章、手写签名等，以图像处理技术将其嵌入到文件中，同时与电子签名技术结合，采用数字证书方式存储，以保护电子文件真实性和可追溯性。然而，上述技术类保护行为一般用于单位或行业内部的使用，且由于技术本身的局限性，存在较高的被攻击甚至攻破的风险，所以一旦涉及外部复杂环境中的使用，仍不易取得他方的信任。

3 区块链技术在可信性管理中的应用

区块链技术是一种分布式账本技术，最早是被作为比特币的底层技术而提出，并随着比特币等数字加密货币的日益普及而越来越引起大家的关注。它具有以下技术特征：去中心化（Decentral-ized）、去信任（Trustless）、集体维护（collectively maintain）、可靠数据库（Reliable Database）、时间戳（Timew stamep）、非对称加密（Asymmetric Cryptography）。

目前该技术已经引起金融行业、科研机构、政府部门和投资公司的高度重視与广泛关注，并在金融、医疗、身份认证、物品追溯等场景中，有不同深度的应用。国务院在《关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》（国发[2017]40号）中，支持和鼓励各地开展基于区块链的新技术的试点应用。

区块链并不是一项在单系统中执行的技术手段，而是通过构建一个庞大的多节点的环境，并采用共识算法、加密算法、时间戳等相结合的方式，来真实、永久地记录数据，该环境中的不同节点，可以代表不同的参与方。在区块链的体系内，所有数据会在被确认后，写入到一个经特殊定义的区块结构上，并加盖时间戳，同时后一个区块包括前一个区块的摘要信息，这样就构成了一个环环相嵌的链条。这样的架构能够为所有可确认提供记录，且通过共识算法的不断核验，使得任何人都无法篡改链条上的记录。因此，区块链就是一个能够如实记录所有事实的大型链条，在这样的网络世界中，每一个数据都会被记录，每一项活动都能够被追溯，每一个节点永不灭失。可以说“区块链能够让人们在没有中央权威机构的情况下，能够对互相协作彼此建立起信息，简单的说，它是一台创造信任的机器”[3]。使用区块链技术实现对电子文件的可信性保障，首先应构建一个多方参与的、多节点的区块链联盟体系，可以由同质、同性或有供应合作关系的单位（企业）组成。例如，A单位产生的电子文件被确认并加盖时间戳后，将摘要信息存储于B、C、D单位、档案学会和某大学等多个外部单位。当对A单位的一份电子文件产怀疑时，可以调用各个节点存储的摘要信息进行验证，来确认这份电子文件是否被篡改过。在这种情况下，篡改一份电子文件的成本是巨大的，只有将所有存储节点的信息都修改了，才能达到篡改的目的（见图1）。

电子文件从其形成的一刻起，即通过哈希算法等获取其文件的数据摘要值，上传到区块链上，经验证后写入到区块中，同时加盖时间戳，并由共识机制保障不同参与节点之间数据的一致性和正确性。当任何节点的数据遭到破坏时，都会影响整个数据库的正常运转，其他健康节點的数据就可以对其进行修正或覆盖等操作。这就相当于多方共同维护了一个不可更改的、基于时间戳记录的连续性文件校验值数据网络。其后对该电子文件的流转、办结、归档、销毁等任何操作行为，也随基于文件唯一主键的方式实时写入区块链中。这样，一方面为电子文件的全生命周期活动状态提供了基于时间的可追溯的完整记录，另一方面，当需要对电子文件可信性进行审查时，就可以使用区块链中的存证信息，来为电子文件提供校验，以确保电子文件具备可信赖的凭证价值。

4 区块链技术在电子文件可信性管理中面临的挑战

区块链作为新兴的技术，目前正处于2.0向3.0阶段的过渡，虽然技术手段还没有完全趋于成熟，但其防伪、防篡改的特性，使之能够广泛的应用于知识产权、电子身份认证等不同方面的记录和管理，其在电子文件可信保护的应用中还有些亟待加强的地方，主要体现在以下三个方面：

4.1 观念认知的转变

基于区块链的电子文件征信体系中，可以有非常多的参与者，如技术开发商、企业、政府、非政府机构等，虽然从技术手段上，每个参与方都可以作为对等节点具备相同的地位，但在公众的认知中，更多的还是信赖政府或行业中心的证明或裁定。因此，在较长时间内，电子文件的征信体系中，迫切需要有政府、公证等权威性高的可信机构存在，且依赖该类机构对电子文件形成可信性认定。即构建一个“半中心化”的区块链系统，并通过公众观念认知的转变，逐步向去“中心化模式”转变。

4.2 激励和监管的完善

区块链是一个需要大型协作的联盟体系，他的技术特点决定了作为参与文件可信保障体系的节点数量越多，对链上信息修改的可能性就越低，其出具的文件可信性认定就更具备权威性。因此，经济上或政策上的足够激励，能够促进更多的不同机构参与到整个联盟体系的构建中，从而正向促进社会对电子文件凭证性价值的认可。同时，作为一项颠覆性的技术，要纳入现存的制度监管框架中，存在一定的难度，也需要足够的政府或行业监管，约束区块链技术的合法合规应用，使技术和制度在电子文件可信性保障中逐步趋于平衡。

4.3 专业人才的需求

区块链作为一项综合性的手段，要实现其文件可信体系的建设，需要的是能够理论结合实际，且具备多维度知识的综合性人才，除了应具备电子文件管理的专业知识和传统IT应用的经验外，也需要对互联网、大数据、安全密码学等方面有相关的经验，能够把对电子文件的管理与新技术结合起来。

区块链技术在电子文件可信性保障中的应用，仍需要国家的顶层设计，需要多方的集成建设和区域协作，希望可以在不久的将来，用技术手段奠定信任基础、简化信任关系，从而提高电子文件在全社会的认可度和凭证价值。

参考文献

[1] 刘家真.在传统环境与电子环境中文件的可信度与真实性比较[J].四川档案，1998（6）：13.

[2] 黄勇勤.基于InterPares的电子文件可信管理初探[J].档案与建设，2014（5）：24-27.

[3] 2015.11《经济学人》封面文章：信任的机器.