杨关云

【摘 要】无纸化已成为趋势，电子文档代替纸质文件，必须保证电子文档在签署、存储、查阅、查验过程中的完全可信。目前，电子文档主要依靠电子签名实现文档的可信，而电子签名则依赖于第三方的公信力，基于中心化架构实现，存在于系统中的电子凭证可能丢失或被篡改，信任问题制约了企业电子签名的推广和发展。该方案引入区块链技术，利用其去中心化的特点与电子签名技术形成互补，用区块链技术实时固化签署过程中的电子数据，真正实现电子签名的可溯源、防抵赖和防篡改。

【关键词】区块链;电子签名;区块链文档溯源;区块链文档真伪

【中图分类号】TP311.13 【文献标识码】A 【文章编号】1674-0688（2019）09-0102-02

0 引言

电子签名[1]即通过密码技术对电子文档进行的电子形式的签名，《中华人民共和国电子签名法》规定，可靠的电子签名与手写签名或盖章具有同等的法律效力。

在传统的应用模式中，主要采用第三方的电子签名服务，第三方电子签名属于商用密码产品，其服务商应取得由国家密码管理局颁发的资质证书才可以经营，目前市场上第三方平台鱼龙混杂，存在数据丢失、数据被篡改、信任危机等问题。如何在电子签名过程中，解决外部因素带来的影响，解决电子签名自证问题，真正实现电子签名的可溯源、防抵赖和防篡改是新的发展趋势。

1 区块链技术

1.1 区块链概念

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，通过实现不同节点之间建立信任、获取权益的数学算法（共识机制）形成一個公共账本，该账本由所有节点共同维护，以保证记录信息的真实性和不可篡改性。最终形成的存储结构类似链条，由一个个区块环环相扣组成，随着时间的推移，这条链条会不断增长。

1.2 区块链本质

区块链本质是一个去中心化的分布式数据库，是一种传输信任的协议，通过去中心化、协作的方式维护数据库安全，即“分布式账本”。这个大账本就像是一个独立客观的第三方公证人，记录并见证各种行为的发生，不受任何个人、组织或者机构控制。过去，互联网上没有这些协议，因此没办法进行价值传输，区块链与互联网结合，就可以通过网络传输各种有价值、可信的消息，进行消息证伪、权证转移等。

1.3 从技术角度理解区块链

从技术上来说，区块链的形成包括以下4步：{1}用户利用非对称秘钥对操作信息签名并广播;{2}节点验证操作信息，组装区块，并形成区块链结构;{3}节点利用共识机制，防止链分叉;{4}节点P2P传输数据，分布式网络存储，同步数据。

1.4 区块链核心

（1）分布式数据库。区块链系统中的区块就像一个记账本，记录了所有节点的操作信息，每一个用户的操作情况都被永久地嵌入到数据区块链中，以供别人查阅。这些数据区块中的操作数据，存放在每一个用户的客户端节点中，所有节点组成了比特币的分布式数据库系统，任何一个节点的数据被破坏，都不会影响整个数据库的正常运作，因为其他的健康节点中都保存了完整的数据库。

（2）P2P通信技术。P2P又称为对等网络，是一种通用的计算机通信架构，与C/S网络架构不同，在P2P环境中，彼此连接的计算机处于对等的地位，节点直接相连且可以自由地进入和退出，整个网络不依赖于集中服务器，如大家熟知的VeryCd电驴、P2P网络保障了区块链的去中心化。

（3）哈希不可篡改。哈希算法是一种从数据创建数字指纹的方法，目标数据通过哈希函数得到杂凑字串即哈希值，其拥有两个最重要的特点。①不可逆性：输入信息得出输出的那个看似乱码的字符串（哈希值）非常容易，但是从输出的字符串反推出输入的结果却非常难。②唯一性和不可预测性：只要输入的信息有一点点区别，那么根据哈希算法得出的输出值也相差甚远。

（4）拜占庭容错算法（PBFT）。PBFT在很多场景都有应用，在区块链场景中，一般适合于对强一致性有要求的私有链场景。算法步骤如下：①从全网节点选举出一个主节点，新区块由主节点负责生成。②每个节点把客户端发来的交易向全网广播，主节点将从网络收集到需放在新区块内的多个交易排序后存入列表，并将该列表向全网广播。③每个节点接收到交易列表后，根据排序模拟执行这些交易。所有交易执行完后，基于交易结果计算新区块的哈希摘要，并向全网广播。{4}如果一个节点收到的2f（f为可容忍的拜占庭节点数）个其他节点发来的摘要都和自己相等，就向全网广播一条消息。{5}如果一个节点收到2f+1条（包括自己）消息，即可提交新区块到本地的区块链和状态数据库。

2 电子签名业务模式现状

据统计，目前中国只有34家CA认证机构获得了工信部颁发的《电子认证服务许可证》，很多CA机构属于“无证”经营。企业使用电子签名，通常都会选用CA机构的服务，由CA机构提供加密、签名和认证，涉及公钥、密钥的非对称型密码技术。在电子签名时，将需签名文档用哈希算法得到一串杂凑字串，用私钥对杂凑字串进行加密得到最终的签名，然后对文档进行电子签名加盖并对文档形成不可写保护。当拿到需要验证的文档时，通过对比用CA公钥解密签名得出的杂凑字串与对文档进行哈希算法后得出的杂凑字串是否一致即可。以上所有的操作是基于多个CA机构的完全信任，相信它提供的公钥和验证都是可信的，并且文档签名过程中没有任何的更改。

在电子文档上签名通常必须是一次一个，电子文档规格不允许几个人同时签署一份文件（这在合同审阅和签名中很常见），然后再进行合并。即使在未经修改的电子文件中，电子签名保护也会应用于整个文件而不是其中多个部分，可以想象一下，文件必须得到多方签名的情况，由于并非全部CA机构都以同等规格保存它们的密钥，可能会对真正修改（签名）文件的人、时间、序列缺乏信任，或者说不相信签名之前并未有人进行过修改。

购物订单看起来是合法的，但它是否全部获得了正式批准呢？许多律师审阅了这份合同草案，那么这是最后的版本了吗？在签字之前，我们是否可以证明这份重要文件未被篡改过？我们是否能证明该文件的两个版本是完全相同的呢？电子签名只能证明谁完成了签约，要取得司法效力，还需补全整个文档在签约过程中，文档是否被伪造、篡改及整个签约证据链数据，而区块链正好解决了以上问题。

3 区块链技术在文档电子签名领域中的应用

区块链是一种相对较新的系统，可以将一组名为“块（blocks）”的记录连接到相链接的加密且防篡改的链中。当下应用范畴早已脱离了数字货币为主的金融领域，其在文档电子签名领域的核心应用技术优势十分显著。区块链存储了文件哈希值及其他信息，例如准确的数据/时间戳，或者存储哈希的人的身份等，哈希值可用于比较两份数据是否相同，优点是即使你知道了哈希结果，也不会拥有数据本身。如果你创建两个电子合同的哈希值，而哈希结果并不匹配，说明这两份电子合同并不相同，如果哈希结果匹配，则它们是完全相同的。这使得确认文件是否经过伪造、是否为最新版，或者存儲多个包含相同修改时间的文件版本，变得更简单。当区块链与电子签名结合后，会产生扬长避短的效果，区块链提供了对外的安全性能、时间戳、文件创建者（或者至少验证检查文档的人）的鉴定、不可否认性及确认文档并未经过篡改。

（1）区块链技术提供文档电子签名过程中的文档可信化服务。从文档创建那一刻开始到最终电子签名完成，每个步骤、每次操作信息，包括阅读时间、阅读人、IP地址、设备型号、签名人、签名时间等数据，均通过算法将数据运算出一个数值，存入区块链中。

文档每操作一次拥有一个新的哈希值，利用新哈希值形成一个区块，每个区块都包含区块头和区块体，区块体用于记录文件操作记录（文件哈希、时间、用户、操作、活动信息），区块头包含了当前区块的多项元信息：生成时间、实际数据（即区块体）的哈希值、上一个区块的哈希值等。每一个区块都保存了上一个区块的哈希值，使得每个区块都能找到其前一个区块，将这些区块连接起来，形成一个完整的文件操作链式结构，环环相扣，能够通过最末块进行历史信息的回溯。此链式结构具有准确性、唯一性且不可篡改，为文件真伪验证及追溯提供有效的数据保证。

（2）区块链技术提供文档真伪鉴定服务。当拿到需要验证的文档时，将公钥和验证交给区块链中的每个节点处理，计算验证文档哈希值得到杂凑字串A，在整个区块链中查找该字串A，如果查找到，则进行回溯，直至回溯到整个文档形成的第一区块，如果能够找到起始点，并且利用公钥解密签名得出的杂凑字串B与A一致，说明是一份可信任的由该链出具的真的文档。

具体来说，区块链强化了与文件验证核心相关的现有解决方案。①完整性：确保文件副本与原始文件拥有完全相同的内容。②可鉴定：证明文件的创建者和修改者。③不可否认性：一旦每次迭代存储在区块链上，不允许创建者或修改者否认其行为。

4 结语

区块链有多值得信任？这是区块链最迷人之处，你可以从数学角度证明，一个人要解密你的密钥或声称一个完全匹配你的电子合同哈希值有多难。区块链自诞生以来在金融领域得到了极大的推广应用，而在电子签名文档管理这一块的应用探索才刚刚开始，将区块链作为一种信任机制技术引入，或许将解决很多存在已久的难题，值得我们关注。

参 考 文 献

[1]中华人民共和国主席令第十八号.中华人民共和国电子签名法[Z].2004.

[2]袁勇，王飞跃.区块链技术发展现状与展望[J].自动化学报，2016，42（4）.

[3]戴菲.基于区块链的电子处方签名的思考[J].电脑知识与技术，2018，14（8）.

[4]徐鹏，刘喜敏.电子签名的实际应用障碍与对策分析[J].中国电子商务，2014（64）.

[5]李兆森，李彩虹.基于区块链的电子数据存证应用研究[J].软件，2017（38）.