许海涛

（中国人民大学信息资源管理学院 北京 100872）

0 引言

电子文件是国家机构、社会组织或个人在履行其法定职责或处理事务过程中，通过计算机等电子设备形成、办理、传输和存储的数字格式的各种信息记录[1]。作为业务过程产生的凭证性记录，它是支撑机构业务活动顺利开展的基本工具，更是证明机构业务活动合法性的重要凭证。凭证性是电子文件的基本属性，是电子文件可信性保障的根本立足点。相比纸质文件，电子文件具有系统依赖性、信息易变性、信息可操作性、信息与特定载体的可分离性等特征，以致在电子文件管理过程中存在内容随意更改、删除等风险，对在数字环境中生成、存储、管理的文件的可信性造成严重威胁。

区块链（Blockchain）是一种分布式数据库技术，也称为分布式账本技术。在典型的区块链系统中，数据以区块（block）为单位产生和存储，并按照时间顺序连成链式（chain）数据结构。区块链技术在可信性维护方面独树一帜，它是首次通过技术手段，让所有参与者在无须建立信任关系的环境中，实现主体间共识机制的建立，使得价值交互过程中人与人的信任关系转换为人与技术的信任。技术保证能力的背书，让彼此难以达成信任的多方主体，共同建立起公信力，同时不再需要中间机构或者服务平台。区块链技术本质上确保数字对象的真实性和凭证价值，与文件档案管理领域对原始记录可信性的追求有很强的相关性，因而也引起该领域学者的关注。加拿大不列颠哥伦比亚大学的Victoria Louise Lemieux甚至认为区块链技术本质上是一种文件档案管理技术[2]。因此，本文针对当前电子文件管理的迫切需求，试图分析区块链技术在可信电子文件管理中的适用性。

1 文献综述

国内绝大多数学者对于区块链技术应用于文件档案管理领域抱有积极态度，并对这两者间的契合度进行探讨，契合点主要从管理对象角度、管理目标角度和技术角度展开。从管理对象上来看，张珊[3]、熊炜[4]、王平[5]等认为区块链与电子档案管理存在一定的共性，表现为二者所储存的不同形式的信息，本质上都属于数据，是依赖计算机系统分析处理并在可在通信网络上传输的有用信息。从管理目标来看，区块链技术与电子文件管理存在共同的逻辑契合点[6]，即公信力（信任）。传统环境中，档案馆通过利用档案的“原始记录性”保证其真实可靠，发挥其凭证价值，从而解决人类社会协作中产生的信任问题；而区块链通过分布式存储方式和共识算法的技术手段，实现链上信息的防篡改和可追溯，从而维护社会信任。从技术角度来看，电子文件的管理中最基本的要求是保证电子文件的真实性、完整性、可靠性与可用性，以支持组织的业务活动及提供证据。能否通过技术与规则保证信息的真实性与完整性，是评判区块链技术适用性的准绳。何晓东[7]、闫鹏[8]、赖雯[9]等指出区块链技术在数据存储、记录管理等方面的优势，如不可篡改性、可追溯性、安全性等，若将其应用于电子文件管理，能实现电子文件的全生命周期管理，保证电子档案的安全性和有效利用，为从技术手段解决电子文件的管理、安全和可信任问题提供了新途径。另外，刘越男[10]还认为区块链技术在文件档案真实性保障方面取得重大突破，不仅将所有文件的真实性维护任务绑定在一起，同时实现了去中心化的真实性维护机制。在相关案例验证上，户胜南[11]基于区块链能够保障电子家谱档案的真实性和相应平台的安全性，分析区块链对于电子家谱档案集成平台安全保障的适用性。因此，区块链技术应用于电子文件管理是具备合理性的，也具有可操作性。

但是，也有少部分学者对区块链在文件档案管理领域的应用提出质疑。李高峰，马国胜，胡国强[12]等认为现阶段区块链对档案信息全面应用不可行，归因于当前影响区块链档案管理应用的负面因素：区块链档案管理的单个模块可行性不高，且当前区块链档案管理应用经验不足，现有档案管理环境制约区块链技术的发展，在宏观层面上的信任观念转型困难、泄密隐患、技术规则限制、技术规范和法律监管缺失的潜在问题会影响区块链档案管理应用建设的推广等。刘越男[13]认为区块链对文件档案管理有强烈冲击，不仅加剧了文件档案管理技术环境的复杂性，将专业的文件档案管理功能变为一种可能泛化的信息基础设施，还对档案部门集中管理文件档案的中心地位、传统的档案鉴定业务的必要性提出挑战。李玉婷[14]认为区块链在电子文件管理应用中的可行性较弱，原因在于当前区块链档案管理应用经验不足和现有档案管理环境的制约。但这些学者同时指出，区块链作为信息数据处理的新手段新方法，颠覆传统档案管理思维，档案行业需要更多地借鉴，所谓“不可行”只是在现有环境下区块链应用技术不足以弥补环境低洼的差距。

总体而言，由于区块链技术是近两三年来才在文件档案领域成为新的研究热点的，因此国内关于该主题的研究成果相对较少，而且质量良莠不齐。一方面，有部分论文并没有真正了解区块链的技术原理、特征和架构，以致全文出现较多的技术谬误，所阐述的技术特性与讨论要点没有关联性的割裂现象。另一方面，对区块链技术应用的定位不明确，即对区块链技术能够解决文件档案管理领域的哪些具体问题、为什么能够解决这些难题的认识不到位，导致对区块链技术的探索始终呈现迷茫状态。本文将从区块链技术构成和技术特性的角度出发去评估其在电子文件可信性管理中的适用性，阐明区块链应用于可信电子文件管理的内在逻辑。

2 电子文件可信性的基本属性

电子文件管理的重要目标就是保证电子文件的可信性，只有保证文件可信才可以有效维护信息记录的凭证价值。明晰电子文件可信性的基本属性，有助于在后续分析中明确区块链技术在可信电子文件管理中的具体定位。根据《信息与文献 文件管理 第一部分：通则》（ISO 10489-2016），文件管理规划的原则是机构应形成并维护真实、可靠、可利用的文件，并确保其在保管期限内的完整性。而在国内，根据《电子文件管理暂行办法（两办厅字[2009]39号）和《电子档案移交与接收办法》（档发[2012]7号），文件档案管理领域常提到的“四性”检测是指电子档案的真实性、完整性、可用性和安全性。本文在综合国内外标准的基础上，认为电子文件的可信性具体体现为真实性、可靠性、完整性、可用性和安全性。以下对电子文件可信性的基本属性进行详细阐释。

真实性（authenticity），强调的是电子文件的“形式真实”。真实的文件应满足以下条件：与其用意相符；文件的形成和发送与其既定的形成者和发送者吻合；文件的形成或发送与其既定的时间一致[15]。文件生成过程能切实反映形成者的行文目的，文件流转过程中确保所涉及主体的身份确实和时间一致。

可靠性（reliability），强调的是电子文件的“内容可靠”。按照标准的规定，可靠的文件应应满足以下条件：文件的内容可信，可以充分、准确地反映其所证明的事务、活动或事实；在后续的事务或活动过程中以其为依据[16]。文件内容的可靠以对客观事实的充分、准确反映程度作为衡量标准。

完整性（integrity），强调的是电子文件的“信息完整”。文件的完整是指文件是齐全的，防止文件未经授权而改动。任何授权的对文件的注释、增加或删除都应明确标明并可追踪[17]。在整个电子文件管理生命周期中，内容数据无法篡改、一致存储，而且从产生、捕获、整理、保管以及迁移过程中的全部变动信息都是清晰可见的、记录明确的。

可用性（usability），强调的是电子文件的“长期可读”。可用的文件是指能够被定位查找、检索、呈现或理解的文件[18]，包括信息的可识别性、存储系统的可靠性、载体的完好性和兼容性等。对于电子文件, 需要重点考虑其长期保存的可用性，包括物理存储介质不可用、文件格式不兼容、IT环境不兼容等问题，均可能导致电子文件不能被将来的软硬件系统识别、读取并正确理解[19]。

安全性（security），强调的是电子文件的“安全保障”。电子文件的安全性指的是管理过程可控、数据存储可靠，未被破坏、未被非法访问的性质[20]。主要保证电子文件在业务运行过程中避免数据丢失、破坏或被非法访问，及在数据丢失、破坏后能够及时恢复, 以保证业务连续性。

3 区块链技术保证电子文件可信性的适用性

区块链是利用块链式结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式[21]。从区块链技术构成和技术特性的角度出发去评估其在电子文件可信性管理中的适用性，方能切实理解区块链在电子文件管理领域价值发挥的内在逻辑，揭示两者间的内在联系。

3.1 区块链技术构成

区块链技术并不是一项全新的技术，也不是一个单项技术，而是在集成多种现有技术的基础上的综合性技术系统。目前区块链系统的通用模型在技术上存在共性要素：区块、账户、智能合约、共识[22]。主要的技术构成包括共识机制、密码学原理、P2P通讯、数据库技术、时间戳和虚拟机。另外，区块链的块链式数据结构也是其发挥作用的重要基础。相关技术构成的具体内容如表1所示。区块链的技术特性构筑其实现可信的必要条件，从而有效保证电子文件可信性的基本属性的实现。

表1 区块链技术构成

3.2 真实性

区块链技术通过实现主体可信，目的可信和历史可信，来保证可信电子文件的真实性属性。用户管理系统负责维护用户真实身份和区块链地址的对应关系，确保用户密钥和账户的关联，从技术上保证各节点主体身份真实。参与区块链系统的业务部门、档案室、档案馆，均可获得其唯一的身份标识符（公钥私钥对），保证电子文件管理生命周期中所涉及主体的身份确实。数字签名技术能够防止行为抵赖，它通过文件形成者对文件生成后的最终确认过程，实质上是生成者对其行文目的的肯定，保证了文件与其用意相符。可信时间戳技术保证数据和时间的对应关系，当文件状态发生变动时，如电子文件的移交和接收，该事件连同时间戳会被一同记录到区块链中，从而证明移交和接收的行为确实在这个时间内发生过。因而区块链为电子文件管理全过程保留了可信的时间记录。

3.3 可靠性

区块链技术难以保证电子文件的可靠性属性。可靠性衡量文件内容充分、准确反映客观事实的程度，意味着该属性的建构更大程度上以文件形成者为中心。因此需要明确的是，任何技术都不能完全防备文件形成者有意或无意地在内容上偏离客观事实，文件形成者而非形成技术要对文件本身的准确性、可靠性负责[23]。在可信电子文件管理的实践工作中，可靠性主要通过管理层面的行为手段进行保障，而包括区块链在内的技术层面难以解决此问题。

3.4 完整性

区块链技术通过实现数据可信和过程可信，来保证可信电子文件的完整性属性。从数据可信的角度出发，首先，数字签名用以确认电子文件的来源，哈希算法保障数据的完整性，从而防止电子文件在传输过程中被人伪造或抵赖。其次，结合可信时间戳的使用，块链式数据结构对区块链上所有电子文件形成环环相扣、难以篡改的可信数据集合。对过去任何时间内记录的电子文件内容数据的篡改，均会引起整体哈希值的变化。最后，共识机制和P2P对等网络的结合应用，使区块链突破原有的分布式数据库技术，形成所有参与主体信息共享、共识、共担的“分布式账本”。一方面，相比传统数据库具有的增加、删除、修改和查询的基础功能，区块链技术仅保留了增加和删除操作，从而保证电子文件的防篡改。另一方面，由于各节点主体通过同步协调机制持有相同的数据副本，使数据持有去中心化，以技术手段保证电子文件的一致存储。

从过程可信的角度出发，区块链块链式的数据结构固化了电子文件数量和状态变化的过程，并可对整个过程进行追溯查询，实现电子文件管理的可追溯。智能合约在电子文件管理领域的应用，主要体现于对文件管理业务范围内的操作进行编程和设置相应的业务触发条件。在智能合约的执行过程中，区块链系统确保合约执行过程的每个步骤及最终结果都被准确记录下来，并对这些记录和结果进行签名，从而确保电子文件管理的行为事实透明可见、记录明确且不可抵赖。

3.5 可用性

区块链技术难以保证电子文件的可用性属性。可用性关注电子文件在长期保存过程的持续可读，包括载体保存和信息保存策略，通常采用载体选择、载体更新、仿真、迁移等手段。区块链并没有能够直接解决长期可用问题的技术特性，因而可用性需要采用其他有效的技术手段进行维护。

3.6 安全性

区块链技术通过实现安全可信，来保证可信电子文件的安全性属性。区块链引入了分布式账本，使得电子文件从以档案馆（室）为中心机构的单方维护变为区块链上多方参与主体共同维护。电子文件的上传和同步不仅仅局限在一个主体范围之内，即使出现单点故障导致数据丢失、破坏等现象，可以依据其他节点的数据副本进行数据恢复，从而为电子文件的安全保存提供了容错容灾措施。另外，用户管理技术可以控制和管理参与节点的权限，包括节点共识权限、数据访问权限等；同时可以专门为监管机构提供审计权限，对电子文件全生命周期进行风险控制。权限管控的实施可以有效规避非法访问。

3.7 小结

如图1所示，从区块链的技术特性出发，在可信电子文件管理中区块链适用于保证电子文件的真实性、完整性和安全性。这是区块链技术在文件档案管理领域中的定位所在，在该学科领域内讨论区块链技术的应用基本上都围绕此定位范围展开。

4 区块链技术应用案例分析

电子证据是指以数字形式存储的证据信息。互联网电子数据证据，是指当事人在民商事诉讼过程中向法院提交的，在互联网环境中使用短信、电子邮件、QQ、微信、支付宝或者其他具备通讯、支付功能的软件所产生的，能够有形地表现所载内容，并可以随时调取查用的数据信息[24]。电子证据和电子文件在形式和作用上存在极大的相似性，因此以法学领域已经投入应用的司法区块链作为应用案例，分析其对电子证据可信性的保证手段，佐证区块链技术在可信电子文件管理中的适用性，为文件档案管理领域未来的区块链技术应用提供借鉴意义。

4.1 杭州互联网法院司法区块链概述

2018年9月7日，最高人民法院发布《关于互联网法院审理案件若干问题的规定》，规定第11条第二款明确了电子数据证据的可信取证手段：当事人提交的电子数据，通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证，能够证明其真实性的，互联网法院应当确认。这标志着区块链技术在司法领域的应用获得法律许可，从另一个侧面也证明通过区块链形式存取的电子证据具有可信性，可以作为有效证据采纳。

2018年09月18日，杭州互联网法院宣布司法区块链正式上线运行，成为全国首家应用区块链技术定纷止争的法院。该司法区块链实质上是利用区块链技术来开发建设的一个公信证据链，主要为了解决电子数据的生成、存储、传输、提取和验证的问题，保证电子数据的真实有效、安全合法。

4.2 司法区块链解决方案分析

4.2.1 场景需求：电子证据可信性判定的痛点

电子数据具有虚拟性、脆弱性和隐蔽性，以及不安全和可篡改的特征，所以在司法审查中如何判定电子数据的真实性和安全性，能否作为案件事实的有效证据使用，成为司法审查的重点和难点[25]。以往采用的电子证据平台，能够保证平台上存取的电子数据的可信性，但它只能解决电子数据的存证问题，并未解决电子数据的取证问题。区块链是一种防篡改、共享的、可追溯的分布式账本技术，适合应用于电子取证和电子存证的业务场景，从源头上解决电子数据在整个阶段中的可信问题。

4.2.2 司法链保证电子证据可信性的内在逻辑

杭州互联网法院司法区块链将公证处、CA/RA机构、司法鉴定中心以及法院组织单位作为司法联盟层的链上节点，提供实名身份认证、数字签名、时间戳证明、加密算法等全流程的可信服务，通过时间、地点、人物、事前、事中、事后等六个维度解决数据“生成”的认证问题，真正实现电子数据的全流程记录，全链路可信，全节点见证。

以网站侵权为例简述其运作流程。用户打开“侵权抓取区块链程序”，通过实人认证核验后，即可开启区块链程序记录模式。用户使用搜索引擎搜索侵权网站，点击侵权网站，在侵权网站上打开侵权作品，下载保存侵权作品，这四步取证过程都通过哈希值进行了完整记录。起诉时，用户在杭州互联网法院诉讼平台发起诉讼请求，经过实名认证后即可关联查看已经存证的侵权记录，并可直接提交证据。随后，系统会自动提交侵权过程的明文记录，杭州互联网法院系统核验本地机器上区块链中的哈希数据，进行明文和哈希的比对，比对通过则生成证据链；比对不通过则该条证据失效[26]。通过该流程的运转，便串起了整体的侵权证据链，保证了电子证据的可信性。

司法区块链从时间可信、环境可信、机器可信、全流程真实可信的角度，建构维护电子证据可信性的架构和流程。第一，“时间可信”运用了可信时间戳技术，表明司法链上所记录的电子数据内容确实是在此时此刻发生的。而且，在使用区块链程序前需要进行实人身份的验证，取证过程的记录是以该用户的网络交互操作为基础的。这与区块链技术适用于保证电子文件的真实性是吻合的。第二，“环境可信”表明电子数据在互联网环境中真实发生，由于司法区块链本身立足于互联网环境中，可以充分准确反映既定事实。若依上述“可靠性”的术语定义而言，司法区块链是适用于维护可靠性的。但在此处，需要进一步明确电子证据和电子文件的内涵，方能解释此“矛盾”的出现。电子证据由电子数据演化而来，而电子数据通常是由计算机等数字设备直接产生的（即原生性电子数据）；而电子文件是在国家机构、社会组织或个人在履行其法定职责或处理事务过程中产生的信息记录。两者的差异在于，电子文件以形成者为中心，依据其在业务过程的行文目的而产生，对于事务活动的记录过程由人主导；而电子证据并不一定在业务过程中产生，在没有明确的行文目的和过程的情况下，不再由人来主导记录过程，对于事实的记录由机器在后台自动进行（如访问网站自动形成的COOKIE痕迹）。因此，区块链技术可以保证原生性电子数据的可靠性，却难以维护电子文件的相同属性。第三，“机器可信”表明获取和保存电子数据的设备是安全的。在司法区块链中，电子数据的源文件保存在用户本地的服务器，而取证过程生成的哈希值会同步到所有节点的本地服务器。这也印证了区块链技术对电子文件安全性的维护。第四，“全流程真实可信”表明司法区块链联盟内的各个节点成员，共同见证电子数据获取的全过程，并且将相应的电子数据实时同步保存在各个节点单位所在的本地服务器内，保证电子数据在整个生成和流转过程是完整的、透明的。这也验证了区块链技术在电子文件完整性维护中发挥的作用。

4.2.3 小结

区块链技术在电子证据的可信性维护方面能够发挥重要作用。它突破了原有的电子证据可信存证技术，立足于可信取证的迫切需求，从时间可信、环境可信、机器可信、全流程真实可信四个维度有效解决电子证据的可信性问题。在电子证据生成时赋予时间戳，分布式存储方式允许司法机构、仲裁机构、审计机构等多个节点在联盟链上共同为电子证据的可信性背书，电子证据安全存储后通过比对哈希值来验证数据完整性，充分保障了电子证据的凭证价值。同时，在类比过程中也验证了区块链技术适用于保证可信电子文件真实性、完整性和安全性。

5 结语

本文基于电子文件可信性的基础属性，即真实性、可靠性、完整性、可用性和安全性，从区块链技术构成和技术特性出发对其在电子文件可信性管理中的适用性进行评估，分析得出区块链适用于保证电子文件的真实性、完整性和安全性。接着以杭州互联网法院的司法区块链为案例，佐证了区块链技术在可信电子文件管理中的适用性。本文的重心在于明晰区块链技术在文件档案管理领域的定位，并未探讨具体的应用场景以及应用体系架构，这有待后续研究的深入。