户胜南

（上海大学图书情报档案系 上海 200444）

古人云 “慎终追远，民德归厚矣”。后代子孙在清明节祭祀先人的习俗沿袭至今，追思感恩成为中国传统美德应有之义。注重孝道历来是中华民族的传统美德，也是后代子孙一直坚守的内心信仰。要尽孝，首先要知道对谁尽孝，要了解自己的祖先所为何人。家谱档案是同宗共祖的血亲集团记载本族世系和事迹的原始记录,[1]是家族发展变化和后代子孙身份认证的可靠凭证。家谱档案可以清晰地展现同一姓氏先辈们的继承脉络，是了解家族史的宝贵财富，对于孝道的发挥起着重要的促进作用。新中国成立后初期，家谱档案的研究较为冷门，较少得到学者们的重视。十一届三中全会以后，中国谱牒学会的成立为我国家谱档案的研究历程正式拉开了序幕。[2]计算机和互联网技术在档案领域的应用使得传统的纸质档案逐渐转为电子档案。家谱档案也不例外，按照载体不同分为纸质家谱档案和电子家谱档案。电子家谱档案的出现推进了为档案用户提供家谱档案共享服务的进程，为电子家谱档案集成平台的构建提供了现实基础。

一、电子家谱档案集成平台构建的必要性

（一）纸质家谱档案归属范围不明确引起的“无从下手”

我国现存的家谱仍以纸质档案为载体。在档案用户查找利用的过程中，时常会出现不知道家谱档案保存地点的现象。我国的档案法及相关法规条例并没有对家谱档案的归属范围进行明确的阐述。家谱档案归属范围不明确使人们变得“无从下手”。对于手中拥有家谱的个人来说，除去隐私曝光和家谱失传的顾虑，会疑惑于留给家人继续保存还是递交给图书馆、博物馆亦或是档案馆等众多文化机构保管；对于想查找利用家谱的用户而言，他们将迷茫于家谱到底被保管在哪个文化机构亦或是流传于哪位高人手中；家谱档案归属范围不明确，不利于保管家谱档案的文化机构对家谱档案进行深入研究，严重阻碍了家谱档案的开发利用。

（二）纸质家谱档案保管地点分散造成的“利用不便”

目前，我国纸质家谱档案分散保管在图书馆、博物馆、档案馆等多个文化机构，有些甚至被个人所保管。纸质家谱档案保管地点分散，往往使得用户无法在一个机构里借阅处于不同机构的家谱，不能享受到集中统一利用的便利。而且不同的保管机构对于纸质家谱档案的管理侧重点是不一样的。图书馆倾向于把纸质家谱档案当做知识产物，供读者汲取知识，陶冶情操；博物馆侧重于把纸质家谱档案当做文物进行保管，没有把对纸质家谱进行开发利用列入博物馆的重点工作；个人最关注的是纸质家谱的保管与流传。纸质家谱档案的开发利用工作在许多机构或个人那里没有受到重视，用户“利用不便”是必然结果。

家谱档案归属范围不明确且分散保管的现状，不利于家谱档案的开发利用。但是把所有的家谱档案归到一个机构里是不符合现实情况的，《档案法》也规定了，图书馆、博物馆等文化机构也具有保管收藏家谱档案的权利。[3]所以，我们只能在保持原保管机构主体地位的基础上采取其他措施来满足用户的利用需求。电子家谱档案集成平台应运而生。

二、电子家谱档案集成平台存在的安全隐患

电子家谱档案集成平台是指通过在异构分布环境（操作系统、网络、数据库）下提供透明、一致的信息访问和交互手段，以提供电子家谱档案资源共享为目的，支持各特定领域应用系统集成的平台。国内的电子家谱档案集成平台建设处于起步状态。在国内，上海图书馆积极投身于电子家谱档案资源共享平台的建设。上海图书馆把隶属于其他机构的家谱档案整合到一起，为用户提供家谱档案的馆藏地、索书号、条形码和借阅状态等信息，让用户了解所需家谱档案的所处位置，但并没有直接为用户提供电子家谱档案资源。造成这种结果的主要原因是人们对于隐私的保护以及安全意识。安全性是电子家谱档案集成平台建设所要考虑的重要关键因素。电子家谱档案集成平台的安全隐患主要体现在电子家谱档案的真实性保障和平台的安全性保障上。

（一）电子家谱档案的真实性威胁

电子家谱档案集成平台的建设是实现电子家谱档案资源的共享、为档案用户提供便利服务的重要举措。而电子家谱档案的真实性对电子家谱档案集成平台的构建有着至关重要的作用。如果电子家谱档案的真实性受到破坏，电子家谱档案集成平台的构建则无根无基，毫无意义可言。电子家谱档案制作过程具有信息易变性、载体与信息的可分离性等特点，为电子家谱档案的真实性带来了很多不确定因素。所以电子家谱档案的真实性是构建电子家谱档案集成平台需要攻克的一个重难点问题。由于电子家谱档案的特点，档案管理人员仅从管理方面采取措施并不能够应对电子家谱档案的真实性威胁，技术方面的措施也是必要的。

（二）电子家谱档案集成平台的安全性威胁

计算机和网络信息技术的发展给人们的生活带来了极大的便利，与此同时，存在着很多潜在的威胁。电子家谱档案集成平台的构建使得档案用户能够在同一个平台使用到分散于不同机构的家谱，大大提高了用户的利用效率。电子家谱档案集成平台要解决电子家谱的异构问题，这直接影响到档案用户的使用。除了异构问题，黑客、网络病毒的防范是电子家谱档案集成平台需要关注的重点问题。黑客攻击主要是通过非法（非授权）访问，进入服务系统，窃取信息，造成家谱档案的泄密，甚至进行违规操作，删除、修改、恶意添加，使正常使用者获取错误信息或者无法获得服务，干扰系统的正常运行。病毒攻击主要是利用系统存在的漏洞和人为的疏忽，潜入并破坏计算机系统，使得计算机系统无法正常运行，直接影响到电子家谱档案的信息安全。黑客、网络病毒的存在给网络环境的安全带来了极大的威胁，使得电子家谱档案集成平台随时面临着被黑掉的可能。

三、区块链对于电子家谱档案集成平台安全保障的适用性

区块链（Blockchain），是比特币的一个重要概念，由中本特于2008年第一次提出。“它本质上是一个去中心化的数据库，同时作为比特币的底层技术，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次比特币网络交易的信息，用于验证其信息的有效性（防伪）和生成下一个区块”[4]。区块链不是单一的技术，它具有综合性，是一个集成了多方面研究成果基础上的综合性技术系统。[5]它包括时间戳技术、非对称加密算法、分布式账本、共识机制、智能合约等关键技术。区块链具有去中心化、所有节点共同记账、“人人平等”的特点，适用于解决交易的信任和安全问题。

科学技术的飞速发展为电子家谱档案信息集成平台的建设带来了曙光。要构建一个合格的电子家谱档案信息集成平台，前提就是要确保平台资源的可靠性，即电子家谱档案的真实性。

（一）区块链对于电子家谱档案的真实性保障

由于家谱档案的形成具有连续性，历经时代变迁，家谱档案的流传要承受很多内部因素和外部因素的干扰。内部因素主要表现在家谱档案本身载体的性质，外部因素分为人为因素和自然灾害因素，所以电子家谱档案形成的基础——纸质家谱档案的真实性有待考量。而且相对于纸质家谱档案，电子家谱档案面临着更多的威胁，主要是因为电子家谱档案具有信息易变性、档案与载体的可分离性等特点。对于电子家谱档案的形成过程，管理人员无法进行过程追踪，因此它的真实性很难得到有效的保障。电子家谱档案的真实性如果无法得到有效保障，档案用户的利用就失去了意义。

区块链具有去中心化的特点，多个节点都具有“记账”和“监督”功能，所有的节点都处于平等的地位，遵循少数服从多数的原则。理论上来讲，如果负责电子家谱档案的区块链的一半以上节点被修改，电子家谱档案内容才有改变的可能。这在很大程度上加强了记帐内容的真实性保障，为电子家谱档案的真实性披上一层坚固的盔甲，全节点参与的共同治理模式，开启了信任保障的新机制。[6]此外，区块链技术中时间戳、智能合约、保密算法等技术的应用能够在文件存储和再利用阶段有效防伪保密，保证信息安全，且在文件形成过程中做到透明可追溯，加强对电子文件真实性的保护。[7]以时间戳技术为例，它的具体应用要经过几个步骤，首先用户选定文件，运用哈希算法生成摘要，然后把文件生成的摘要发给第三方数字时间戳服务机构（DTS），DTS收到文件摘要后，将收到文件摘要的时间信息加入文件里，进行加密，再发回给用户。由此可见，区块链的时间戳机制通过所有节点对电子家谱档案从形成、保存等过程中形成的信息加盖时间印章和信息主体的数字签名的方式，直接对电子家谱档案进行追踪，实现电子家谱档案生命周期的全过程管理。

（二）区块链对于电子家谱档案集成平台的安全性保障

互联网等计算机网络技术使得同一资源的异地传送和不同资源的集成共享成为了现实，为人们利用资源提供了便利条件。但是互联网环境复杂，隐藏着黑客和计算机病毒等许多危险因素，网络资源的安全一直是人们关注的重中之重。电子家谱档案的安全可分为两方面，一是指电子家谱档案的使用价值不受到破坏，能够以档案保存时的原始面貌呈现在用户面前；二是指电子家谱档案只能被拥有使用权限的用户使用。

区块链技术在电子家谱档案集成平台的应用能够提高电子家谱档案安全性的有效保障。一方面，区块链的非对称加密算法能够保护电子家谱档案保存时的原始内容不被修改；非对称加密算法的运行原理是在信息传递的过程中，通过两个密钥（公钥进行加密，私钥进行解密）来达到信息安全保障的效果。信息接收方首先生成一对密钥，并将公钥发送给信息发送方，信息发送方通过公钥对信息进行加密并发送，接收方使用预先生成的私钥进行数据解密，可以避免密钥在传输过程中的安全问题[8]。档案工作者可以利用非对称加密算法，授予档案用户相应的权限以利用电子家谱档案，既满足了档案用户的利用需求，也能够限制电子家谱档案的非法扩散。另一方面，区块链支持分布式存储。分布式存储通过将数据分布存储在各个节点上来提高数据的安全性。每个节点都能存储数据变动的完整过程，都能对数据进行监督。如果存储数据的某一节点被攻陷，其他节点不会受影响，仍会正常运行，继续承担起保护数据安全的职责。由于我们不在中心化的服务器上存储数据，所以不会发生因服务器瘫痪而引起的数据丢失的情况。而且随着加入区块链节点的增多，数据安全性的加强，就能得到更多节点的监督与维护。

四、思考

（一）区块链的安全保障非绝对

区块链作为一门拥有极大潜力的综合性新兴技术，受到金融、教育、公共服务等多领域的关注。它的“去中心化”特点、分布式账本、非对称加密算法等技术为数据提供了安全保障。这种安全保障的特点在于去中心化，由多节点共同管理、共同监督，遵循少数服从多数的原则。如果把区块链技术运用到家谱档案集成利用平台的构建，那么其安全性将得到很大程度的保障。但是这种安全性保障并不是绝对的。区块链的安全性是以大量的可信计算节点为基础的，确保在其发展之前不会受到来自于外部的数据攻击是一大挑战。[9]理论上来讲，如果一半以上的节点被恶意攻击成功，数据的安全性就不能够得到保障。虽然攻击一半以上节点的成本代价比较大，但这种小概率情况仍有发生的可能。同时，随着时代的进步和信息技术的发展，区块链技术可能越来越不能保证绝对的安全。区块链的安全保障机制存在着许多安全隐患，需要通过不断的完善来维护数据的安全。

（二）分布式存储的空间要求

区块链的分布式账本机制要求各个节点共同记账，以增加账本的可信度。 每个节点都会把数据变动的过程完整地记录下来，达到相互监督的结果。这样下来，数据由多个节点共同维护，数据的可靠性确确实实有所提高。但是每个节点都需要一定的空间来保存信息，随着节点的不断增多，需要存储的信息会越来越多，所需要的存储空间就会越来越大。根据阿里的研究，联盟链项目超级账本架构 (Hyperledger Fabric)下每个区块链应用的上链数据存在61TB的容量上限。[10]长此以往，存储空间的固定容量将不能满足日益增长的海量数据，这将会对区块链的应用发展产生制约，也是运用区块链的平台必须考虑的问题。

（三）重复存储带来的资源浪费

区块链上记录了从创建以来的每一条(笔)数据(交易)，为保持同步，每一个参与节点都必须下载存储并实时更新从创世块开始不断扩充的数据集合[11]。重复的数据存储不可避免地会带来存储资源浪费和电能耗费等后果，与中心化结构的应用相较而言，分布式中心的应用具有明显的算力资源浪费等。[12]据有关数据显示，比特币一年的耗电量占全球耗电量的0.13%，超过数十个国家的全国年用电量。[13]

区块链在档案领域的应用处于初步探索阶段。目前档案学者所发的与区块链有关的文献，大多数都是探讨区块链的特点以及区块链在档案领域的适用性，缺乏实际案例。区块链有其独特的优势，它以分布式账本、非对称加密等技术增强了电子家谱档案的真实性和可靠性，为家谱档案集成利用平台的安全运行提供了保障。但区块链不是万能药，它具有去中心化的特点，要求所有节点共同记账、共同监督，这样的运行程序使得应用平台不得不保存很多重复的数据信息，造成了数据资源的浪费。