文/安徽大学管理学院 杨颖

近年，源于比特币的区块链技术在学界、业界掀起一场研究与应用的热潮。随着区块链技术多次被国家档案局纳入科技立项选题指南，说明该技术逐渐延伸到档案领域。档案信息安全问题一直是档案工作关注的焦点，而电子档案信息安全保障体系的构建离不开先进科学技术的支持，因此有必要探讨安全性能突出的区块链技术在电子档案信息安全保护方面的作用。

一、电子档案信息安全保障范畴和技术体系构建

区别于传统载体档案，电子档案信息以二进制数字代码形式记录，基于计算机系统生成、管理和利用，具有易复制、易迁移、易更改等特征。因此，电子档案信息安全问题的核心一般被归纳为保障档案数据的真实性、完整性、保密性和长期可用性等，保护电子档案信息在生成、保管以及开放利用等过程中不被破坏和泄露，实现档案长期保存、安全可用。

为保护电子档案信息安全，除了规范管理层面，技术手段不可或缺。档案信息安全保障技术体系主要是从物理安全、网络安全、系统安全、数据安全、用户安全等方面构建的。随着档案管理内外环境愈加复杂，电子档案信息正面临更广泛、更严峻的安全风险。因此，需要紧跟文档管理环境的变化研究和应用契合的技术手段，才有利于构建高保障、强可信的档案信息安全保障技术体系。

二、区块链技术对电子档案信息安全保护的优势

区块链本质上是一种去中心化的数据库，以链式区块存储数据，综合了密码学、共识机制、P2P网络技术等技术实现数据安全存储和共享等功能。作为一项普适性技术，区块链在不同应用场景下可以安全存储并处理不同数据。电子档案实质上也是数据，传统的档案信息安全技术在面临云计算、物联网、大数据等技术环境无法解决的问题，而区块链技术是多种信息安全技术的新型应用模式，具有高冗余存储、集体维护、不可篡改、隐私保护、公开透明等安全特征，可以为新技术环境下的档案信息安全问题提供新的解决方案。

（一）去中心化架构增强系统容灾和恢复能力。与传统的中心化系统不同，区块链底层是一个点对点网络，彼此连接的各节点之间是对等的，每个节点都存储着区块链的副本，并共同承担数据处理、验证等工作，单个或少数节点受到恶意攻击或出现故障时，不会影响其他节点继续发挥作用，整个系统仍可保持正常运行。区块链不依赖于单一中心节点，数据高冗余存储，集体维护，能有效提升数据库系统的维稳和容错能力，在实现数据安全存储方面具有天然的优势。随着档案大数据时代的来临，面对海量数据的存储和检索需求，传统存储模式具有一定局限，档案机构开始思考构建分布式存储系统。传统分布式系统中，由于元数据的特性，一般被保存在中心节点，容易因单点故障或被攻击使数据面临威胁。元数据安全是档案信息安全的基准，是档案信息真实性、完整性和长期可读性的前提保障。元数据数据量少但价值高，比较契合区块链存储容量有限的特点。因此，可以考虑将区块链技术添加进分布式存储系统，将档案元数据保存到区块中，链接成链。通过各分布节点冗余区块链存储，以及节点间的相互验证、共同维护来达到保障元数据可靠性和可用性的目的。这样，即使中心节点出现问题，系统也可以用区块链恢复元数据，从而有利于实现档案信息稳定、安全存储，为档案信息资源存取利用提供基础条件。

（二）数据集体维护保护边缘设备。在区块链分布式网络中，共识机制参与决定各分布式节点达成共识，链上的内容及操作只有被整个网络系统中其他节点认可，才能被区块链承认，反之则会被网络总体力量抵抗。若要实现成功攻击，除非能在一定时间内控制整个区块链系统中超出51%的节点同时修改，但这样的做法所需算力是非常高的，代价往往超过了链上数据本身的价值。在大数据时代，面对海量档案数据的存储和检索，构建分布式系统是一种可行解决方案。但由于成本高等因素，存在安全防护薄弱的边缘设备，容易造成单点突破问题。若在分布式系统中引入区块链技术，利用共识安全机制保护一些边缘设备，使攻击者即使意图控制修改一些安全防护薄弱的节点，仍需要付出较高的代价，这样相关恶意操作、攻击的概率就都会被降低，从而减少对整个系统中档案信息可靠性和可用性的影响。

（三）综合密码学技术实现信息多重加密保护。区块链中采用了多种密码学技术，主要包括哈希算法、公钥加密（非对称加密）和数字签名等。哈希算法应用于电子档案管理，可满足档案数据不被篡改和可验证的安全需求。使用哈希算法，输入任意长度的消息，会得到哈希值。区块链中每一区块都存储着前一区块的哈希值，链上数据通过哈希值可相互验证，从而抑制篡改行为。公钥密码技术和数字签名可用于电子档案传输过程中信息的加解密和身份验证。公钥加密通过密钥生成算法得到两个不同的密钥，即公钥和私钥。档案发送者可利用公钥对档案进行加密，同时利用数字签名算法生成签名，密文和签名一并发出，拥有私钥的接收者才能解密密文，其他人就算截获了也无法提取有效信息。同时，接收者利用公钥解密数字签名，从而验证发送者的身份信息，确保档案信息来源的可靠性。

（四）透明执行环境遏制契约中的越权行为。智能合约也是区块链整合的核心技术之一，是一段能够让用户自己定义所需业务逻辑的计算机程序。区块链为智能合约提供了可信执行环境，不需依赖任何中心机构，达到触发条件就可以依据计算机预设规则自动执行，合约内容和执行过程公开透明，不允许单方面更改，安全可靠性更高。档案机构之间、档案机构与用户之间也可以就某些具体业务创建智能合约，合约执行过程不受任何一方影响，客观准确执行，无法实行欺骗，这样就能防止单方面的越权行为，减少档案数据在业务流转中的安全风险。

三、区块链技术应用在电子档案信息安全方面的挑战

如上文所述，区块链技术应用于档案领域，为电子档案信息安全保障提供了补充新方案。但当下，档案领域对区块链技术的研究和应用尚处于初期萌芽阶段，还面临各种应用风险和挑战。

（一）密码学技术失效。区块链技术在档案领域的应用面临密码学技术可能失效的困境，如哈希算法中哈希值的失效问题。电子档案的格式、载体等要素会在不同数字终端中发生正常的变化，这些变化可能导致哈希值失效。电子档案需要长期保存和可用，要利用区块链技术哈希值的防篡改性实现真实性保障，需得找到保证相应哈希值持续有效的方法。另外，随着计算技术的发展，区块链依赖的某些密码学技术可能越来越容易被破解。技术发展风险是不可避免的，因此在档案安全领域，需要坚持多重保护原则，注重技术间的协调配合、相互补充，以提高技术支持在档案信息安全保障方面的有效性。

（二）共识风险。在安全性能方面，现有的可用于区块链技术的共识机制都存在一定的局限。当参与计算的节点数量过少或攻击方占有网络资源过大时，可能会出现51%的节点被攻破的情况，区块链上的数据就会面临失真、失存、失用、失密等风险。档案由于原始记录性对安全性要求很高，为防止第三方攻击，区块链中的共识机制需要进行改进，才有可能切实起到保护档案数据安全的作用。同时，档案机构还需根据自身需求，采用与其特点相适应的共识机制。

（三）用户密钥管理不善。用户私钥作为表明用户身份的唯一标识，其在保管和使用中的安全是确保整个区块链安全可靠的重要前提。目前，在区块链系统中，私钥一般由用户自行加密保管，面临着被窃取或遗失的风险。在档案领域，一些安全意识不够的用户也容易出现密钥安全问题。因此密钥管理作为区块链安全应用的关键环节，其相关规范和保护措施尚待改善。

（四）应用环境不理想。技术的应用受外在环境因素的影响，例如相关法律法规不健全、行业标准不完善等，都会限制技术本身性能的发挥。目前国内档案界区块链技术的应用面临没有规范性文件可依据的局面，技术的滥用、误用可能导致适得其反的结果，这一背景下法制化、标准化是提高应用规范性、有效性的必由路径，上级主管部门应尽快出台相关法律法规、行业标准等规范。

四、结论

在档案领域，区块链综合了点对点网络、共识机制、密码学技术、智能合约等技术，对于提高电子档案信息的安全防护具有一定的补充辅助作用。但目前区块链技术在档案安全领域尚没有成熟的应用经验可供借鉴，应用可能引发风险威胁。下一步的任务，应加大区块链技术在电子档案安全管理方面的应用理论和实践研究，探索适用方案，规避风险，从而助推区块链技术在保障档案信息安全方面起到高效、稳定的作用。