基于区块链的可信电子文件保障体系探析

2021-12-26聂云霞罗宛清

档案与建设 2021年11期

聂云霞罗宛清

摘要：区块链技术的去中心化、智能合约、全程留痕等技术特点对保障电子文件可信具有较高的适用性。但是，仅仅依靠技术改良并不能建设可信电子文件，区块链系统还存在着安全性问题、内容安全与系统效率矛盾和哈希验证等难题。文章从构建可信电子文件保障制度着手，从健全法律法规、确定区块链行业技术标准、规范电子文件管理流程、建立科学合理的区块链节点筛选机制等角度提出相关建议。

关键词：区块链；可信电子文件；保障体系

分类号：G271

Analysis of the Credible Electronic Records Guarantee System Based on Blockchain

Nie Yunxia， Luo Wanqing

（History Department of Nanchang University， Nanchang， Jiangxi 330031）

Abstract：Building credible electronic records is an inevitable requirement of the development of the times. The technical characteristics of blockchain technology， such as decentralization， smart contracts， and full trace retention， have high applicability for ensuring the credibility of electronic records. However， relying on technological improvements cannot build credible electronic records. For the problem of the blockchain system，there are still existing some problems to be solved，such as conflicts between content security and system efficiency， and hash verification. This article starts with the establishment of a credible electronic record guarantee system， suggestions are put forward from improving laws and regulations， determining the technical standards of the blockchain industry， standardizing the management process of electronic records， and establishing reasonable blockchain node screening，and so on.

Keywords：Blockchain； Credible Electronic Records； Guarantee System

1 引言

无论是记录信息还是充当凭证，电子文件的可信度至关重要。《“十四五”全国档案事业发展规划》（以下简称《“十四五”规划》）明确要求，“提升档案数字资源安全管理能力。”“引导信息技术在档案管理领域安全应用，健全档案网络、档案信息系统和档案数字资源安全保密防护体系。”“重点开展新一代信息技术在档案管理中的应用”。[1]区块链作为一项新兴技术，其不可篡改等技术特性十分契合电子文件来源可靠、程序规范、要素合规的要求。2017年1月，国家档案局在科技项目立项选题指南中明确提出在电子文件归档与电子档案管理方面，要围绕区块链技术的应用等方面开展研究。

国内外档案学者围绕区块链技术架构，很多研究基于区块链的电子文件管理实践探索，包括 RecordKeeper项目、TrustChain模型、可信保护框架模型和ARCHANGEL 项目等。许海涛[2]、王子鹏[3]、王平[4]分别从区块链技术在可信电子文件管理中的适用性、区块链与电子文件管理的多案例应用前景和基于区块链的文件档案管理可信生态系统构建等角度进行了研究探索，刘越男[5]则从区块链技术和文档管理的双向视角来阐述文档管理部门应对区块链技术应用大潮出台的相关举措。在已有成果中，更多是关于将区块链技术应用于电子文件管理的研究，但是如何从制度建构着手，应用区块链技术进行可信电子文件建设鲜有涉及。本文基于区块链技术在保障电子文件可信建设层面的优势，深入探讨可信电子文件保障制度措施，旨在推进电子文件治理生態健康有序发展。

2 可信电子文件建设的必要性

根据《信息与文献——文件管理第一部分》，一份可信电子文件的关键性特征为真实性、可靠性、完整性和可用性，[6]即电子文件的“四性”特征，保障电子文件“四性”特征，建设可信电子文件是档案资源数字转型升级和电子文件“单套制”归档推行的应有之义，“可信”是电子文件具备归档资格的前提之一，是档案资源数字转型的基础。新《档案法》第五章第三十九条明确指出，“档案馆应对接收的电子档案进行检测，确保电子档案的真实性、完整性、可用性和安全性”。[7]而“可信”是确保电子档案“四性”检测合格的首要因素。同时，随着“无纸化”办公的普及，电子文件归档首要问题就是确保电子文件本身安全可信，因此，可信电子文件建设势在必行。

3 区块链技术及其建设可信电子文件的适用性

区块链是存储数据的区块按照时间顺序以链的方式连接而成的，多节点管理参与的数据库，是利用已有的计算机网络技术和密码学算法创造构建的一种去中心化、开放透明和安全可靠的新型信任机制的基础架构。[8]区块链由所有节点通过共识机制来对整个系统进行管理，系统中的时间戳、共识机制、哈希算法和生成过程不可逆等技术特点保证了管理系统的内容安全，其技术架构和新型信任机制衍生出来的去中心化、智能合约、加密算法、区块存储和全程追溯等技术特点对于保障电子文件“四性”特征大有助益。

3.1 多节点存储提升文件系统安全性

在整个区块链网络中，没有集成式的中心节点，数据分散在各个节点上，各节点之间地位平等、高度自治。在区块链网络中，若是对文件进行上传、修改、删除等操作，都需要通过共识机制获得其他节点的认可，之后才可以对文件进行执行上述操作，与传统的中心式存储结构相比，区块链网络的多节点存储模式更有利于保证文件的安全与真实。

同时，区块链网络采用分布式存储方式，每个节点都存储了所有电子文件唯一真实账本的副本，这就能够有效避免电子文件因为载体受到破坏、文件格式损坏，或是某个节点崩溃或退出而导致电子文件不可用的情况。因为其他节点存有所有电子文件的副本，“其中一个文件节点出现故障时，其他节点仍能继续正常运转”[9]，由此也提升了文件系統的安全性。

3.2 智能化合约机制规范文件管理流程

智能合约是区块链网络中的自动运行脚本程序，它包括执行条件和执行逻辑。当相关执行条件和执行逻辑被满足后，即可无需等待所有节点的确认同意，自动执行相关操作。通过对区块链网络中执行条件和执行逻辑的编写、设计，将电子文件的管理要求贯穿到区块链网络的框架中，实现电子文件在区块链网络中的规范化、智能化管理。在这个过程中，可以通过智能合约对电子文件的归档内容和范围作出规定，有效避免因主观因素而导致的文件信息收集不完整的情况，保持电子文件之间的有机联系，保障电子文件的完整性。

另外，智能合约还可以对电子文件的格式进行管理，对区块链网络中的文件进行自动备份生成多种格式、多种环境兼容等操作[10]，避免因电子文件格式问题而造成电子文件丧失可用性。

3.3 块链式存储结构保证文件真实

在区块链网络中，共识机制和时间戳技术的应用使得区块链中的区块信息具有了生成时间上的不可逆性和生成过程的单向性，即区块一经确认确定后就不可以再进行修改。若是日后想要对内容信息进行篡改，必须经过51%以上的节点同意后才可以修改信息，修改成本极高。当区块链的长度达到一定程度后，如果想要对某个区块的数据进行篡改，那么为了保证其他数据的一致性，就必须对其他数据同时进行修改，然而“创世区块的头部数据一般都是被锁定的，无法进行篡改”[11]，区块链的这种块链式技术结构极大地保证了区块链网络中所存储的电子文件内容信息的真实性。

3.4 文件管理全程留痕可追溯提升文件可信

区块链是按照时间顺序链接的链状数据结构。在区块链中，每一个区块内都存有上一区块的哈希值和本区块的哈希值，各个区块的哈希函数环环相扣，按照时间顺序单向生成。时间戳则记录了电子文件在整个区块链网络中的运动状态。在哈希算法和时间戳技术的双重保障下，区块链网络中电子文件的所有记录都可以溯源，甚至包括试图篡改区块链网络中的内容信息的行为也可以被追溯，这可以保证存储在系统中的文件被安全、透明的利用。[12]即使在极端情况下，系统网络遭受了“51%攻击”（即掌握了整个区块链系统51%的算力之后，对整个区块链网络进行恶意攻击，），区块信息内容被强行篡改，技术管理人员仍然可以依赖于块链式的单向存储结构将区块链网络追溯到原有状态，大大增强了区块链网络中电子文件的真实性和可靠性。

4 区块链技术应用于可信电子文件建设的局限性

尽管区块链的技术特点对于建设可信电子文件大有助益，但区块链系统内还存在安全性问题、内容安全与系统效率矛盾和哈希验证难题，将区块链技术赋能于可信电子文件建设并不能完全保证电子文件可信。

4.1 区块链系统的安全性难以保证

“区块链安全性靠共识机制进行支撑，当前最流行且应用最广泛的是基于算力的PoW共识机制”[13]，在这种以算力来计算工作量的网络中，从理论上讲，只要掌握了系统51%以上的算力，就可以通过计算能力的优势来篡改系统的文件，甚至是颠覆整个区块链系统。“而不基于算力的PoS、DPoS等共识机制的安全性还未得到理论上的有效证明，PBFT等强一致性算法又存在算法复杂度高、去中心化程度低等不足。”[14]因此，要将区块链应用于可信电子文件建设领域，区块链系统迫切需要一套安全的共识机制来保障区块链自身安全。

4.2 区块链内容安全与系统效率之间存在矛盾

区块链去中心化程度越高、节点数量越多、分布越散，则安全性和稳定性越高，对电子文件的真实性、可靠性的保障度也就越高。但是区块链网络的去中心化度越高，也代表着该网络的工作效率越低，各节点的响应速度越慢。因此构建基于区块链技术的电子文件管理系统，则必须要解决区块链网络的安全性、稳定性和系统工作效率之间的矛盾，提升区块链技术在电子文件管理领域的适配性。

4.3 区块链存在哈希验证难题

区块链中存储的通常不是原始数据，而是数据的哈希值。哈希散列函数能在有限的时间内将任意长度的消息压缩为固定长度的二进制码串，且哈希函数具有良好的抗碰撞性、原像不可逆性和难题友好性。[15]哈希值一旦被生成，就难以破解，但却极易被验证。正是利用哈希函数的这些特性，使得哈希值成为检验电子文件可信度的一个重要标准。在“RecordsKeeper”项目中，用户就是“通过客户端的哈希校验功能，来检验电子文件是否被篡改”。[16]但是，正是由于哈希函数的这个特性，原始电子文件在保存过程中任何微小的更改或记录过程中的智能合约或使用各种组件实现的一些更改，都可能使在未来的某个时间点无法验证哈希值，从而无法验证电子文件是否真实。

5 基于区块链的可信电子文件保障体系建设

区块链技术终究是一项技术手段，不仅其自身存在固有缺陷，而且技术不能完全取代管理，为进一步推进可信电子文件建设，可从健全法律、改良技术、规范流程、筛选节点的角度，进一步完善电子文件管理体系。

5.1 健全相关法律法规，为可信电子文件管理保驾护航

可信电子文件建设不仅需要相关技术、部门和人员的协同合作，还需要在国家层面上为可信电子文件的发展提供法律保障。但是，由于区块链技术兴起不久，相关实践应用并不普遍，制定法律也缺乏合适的监管参考对象，造成区块链相关法律法规并不健全。[17]要解决好这一问题，首先，需要出台和完善相关法律法规，着力改善区块链技术下的电子文件管理制度环境。《最高人民法院关于互联网法院审理案件若干问题的规定》明确认可电子签名、可信时间戳、哈希值校验、区块链等技术在电子数据存证方面的价值。[18]有关部门应该在此基础上，结合新《档案法》规定，立改废释有关区块链应用于可信电子文件管理的相关法律法规，为可信电子文件发展提供更准确的法律依据。其次，对强行运用技术手段上传虚假信息、篡改电子文件内容等蓄意破坏区块链网络中电子文件“四性”的行为加大惩处力度，提高违法成本，从法律维度上保障电子文件区块链网络的安全性。

5.2 确定区块链行业技术标准，提升区块链技术的电子文件管理实用性

将区块链技术与电子文件管理相结合，必须要解决的是区块链技术本身的成熟与完善程度及其在电子文件管理领域的实用性。首先，需要基于区块链技术本身进行相关技术改进，构建全面的行业技术标准体系，为区块链技术在电子文件管理领域的应用提供坚实的技术基础和明确的规范导向。相关技术开发人员需要解决区块链内部的原生缺陷，完善技术体系，建立一套科学、全面的行业技术标准，引领区块链技术规范化科学化发展。其次，为充分发掘区块链技术在电子文件管理领域的价值，相关技术开发人员应与档案专业人员通力合作，在加快技术赋能于可信电子文件管理的进程中提升区块链技术的电子文件管理实用性。

5.3 规范电子文件科学统一管理流程

区块链网络中不存在绝对权威的中央控制点，各节点地位对等、高度自治，这虽然有利于保障电子文件的安全，但是也容易造成管理系统内部秩序混乱。为解决这个问题，首先应“健全‘互联网+监管’手段，推动档案工作融入各项业务流程”[19]，从源头和管理流程上规范可信电子文件管理。其次，在文件流转完成进入区块链网络后，根据区块链网络中的电子文件管理的提交、准入、共享等流程，加强对区块链中电子文件流转流程管理，保证电子文件的真实性。例如，王平等通过构建基于区块链技术的可信电子文件保护框架，将OAIS（Open Archival Information System，开放档案信息系统）和区块链技术结合起来，根据OAIS模型的信息包概念和文件生命周期移交和接收、存储和管理、利用和销毁三个阶段，构建了区块链网络中电子文件管理的电子文件可信保护框架，将管理全程分为提交信息区块、档案信息区块和分发信息区块，实现了在区块链网络中对电子文件生命周期的全程可信管理。[20]虽然该模型还“停留在理论阶段，尚未研发出系统原型”[21]，但其基于文档管理基础理论和区块链技术的框架模型为优化区块链网络中的电子文件管理流程指明了一条可行之路。

5.4 建立科学合理的区块链节点筛选机制

在区块链的去中心化、分布式网络存储结构中，各节点扮演着非常重要的角色，要保证区块链网络中的电子文件的真实可靠，就必须保证组成区块链网络的各节点的综合能力和整体水平。各节点不仅要负责上传归档电子文件，保证所上传电子文件的真实、完整、可靠，还要负责对其他节点上传的电子文件的真实性、可靠性、完整性等要素进行合规审查，决定是否同意其进入区块链网络。

建立科学合理的区块链节点筛选机制，定期对区块链网络中的节点进行评估审查，不仅要审查备选节点信息化基础设施的系统完备性和高效可靠性、区块链相关技术的先进性和适用性、全面应对风险能力等，还需要对节点工作人员的专业素质和技术能力等进行全面评估，择优选取发展水平较高的档案业务部门作为区块链网络中的节点。在充分借鉴档案部门对纸质文件收集归档经验的基础上，进而制定统一的电子文件归档范围、时间、格式、保管期限等内容，促进区块链网络工作的有序化、高效化，保障电子文件的完整与可靠。

6 结语

可信电子文件是国家治理能力和治理体系现代化、构建诚信社会体系的重要推力。虽然区块链的去中心化、智能合约、全程留痕等技术特点可从多角度维护可信电子文件“四性”特征，但其客观存在的内部技术性缺陷也不容忽视。当前，基于区块链技术的可信电子文件管理正处于理论研究与技术应用探索阶段，因此有必要制度先行，从健全法律、改良技术、规范流程、筛选节点等层面制定非技术层面的管理制度，以进一步弥补区块链技术的缺陷与不足，保障可信电子文件的保管与利用，发挥区块链技术在国家和社会治理中的应有张力和贡献力。

注释与参考文献

[1][19]中华人民共和国国家档案局.中办国办印发《“十四五”全国档案事业发展规划》[EB/OL].[2021-06-09].https：//www.saac.gov.cn/daj/ toutiao/202106/ecca2de5bce44a0eb5 5c890762868683.shtml.

[2]许海涛.区块链技术在可信电子文件管理中的适用性研究[J].山西档案，2019（6）：19-27.

[3][16][21]王子鹏.基于多案例的“区块链+电子文件管理”应用前景研究[J].浙江档案，2020（2）：36-39.

[4]王平，李沐妍，刘晓春.区块链视角下文件档案管理可信生态的构建[J].档案学研究，2020（4）：115-121.

[5]刘越男，张一锋，吴云鹏，等.区块链技术与文件档案管理：技术和管理的双向思考[J].档案学通讯，2020（1）：4-12.

[6]中华人民共和国国家质量监督检验检疫总局，中国国家标准化管理委员会.信息与文献—文件管理第1部分：通则：GB/T 26162.1-2010[S].2011.

[7]中华人民共和国国家档案局.中华人民共和国档案法[EB/OL].[2020-06-20].https：//www.saac.gov.cn/daj/ falv/202006/79ca4f151fde470c996bec 0d50601505.shtml.

[8][15]郑昌兴.浅析区块链技术[J].电脑知识与技术.2018（31）：56-57+60.

[9]海啸.基于区块链技术的数字档案信息安全建设策略探究[J].山西档案，2020（2）：118-124.

[10]徐薇薇.“区域链+电子文件管理”应用发展研究[J].城建档案，2020（11）：20-22.

[11]何晓东，黄新荣.浅析区块链技术在电子文件管理中的应用[J].档案与建设，2018（2）：4-8.