文/马云

管理与技术并举是电子邮件凭证价值实现的重要保障。随着各国相继从法律层面赋予电子邮件证据效力，从技术层面降低其凭证价值实现的门槛显得尤为必要。基于电子邮件自身特点的分析发现，身份认证不完善、传输路径不透明、邮件内容未加密、原生环境依赖强、隐私问题难解决等是制约其凭证价值实现的主要原因，将区块链技术理念和原理从应用层、激励层、网络层、共识层、数据层等嵌入电子邮件技术体系，构建满足证据规则的电子邮件凭证价值实现保障体系。本文基于区块链技术的电子邮件凭证价值实现研究，无疑从理论到实践皆具有适用价值，颇有深入研究之必要

区块链技术可以在存证、取证、示证、质证阶段，从内容、背景、结构三个层次有力地支撑电子邮件达到证据的“三性”原则，进而保障电子邮件凭证价值的实现。在档案领域，电子邮件作为一种特殊的电子文件，是一种原始记录，具有凭证参考的价值属性。

2005年国家档案局颁布《公务电子邮件归档与管理规则》，对公务电子邮件的撰写、传递、归档等业务流程做出明确规定，要求全过程管理和连续性监控[1]。但电子邮件的易损毁、易篡改等性质使其证据效力大打折扣，网络安全公司FireEye的报告显示，每101 封邮件中就有1 封是恶意邮件[2]。WhatsApp、Telegram 等企业开始转向终端对终端加密邮件系统，但这些举措并未改变当前依赖第三方机构的取信机制，电子邮件凭证价值实现依然障碍重重。

一、区块链应用于电子邮件凭证价值实现的理论与实践基础

1.电子邮件真实性认定的学科差异

电子邮件凭证价值是指电子邮件提供证据的价值，主要取决于电子邮件真实性的认定。然而，电子邮件的真实性具有档案学、法理学、信息学三个学科的交叉理论基础。根据档案学中原始性、真实性原则，电子邮件的真实有赖于其内容、背景、结构三要素齐全，即元数据的客观捕捉和全面采集。根据民事诉讼中证据的“三性”原则，其实现需要具备合法性、客观性和关联性，以确保证据资格、证据真实性及证据与待证事实间的关系[3]。根据信息学中绝对真实原则，电子邮件的真实性取决于其生成制作系统在设计之初的安全模块构建。相对而言，法理学更依赖结果的真实，档案学更依赖过程的真实，信息学更依赖前端的真实。为此，区块链在电子邮件凭证价值实现中的应用基于三个学科的交叉融合。

2.区块链与电子邮件凭证价值相关研究现状

在CNKI 中，以“题名=区块链+凭证”为检索条件，主题一是司法取证，涉及互联网法院、司法适用、电子认证、电子数据证据力等；二是云存储安全，涉及文件分片、轻量化分布式存储系统等；三是信息网络传播权，涉及“区块链+证据保全”模式的合法性、存证平台资质专业性、存证过程安全性等。在CNKI 中以“题名=区块链+电子文件”为检索条件，发现档案领域于2018年开始关注区块链在电子文件管理中应用，刘越男指出区块链将所有文件的真实性维护绑定起来，实现去中心化的机制[4]。王平等引入区块链技术构建电子文件可信保护框架，主要适用于电子文件的接收、存储、利用等阶段[5]。石进等从业务系统、接入层、区块链网络、认证中心搭建电子文件真实性保障系统[6]。李春艳等以中国石化为例应用区块链记录关键环节，对归档源、档案接收、巡检记录等进行上链存证[7]。目前的探讨主要从技术、实践层面展开，尚未关注区块链在原始记录性保障和凭证价值实现方面的研究。事实上，电子邮件是一种电子文件，符合档案的双重价值特性，可以运用档案学在真实性保障方面的理论与方法，辅助单纯依靠技术构建的电子邮件凭证价值实现。

3.区块链应用于电子邮件凭证价值实现的实践基础

“区块链技术是一种建立信任体系的可靠数据库技术方案[8]”，在邮件传递过程中，可以使用区块链技术进行保护。CryptaMail、SwiftMail 等开始尝试用区块链替代传统邮件系统，通过去中心化网络来发送邮件，但是目前受跨区块链能力影响，区块链邮件系统难以实现跨平台兼容性。在此背景下，借助区块链技术将现有电子邮件系统中重要电子邮件的重要元数据信息同步存储于可以具备特定资质的第三方机构，以备之后司法鉴定机构取证时下载邮件全文及元数据信息，不失为当前过渡阶段的解决办法。2019 年6 月，25 家单位联合发布《区块链司法存证应用白皮书》论证区块链在电子数据存证中的优势。同年8月，最高人民法院启动“人民法院司法区块链统一平台”建设。

基于上述背景和愿景，本文尝试融合法理学中的证据理论、档案学中的双重价值理论为指导，探讨在现有电子邮件系统架构下，借助区块链技术实现电子邮件凭证价值的可行性、基本原理、技术框架、关键问题等。

二、区块链在电子邮件凭证价值实现全过程的适用价值

电子邮件的信息流，其凭证价值实现主要包括存证、取证、示证、质证等环节。区块链在数据区块化存储、加密性传输、时间戳全程存证等方面的优势，在各环节从内容、背景、结构三个层次有力地支撑电子邮件达到证据的“三性”原则，进而保障电子邮件凭证价值的实现。

1.确保存证阶段的真实性

“区块链可以提供规范的数据存储格式、原数据，同时可追溯，加强证据的真实性。”区块链是以区块为单位，每个单位存储特定事务交易记录的链状数据块结构，区块与区块之间通过密码学方法及时间戳相互关联，没有中央处理节点，依然实现全网数据的分布式记录，同时保证记录的真实性。区块链技术的系统可通过公钥、私钥识别和确认个人用户，用户使用私钥操作和访问个人邮箱，防止邮件被他人泄密、篡改、伪造和破坏，保障数据存证的安全性。区块链上可以固定储存用户储存数据的服务器IP 和路径，保障数据存证的完整性和可检验性。

2.确保取证阶段的合法性

《公安机关办理刑事案件电子数据取证规则》提出原始存储介质、原件是电子证据的首要取证方式。区块链分布式账本技术系统内，数据记录及操作对于在网节点是透明的，每一个节点都能够存储历史交易记录的完整账本，排除了个人原因导致数据篡改的可能。因此，区块链中记录的数据被所有节点审查、追溯在电子邮件的运用可以保障其凭证性。同时，区块链技术下形成的系统、统一的数据方便司法取证过程中迅速获得系统、完整的信息，包含完整的内容、背景、结构，满足取证过程对于统一性的要求，保障了取证的有效性。

3.确保示证阶段的完整性

借助区块链技术，通过智能合约来自动执行类似合约，采用区块链浏览器进行示证，可以大量节省人工和时间成本，更重要的是无须再担心任何节点发生意外，有效防御恶意破坏或者篡改数据，电子邮件数据的内容、背景、结构完整且真实。还可以由区块链存证直接形成电子证据出证鉴定报告，公证示证相结合，避免了繁琐困难的公证。如上海市浦东公证处证信区块链及数据存证平台采用区块链和云计算技术，实现数据实时存管和证据远程取证，在区块链平台实现全数据管理。

4.确保质证阶段的动态性

电子邮件容易被伪造，在法律纠纷中电子邮件往往结合其他物证和鉴定结论来共同印证真相[9]。而在区块链中，电子邮件证据的哈希值在联盟链的全部节点分散储存，因此入链后的电子邮件证据基本不可能被单个节点篡改。区块链可以固化取证和示证环节，全部流程可追溯，并以高效率促使关注点在证据与案件的关系，有利于提升司法效率。区块链中自动详细记载了电子邮件的内容、背景、结构信息，具备载体关联性，且相关证据可以进行追溯，确认证据之间的关系，与事实的关联性更有保障。

三、基于区块链的电子邮件凭证价值实现模型与关键问题

在具体应用方面，区块链技术和电子邮件系统的技术架构一定程度上有所吻合，电子邮件系统将传输消息所需要的所有信息与邮件内容区分，与区块体的结构相似。电子邮件系统通过发送、中转、接收邮件相互联系，区块链中所有节点共同维护和审查新区块的生成，形成分布式存储。根据二者的特点可以建立基于区块链保障电子邮件凭证价值实现的映射模型，如图1所示。

图1 基于区块链的电子邮件凭证保障映射模型

1.数据层：电子邮件区块设计与自动采集

数据层位于底层，是保障电子邮件安全的基础。在数据层中，数据以区块的形式永久储存，区块头内的时间戳可以记录电子邮件传递和处理的时间信息和操作信息，使得电子邮件产生、传递、处理的全过程有迹可循，不能被篡改，区块体包含的电子邮件内容、背景、结构信息安全完整，从根本上保障了电子邮件的真实性和完整性。非对称加密也保护了电子邮件的安全，电子邮件传输过程中对应的唯一公私钥对的应用使得只有收件人才能读取电子邮件，其他节点无法解密邮件，更无从篡改。区块链的结构在电子邮件的信息处理过程中发挥着重要的作用，如图2所示。

图2 电子邮件的区块结构

2.网络层：电子邮件非对称加密与智能传递

在网络层实现安全服务一方面削减了密钥协商的开销，另一方面实现应用程序改动的最小化，降低失误率。电子邮件在信息交互中使用区块链网络的非对称加密技术，构建节点间在匿名环境下的信任，所有节点维持自身的公私钥对，对区块链网络节点间的通信信息进行加密和解密。邮件节点间不需要身份认证即能完成匿名环境下的信息交互，如图3所示。

图3 电子邮件的非对称加密

3.共识层：电子邮件被动法规遵从

在共识层保障信息安全具有一定优势。TCP 本身是一种可靠的字节流服务，保障端对端传输的数据安全性，但其通信维护不涉及中间网段和节点。共识层保障各节点对数据的真实性达成共识，从而形成具有强容错能力的电子邮件管理系统，部分节点出现问题，其他节点依旧正常运转，不至于造成系统崩溃，不会因为系统的故障导致邮件误投，充分保障了电子邮件的完整性、真实性和管理系统的稳定性。同时，各个节点都可以对电子邮件的真实性和操作过程的正确性进行判断，更加确保了邮件的完整性和真实性。

4.激励层：电子邮件分布式存储

电子邮件在信息处理过程中需要使用区块链的分布式存储，网节点收集一段时间的所有邮件交互信息，接收节点对收到的交互信息进行检验，通过检验的交互记录将被记录到新的区块中。审查无误后，新生成的区块就成为当前的末端区块，如此循环往复。在过程中所有节点共同维护和审查新区块的生成，保证区块记录的真实性、原始性，具体结构如图4 所示。

图4 电子邮件的分布式存储

除了单个数据库内电子邮件信息区块的分布式账本之外，多个电子邮件数据库同样以去中心化的分布式进行数据存储，数据库节点同样遵循共识机制[5]，如此，分布式数据库就形成具有较强冗余性和容错性的电子邮件管理系统。

5.应用层：电子邮件用户身份安全认证

在应用层采取安全策略来保证电子邮件安全具有以下优点：（1）以邮件用户为基础，访问用户私钥来确定用户身份；（2）完整访问用户想要保护的数据；（3）安全应用能进行扩展，不必依赖操作系统来提供一些服务；（4）应用程序根据所保护数据的不同而采取相应的安全措施。区块链邮件具有去中心化、加密成本极低等优势，每一次邮件的发送都通过电子签名进行保护，通过自有私钥对交易进行签名，再发送到公钥。收件、发件的每一次记录都会被发送到每一个节点，审核后记录到生成的区块链区块中，由在网节点一起维护交易记录。

客观实践表明，区块链技术将传统的契约信任转移到对技术、机器的信任，在存证、取证、示证等阶段支撑电子邮件达到证据的“三性”原则，进而保障电子邮件凭证价值的实现。但是现有的区块链应用多针对的是公有链，完全依赖技术自我管理也并非全部适用于电子邮件领域，从理论到实际应用中的成本、效果、配套法律措施等相关问题还有待进一步深入研究。