基于區(qū)塊鏈技術(shù)的電子檔案信任體系建設(shè)

白茹花

摘 要：區(qū)塊鏈技術(shù)有去中心化、不可篡改性、可追溯性等特性，引入?yún)^(qū)塊鏈技術(shù)能夠解決電子檔案數(shù)據(jù)普遍存在的真實(shí)性和安全性風(fēng)險(xiǎn)。文章從邏輯契合、技術(shù)匹配的角度分析區(qū)塊鏈技術(shù)應(yīng)用于電子檔案管理的適用性，探討區(qū)塊鏈技術(shù)應(yīng)用到電子檔案管理中的可能性，并從電子檔案過(guò)程控制、安全存儲(chǔ)兩個(gè)維度介紹區(qū)塊鏈技術(shù)在電子檔案信任體系建設(shè)中的作用。

關(guān)鍵詞：電子檔案；區(qū)塊鏈技術(shù)；數(shù)據(jù)安全

Abstract： The blockchain technology has the characteristics of decentralization， tamper-proofness and traceability and other characteristics. The application of blockchain technology can make the authenticity and safety of data in electronic archives. This paper analyzes the applicability of blockchain technology to electronic archives management from the angle of logical agreement and technology matching， discusses the possibility of application of blockchain technology to electronic archives management， and introduces the construction of blockchain technology in the construction of electronic archives trust system from two dimensions of electronic file process control and safe storage.

Keywords： Electronic Archives； Blockchain； Decentralization ；Security of data

1 引言

隨著檔案信息化建設(shè)的發(fā)展，電子檔案已成為檔案最重要的載體。如何確保電子檔案內(nèi)容的真實(shí)性，在電子檔案的存儲(chǔ)、利用的過(guò)程中，防止檔案數(shù)據(jù)被非法訪問(wèn)、篡改和盜取已成為電子檔案管理的最大隱憂與挑戰(zhàn)。區(qū)塊鏈技術(shù)的出現(xiàn)與發(fā)展，使解決這一難題成為可能。區(qū)塊鏈?zhǔn)请S著比特幣等數(shù)字加密貨幣的日益普及而逐漸興起的一種全新技術(shù)，已經(jīng)在金融行業(yè)、科研機(jī)構(gòu)、政府部門(mén)和教育領(lǐng)域受到高度重視與廣泛關(guān)注。事實(shí)上，除了比特幣等數(shù)字貨幣外，區(qū)塊鏈技術(shù)在多種領(lǐng)域中皆有“用武之地”。在2017年、2018年國(guó)家檔案局科技項(xiàng)目立項(xiàng)選題指南中，均把區(qū)塊鏈技術(shù)在電子檔案管理中的應(yīng)用列為選題；2017年5月，澳大利亞墨爾本大學(xué)開(kāi)始利用區(qū)塊鏈進(jìn)行學(xué)生檔案管理，準(zhǔn)備通過(guò)一套全新的數(shù)字系統(tǒng)查看學(xué)生檔案，即利用區(qū)塊鏈的不可篡改性，為企業(yè)提供真實(shí)的人才信息；清華大學(xué)也于2017年7月成立區(qū)塊鏈技術(shù)聯(lián)合研究中心?？梢?jiàn)區(qū)塊鏈技術(shù)作為一項(xiàng)重大技術(shù)創(chuàng)新越來(lái)越受到重視，而引入?yún)^(qū)塊鏈技術(shù)已成為解決和提高檔案管理能力的主要技術(shù)方向之一。

2 區(qū)塊鏈的發(fā)展與技術(shù)特點(diǎn)

區(qū)塊鏈技術(shù)起源于2008年。區(qū)塊鏈技術(shù)核心是通過(guò)建立一個(gè)共同維護(hù)且不可被篡改的數(shù)據(jù)庫(kù)來(lái)記錄過(guò)去的所有交易記錄和歷史數(shù)據(jù)，所有的數(shù)據(jù)都是分布式存儲(chǔ)且公開(kāi)透明的。在這種技術(shù)下，任何互不相識(shí)的網(wǎng)絡(luò)用戶都可以通過(guò)合約、點(diǎn)對(duì)點(diǎn)記賬、數(shù)字加密等方式達(dá)成信用共識(shí)，而不需要任何的中央信任機(jī)構(gòu)。作為底層技術(shù)，區(qū)塊鏈的早期應(yīng)用的領(lǐng)域主要為加密數(shù)字貨幣領(lǐng)域，盡管由于比特幣等加密數(shù)字貨幣2017年幾乎一夜之間火爆全球，各種代幣的瘋狂炒作催生的泡沫甚至引起全球金融監(jiān)管機(jī)構(gòu)的嚴(yán)厲監(jiān)管和封堵，但實(shí)際上區(qū)塊鏈技術(shù)真正取得突破和受到重視時(shí)間并不長(zhǎng)。具體從發(fā)展歷史來(lái)講，2016年是區(qū)塊鏈技術(shù)流行元年，這一年開(kāi)始有更多的個(gè)人、技術(shù)公司和政府開(kāi)始關(guān)注和研究區(qū)塊鏈；到了2017年則是其破冰之年，有更多的行業(yè)將區(qū)塊鏈技術(shù)投入到應(yīng)用層級(jí)，區(qū)塊鏈技術(shù)才逐漸開(kāi)始真正開(kāi)花結(jié)果，開(kāi)始了號(hào)稱顛覆傳統(tǒng)的偉大技術(shù)革命的征程。

區(qū)塊鏈技術(shù)主要有兩大特點(diǎn)：第一，信息真實(shí)性不容篡改。區(qū)塊鏈強(qiáng)調(diào)內(nèi)容真實(shí)，一旦信息被記入?yún)^(qū)塊鏈，這個(gè)信息就具有不可篡改性和可驗(yàn)證性。第二，采用分布式系統(tǒng)。區(qū)塊鏈去中心化的分布式系統(tǒng)具有避免系統(tǒng)崩潰的優(yōu)點(diǎn)，由于沒(méi)有統(tǒng)一的中樞，所以無(wú)需擔(dān)心系統(tǒng)因地震、斷電、黑客攻擊等導(dǎo)致數(shù)據(jù)丟失[1]。

3 電子檔案管理中存在的問(wèn)題

3.1 電子檔案形成過(guò)程的可靠性無(wú)法保障。電子檔案的物質(zhì)架構(gòu)不像傳統(tǒng)檔案那樣容易區(qū)別和辨識(shí)。電子檔案沒(méi)有明確的物理形態(tài)，電子檔案的形成過(guò)程無(wú)法由實(shí)物來(lái)確定，既無(wú)法進(jìn)行追蹤溯源，也無(wú)法進(jìn)行過(guò)程控制。電子檔案還無(wú)法擁有舊式痕跡，改動(dòng)的痕跡在傳統(tǒng)紙質(zhì)檔案里可輕松保存下來(lái)且清晰能見(jiàn)，可在電子檔案要想保存這些過(guò)程記錄卻很困難。

電子檔案還容易受信息系統(tǒng)環(huán)境影響。電子檔案屬于檔案的一種，要遵循檔案格式固定內(nèi)容固定的管理要求，而電子檔案作為信息技術(shù)發(fā)展的產(chǎn)物，又要適應(yīng)信息技術(shù)的升級(jí)帶來(lái)的變化。一旦電子檔案依賴的信息技術(shù)出現(xiàn)較大的改動(dòng)，就有可能與電子檔案在兼容性上出現(xiàn)沖突，甚至造成內(nèi)容失真等極端現(xiàn)象。

3.2 電子檔案數(shù)據(jù)存儲(chǔ)安全存在隱患。傳統(tǒng)檔案的安全管理，因?yàn)閭鹘y(tǒng)檔案的實(shí)體性，只需要提防有不法分子偷偷進(jìn)入檔案館竊取檔案信息資料，檔案管理人員嚴(yán)格檔案管理規(guī)定便可消除隱患。而電子檔案必須運(yùn)行在網(wǎng)絡(luò)上，網(wǎng)絡(luò)的安全性一直都不能得到完全保證。在當(dāng)今大數(shù)據(jù)時(shí)代，數(shù)據(jù)的傳輸和儲(chǔ)存都離不開(kāi)網(wǎng)絡(luò)，由于網(wǎng)絡(luò)存在很多安全漏洞，因此一些電腦黑客和不法分子，會(huì)利用系統(tǒng)漏洞的入侵獲取檔案資源和各種信息數(shù)據(jù)，甚至篡改檔案內(nèi)容，給檔案資料庫(kù)帶來(lái)嚴(yán)重的損失，導(dǎo)致檔案數(shù)據(jù)被破壞。

在數(shù)據(jù)存儲(chǔ)方面，電子檔案主要是以數(shù)字形式存儲(chǔ)在磁盤(pán)陣列等介質(zhì)，全部數(shù)據(jù)集中存儲(chǔ)在一臺(tái)或幾臺(tái)設(shè)備上。集中式存儲(chǔ)雖然給信息的儲(chǔ)存帶來(lái)方便，提高了檔案的便攜性，但是對(duì)儲(chǔ)存的環(huán)境要求也相當(dāng)?shù)母?，有時(shí)候一杯水，或者一次斷電都會(huì)帶來(lái)不可挽回的數(shù)據(jù)損失，一旦出現(xiàn)存儲(chǔ)設(shè)備故障，就可能導(dǎo)致很多電子檔案的信息變成亂碼、破損甚至丟失[2]。

4 建立基于區(qū)塊鏈技術(shù)的電子檔案信任體系

電子檔案存在的內(nèi)容可靠性和數(shù)據(jù)安全性等問(wèn)題，實(shí)際上反映了數(shù)字世界和物理世界有一個(gè)本質(zhì)的區(qū)別：物理世界的東西是真實(shí)的存在，沒(méi)法憑空產(chǎn)生消失或隨意修改。但是數(shù)字世界是虛擬的，數(shù)據(jù)可以人為或程序化刪掉、改掉或復(fù)制，而且很難留下任何痕跡，這是兩個(gè)世界完全不一樣的地方。而區(qū)塊鏈技術(shù)能讓數(shù)字世界可以像物理世界一樣真實(shí)可信，通過(guò)區(qū)塊鏈技術(shù)實(shí)現(xiàn)電子檔案的信任體系建設(shè)，實(shí)際上就是利用區(qū)塊鏈技術(shù)在數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)流轉(zhuǎn)、記錄管理等方面的優(yōu)勢(shì)，與電子檔案管理的基本要求高度一致，具有極大的可操作性[3]。

4.1 實(shí)現(xiàn)電子檔案的形成過(guò)程可控。利用區(qū)塊鏈技術(shù)不可篡改性與數(shù)據(jù)可完整追溯的特性，可以實(shí)現(xiàn)電子檔案的全生命周期管理，而不用擔(dān)心在任意環(huán)節(jié)遭到篡改或破壞。

與現(xiàn)有電子檔案的管理模式相比，通過(guò)基于區(qū)塊鏈技術(shù)的電子檔案管理平臺(tái)，其管理階段將向前延伸到生成階段，區(qū)塊鏈上的任意電子檔案的內(nèi)容變動(dòng)及其傳遞過(guò)程，都得到了整個(gè)平臺(tái)中其他節(jié)點(diǎn)的確認(rèn)，每個(gè)節(jié)點(diǎn)既是參與者，又是監(jiān)管者。同時(shí)，區(qū)塊鏈技術(shù)本身具有不可篡改性，故對(duì)數(shù)據(jù)進(jìn)行非法修改的行為根本沒(méi)有發(fā)生的可能，電子檔案的真實(shí)性可以依靠區(qū)塊鏈技術(shù)得到良好的保障。

區(qū)塊鏈屬于去中心式管理，無(wú)論是檔案管理員還是普通用戶，都無(wú)法控制整個(gè)平臺(tái)。參與的每個(gè)節(jié)點(diǎn)數(shù)據(jù)庫(kù)中保存的是所有節(jié)點(diǎn)的完整數(shù)據(jù)，并且由于時(shí)間戳與哈希指針的存在，可以實(shí)現(xiàn)對(duì)所有數(shù)據(jù)的生成周期的追溯。也就是說(shuō)，每一份電子檔案的生成、狀態(tài)變動(dòng)等過(guò)程，都將公開(kāi)透明地展現(xiàn)在所有節(jié)點(diǎn)面前，完整的數(shù)據(jù)都將保存在整個(gè)區(qū)塊鏈節(jié)點(diǎn)中，從而實(shí)現(xiàn)電子檔案真實(shí)可靠、可追溯。

4.2 實(shí)現(xiàn)電子檔案的數(shù)據(jù)安全存儲(chǔ)。區(qū)塊鏈技術(shù)也能夠解決電子檔案數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)。區(qū)塊鏈支持分布式存儲(chǔ)。分布式存儲(chǔ)是一種數(shù)據(jù)存儲(chǔ)技術(shù)，就是將數(shù)據(jù)分布到多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，節(jié)點(diǎn)之間通過(guò)加密協(xié)議進(jìn)行通訊，各節(jié)點(diǎn)物理上分布不受空間地域限制，邏輯上又能構(gòu)成一個(gè)整體，相互驗(yàn)證與互為備份，能夠有效阻止來(lái)自網(wǎng)絡(luò)的攻擊、硬件斷電、內(nèi)部人員擅自更改等風(fēng)險(xiǎn)。

與電子檔案?jìng)鹘y(tǒng)的集中存儲(chǔ)相比，基于區(qū)塊鏈技術(shù)的分布式存儲(chǔ)更能確保電子檔案的數(shù)據(jù)安全。通過(guò)區(qū)塊鏈技術(shù)的分布式存儲(chǔ)，電子檔案數(shù)據(jù)不再集中存放，而是被加密存儲(chǔ)于一個(gè)分布式、虛擬和分散的網(wǎng)絡(luò)中，更加安全可靠。當(dāng)存儲(chǔ)數(shù)據(jù)的任一單點(diǎn)受到網(wǎng)絡(luò)攻擊或出現(xiàn)硬件故障，也不會(huì)造成災(zāi)難性的影響，因?yàn)槠渌墓?jié)點(diǎn)會(huì)繼續(xù)發(fā)揮作用。由于存儲(chǔ)的數(shù)據(jù)都不在中心化的服務(wù)器，不會(huì)出現(xiàn)服務(wù)器崩潰導(dǎo)致數(shù)據(jù)丟失，服務(wù)中斷情況。另外，由于不存在中心化的服務(wù)器，黑客無(wú)從攻擊，也不會(huì)出現(xiàn)檔案數(shù)據(jù)被盜取的情況，可以完全實(shí)現(xiàn)電子檔案的數(shù)據(jù)安全存儲(chǔ)。

5 結(jié)語(yǔ)

區(qū)塊鏈技術(shù)被稱為互聯(lián)網(wǎng)的新技術(shù)革命，它必將顛覆和重塑包括檔案管理在內(nèi)的許多行業(yè)。區(qū)塊鏈技術(shù)為電子檔案信任體系建設(shè)提供了技術(shù)支撐，通過(guò)區(qū)塊鏈技術(shù)，將可以實(shí)現(xiàn)電子檔案全生命周期的可追溯，充分保障數(shù)據(jù)的存儲(chǔ)安全，從而構(gòu)建新型的電子檔案管理的信任體系。我們下一步的任務(wù)，一是積極推進(jìn)區(qū)塊鏈技術(shù)應(yīng)用的實(shí)踐，以獲得有益的經(jīng)驗(yàn)并加以推廣；二是深入研究區(qū)塊鏈技術(shù)應(yīng)用的理論，以便為電子檔案管理提供智力支持，二者的互動(dòng)將會(huì)極大地促進(jìn)該領(lǐng)域?qū)W術(shù)研究的進(jìn)步和發(fā)展。

參考文獻(xiàn)：

[1]駱慧勇.區(qū)塊鏈技術(shù)原理與應(yīng)用價(jià)值[J].金融縱橫，2016（7）：33-37，76.

[2]劉國(guó)華，劉衛(wèi)華.電子檔案安全管理模式研究[J].蘭臺(tái)世界，2010（11）：1-3.

[3]長(zhǎng)鋏，韓鋒等.區(qū)塊鏈——從數(shù)字貨幣到信用社會(huì)[M].北京：中信出版社，2017：7.

（作者單位：洛陽(yáng)理工學(xué)院檔案館 來(lái)稿日期：2018-06-17）