區(qū)塊鏈技術(shù)在電子檔案管理中的應(yīng)用研究

文/內(nèi)蒙古師范大學檔案館 秦敏

區(qū)塊鏈以其去中心化、開放性、自治性、不可篡改性和匿名性的特點給電子檔案管理帶來新思路。但從我國電子檔案管理的整體現(xiàn)狀來看，區(qū)塊鏈的應(yīng)用成本較高，同時還存在信息安全和監(jiān)管方面的風險。對此，檔案界應(yīng)充分挖掘區(qū)塊鏈的技術(shù)特征，積極探索、統(tǒng)籌規(guī)劃，為區(qū)塊鏈技術(shù)應(yīng)用到電子檔案管理提供理論和實踐經(jīng)驗。

一、區(qū)塊鏈應(yīng)用于電子檔案管理的關(guān)鍵技術(shù)

區(qū)塊鏈并不是某一種單項技術(shù)，從本質(zhì)上講，是一種繼承了多項信息技術(shù)、擁有特殊數(shù)據(jù)結(jié)構(gòu)的共享數(shù)據(jù)庫，其應(yīng)用于電子檔案管理中的技術(shù)主要是分布式賬本、分對稱加密、共識機制和智能合約。

（一）分布式賬本。傳統(tǒng)檔案管理具有典型的中心化特征，在檔案館或管理中心開展，很多電子檔案信息的產(chǎn)生、整理、歸檔都需要管理部門統(tǒng)一組織開展，分布式賬本則以其去中心化的特征實現(xiàn)多個節(jié)點的共同錄入。簡單來說，當有新的檔案錄入時，只要有半數(shù)以上的參與節(jié)點同意，那么節(jié)點就能夠直接錄入。當有節(jié)點要對已錄入數(shù)據(jù)進行修改時，則需要全部節(jié)點成員同意，同時修改痕跡會被記錄在每個成員的數(shù)據(jù)庫中。對于電子檔案來說，分布式賬本一方面緩解了檔案管理部門的數(shù)據(jù)處理壓力，讓所有節(jié)點參與檔案管理，極大豐富了檔案管理的內(nèi)容和范疇。另一方面，修改記錄的留痕讓所有節(jié)點直觀觀察檔案的變化情況，保證了檔案信息共享平臺中各類檔案信息上傳、接收、傳輸?shù)恼鎸嵭院屯暾浴?/p>

（二）非對稱加密。傳統(tǒng)電子檔案管理使用的多是對稱加密，即采用單鑰密碼系統(tǒng)的加密方法，同一個密鑰可以同時用作信息的加密和解密。但由于秘鑰是雙方共同保存的，其安全性完全依賴于密鑰，如果密鑰丟失，那么整個加密就完全不起作用了。隨著檔案服務(wù)需求量的不斷攀升和互聯(lián)網(wǎng)環(huán)境的日益復(fù)雜，傳統(tǒng)對稱加密已不適應(yīng)當下的電子檔案管理，亟須加密技術(shù)的更新?lián)Q代。而非對稱加密則有兩種秘鑰，即公鑰和私鑰。加密秘鑰和解密秘鑰不同，且難以互推。雖然密鑰量增大了，但由于私鑰由個人進行保管而公鑰可以向任何人公開，解決了密鑰的分發(fā)和管理的問題，并且它還能夠?qū)崿F(xiàn)數(shù)字簽名。對于電子檔案管理來說，區(qū)塊鏈的非對稱加密技術(shù)適應(yīng)了檔案信息化建設(shè)進程中對用戶安全的新需求。

（三）共識機制。檔案管理具有極強的專業(yè)性，對檔案內(nèi)容、管理流程、管理標準有著較高要求。在傳統(tǒng)管理環(huán)境下，由于部門間的信息、制度壁壘和檔案標準化建設(shè)的不足，很多電子檔案存在著格式錯誤多、兼容性差等問題，不利于檔案管理水平的提高，而共識機制則通過去中心化的共識算法來保證信任問題，也拓寬了電子檔案的應(yīng)用場景，有利于促進各個檔案管理部門的合作互信。如英國的ARCHANGEL項目選擇以應(yīng)用廣泛且較為成熟的工作量證明作為共識機制，并計劃通過以太坊的智能合約來實現(xiàn)數(shù)據(jù)寫入的規(guī)范約束。

（四）智能合約。智能合約是一種用計算機語言取代法律語言去記錄條款的合約。智能合約可以由一個計算系統(tǒng)自動執(zhí)行。簡單地說，智能合約就是傳統(tǒng)合約的數(shù)字化版本。智能合約應(yīng)用于電子檔案管理主要涉及數(shù)字簽名和時間戳計時。數(shù)字簽名中應(yīng)用的哈希函數(shù)能夠確保數(shù)據(jù)不可有任何篡改，進而保證數(shù)據(jù)的真實性。而時間戳則能夠全程記錄檔案從收集開始的一系列操作的時間，讓利用者和管理者能夠?qū)n案各個階段的變化一目了然。

二、區(qū)塊鏈應(yīng)用在電子檔案管理中的問題

（一）帶來了新的安全漏洞。第一，傳統(tǒng)中心化的電子檔案管理環(huán)境多處于內(nèi)部局域網(wǎng)，面臨的信息安全威脅較為單一，當出現(xiàn)信息安全危機事件時，事后搶救難度不大。但區(qū)塊鏈作為新興的信息技術(shù)，在應(yīng)用方面尚處于探索階段，相應(yīng)的信息化建設(shè)和信息技術(shù)采納滯后，而網(wǎng)絡(luò)安全技術(shù)是在對抗中不斷發(fā)展的，隨著技術(shù)的進步和網(wǎng)絡(luò)環(huán)境的改變不斷產(chǎn)生新的信息安全威脅，給區(qū)塊鏈的部署與應(yīng)用帶來更多不確定風險因素。第二，區(qū)塊鏈去中心化的特征給電子檔案管理的體制與流程帶來改變。分布式賬本、智能合約涉及多個部門和機構(gòu)的共同參與，這對每個參與節(jié)點的信息安全防護能力和信息安全意識都提出了更高的要求。

（二）缺乏完善的監(jiān)管體系。信息技術(shù)的應(yīng)用通常先于制度的建立，區(qū)塊鏈作為近年來新興的信息技術(shù)，在給電子檔案管理工作帶來新機遇的同時，也帶來了新的監(jiān)管風險。傳統(tǒng)檔案管理模式下，檔案監(jiān)督工作通常由上級檔案主管部門負責，檔案監(jiān)督內(nèi)容也較為局限。而區(qū)塊鏈的應(yīng)用則豐富了電子檔案管理的領(lǐng)域，新管理和利用方式的應(yīng)用產(chǎn)生了全新的監(jiān)管范圍和內(nèi)容。如分布式賬本讓很多原本不涉及檔案管理的部門也參與到檔案管理工作中來，這要求監(jiān)管方式和監(jiān)督機制的創(chuàng)新與改革。另一方面，區(qū)塊鏈最早應(yīng)用于金融領(lǐng)域，因此十分重視用戶個人財產(chǎn)和信息的保護。但電子檔案有其特殊性，對利用者、利用目的、用途都有一定限制，這與區(qū)塊鏈的部分技術(shù)特征存在矛盾。最后，區(qū)塊鏈采用的是實時錄入與計算，而傳統(tǒng)監(jiān)管模式多為事前監(jiān)管，監(jiān)管方式也多為制度監(jiān)管、流程監(jiān)管和內(nèi)容監(jiān)管，缺乏對技術(shù)的監(jiān)管，同時也尚未形成監(jiān)管閉環(huán)。

（三）應(yīng)用與維護成本較高。從上文可以看出，區(qū)塊鏈應(yīng)用于電子檔案管理的分布式賬本、共識機制等技術(shù)都具有明顯的去中心化特征，這也意味著眾多參與電子檔案管理的節(jié)點共同承擔了檔案內(nèi)容的發(fā)布、整理、記錄和歸檔等操作，而非對稱加密、智能合約等新興的信息技術(shù)對檔案信息化建設(shè)水平提出了較高要求。當前大多數(shù)檔案管理部門信息化建設(shè)水平尚處于初級階段，僅滿足基本的檔案管理需求，存在著兩方面的壓力：一是數(shù)據(jù)量提升。相對于中心化的檔案管理模式，分布式賬本和智能合約擴展了電子檔案管理的維度，檔案管理主體的多元化和檔案收集范圍的拓寬讓原本單一的數(shù)據(jù)量陡增。目前來看，大多數(shù)檔案管理部門無法滿足這種大容量的需求，包括管理后端和服務(wù)前端，這給區(qū)塊鏈在電子管理中的應(yīng)用帶來挑戰(zhàn)。二是服務(wù)與管理效率的降低。區(qū)塊鏈的應(yīng)用需要多個節(jié)點的共同參與，相對于傳統(tǒng)的存儲和管理方式，區(qū)塊鏈實時記錄與結(jié)算給服務(wù)器帶來很大壓力，其響應(yīng)時間和管理效率較低，也成為區(qū)塊鏈應(yīng)用的一大瓶頸。

三、區(qū)塊鏈在電子檔案管理中的應(yīng)用對策

（一）加強信息安全的技術(shù)、制度和流程創(chuàng)新。安全是檔案的生命線，區(qū)塊鏈在電子檔案管理中的應(yīng)用首先需要解決安全問題。第一，加強信息安全技術(shù)的更新?lián)Q代。針對開放互聯(lián)網(wǎng)環(huán)境和區(qū)塊鏈應(yīng)用的技術(shù)環(huán)境，對電子檔案產(chǎn)生、收集、歸檔、整理和利用等各個業(yè)務(wù)領(lǐng)域進行全面的信息安全風險評估，選用合適的安全風險評估和預(yù)警技術(shù)，實現(xiàn)對遠程利用的實時管理和全過程監(jiān)控。在用戶層，可以對各個環(huán)節(jié)的私鑰進行全方位的攻擊測試，不僅如此，還要側(cè)面對經(jīng)過私鑰的任何一個環(huán)節(jié)以及機器進行安全性測試，比如網(wǎng)絡(luò)的各個節(jié)點，服務(wù)器等。第二，針對區(qū)塊鏈去中心化的特點，應(yīng)建立標準化的區(qū)塊鏈應(yīng)用制度，對各個節(jié)點參與工作的職能、權(quán)限進一步細化，明確信息安全責任，加強用戶私鑰和代碼漏洞管理，同時建立完善的數(shù)據(jù)備份與搶險機制，做到有備無患，從而保證檔案信息的完整性。第三，規(guī)范管理與利用流程。提高管理人員和用戶的信息安全意識，尤其是私鑰管理和基本的病毒查殺，從源頭上杜絕信息安全危機的發(fā)生。

（二）完善監(jiān)管體系，提高管理水平。第一，由于區(qū)塊鏈在電子檔案領(lǐng)域的應(yīng)用還較少，因此應(yīng)邀請該領(lǐng)域的專家共同探討和制定符合電子檔案領(lǐng)域的監(jiān)管制度，避免制度上的缺失限制其發(fā)展。政府可以設(shè)立相關(guān)項目，以資金支持和政策扶持促進該領(lǐng)域的加速發(fā)展。第二，區(qū)塊鏈的應(yīng)用豐富了電子檔案管理的主體和對象，對此，應(yīng)建立管理后端、參與節(jié)點、用戶前端的多元主體監(jiān)管機制。其中的關(guān)鍵環(huán)節(jié)是管理后端和參與工作節(jié)點的協(xié)同監(jiān)督。其中，管理部門應(yīng)在監(jiān)管中承擔更多的行政執(zhí)法職能，在具體的業(yè)務(wù)和流程監(jiān)督上，應(yīng)根據(jù)各個節(jié)點的業(yè)務(wù)特征進行監(jiān)管職能授權(quán)，構(gòu)建扁平化的監(jiān)管體系。第三，及時更新監(jiān)管內(nèi)容。傳統(tǒng)電子檔案監(jiān)管多針對工作制度、工作流程、檔案內(nèi)容標準規(guī)范方面的監(jiān)督，應(yīng)根據(jù)區(qū)塊鏈的技術(shù)特點，在工作中加強對使用痕跡和行為的監(jiān)管，同時應(yīng)用新技術(shù)，實現(xiàn)以技術(shù)對技術(shù)的監(jiān)管，監(jiān)管方式也不僅僅是在事前監(jiān)管，也要擴到事中以及事后監(jiān)管，形成監(jiān)管閉環(huán)。

（三）有序發(fā)展，優(yōu)化資源配置。區(qū)塊鏈技術(shù)在電子檔案管理中的應(yīng)用給各個組織機構(gòu)的信息化建設(shè)提出更高要求，其去中心化的特性要求各個參與節(jié)點在信息化建設(shè)方面應(yīng)保持一致水平。從長遠發(fā)展和建設(shè)效益的角度來看，應(yīng)進行合理規(guī)劃，推動區(qū)塊鏈技術(shù)在電子檔案管理領(lǐng)域的有序發(fā)展，最大化發(fā)揮資源價值。第一，注重基礎(chǔ)硬件設(shè)施的投入，尤其是服務(wù)器與存儲設(shè)備投入，以緩解多節(jié)點工作和實時計算帶來的存儲與帶寬壓力。第二，推動電子檔案管理集中式向扁平化的轉(zhuǎn)化，以提高管理的響應(yīng)效率。具體來說，在后端管理方面可率先應(yīng)用區(qū)塊鏈，通過小范圍的試點工作積累經(jīng)驗，待應(yīng)用較為成熟后在服務(wù)端的部分業(yè)務(wù)領(lǐng)域進行推廣，在實時服務(wù)上的應(yīng)用要格外注意，以防影響用戶體驗。第三，規(guī)范各個節(jié)點和用戶的行為。從載體、格式、內(nèi)容大小等方面進行統(tǒng)一規(guī)定，控制數(shù)據(jù)量的增長。此外，提高數(shù)據(jù)更新效率，定期對老舊數(shù)據(jù)進行清除和備份，將更多的帶寬和存儲空間應(yīng)用在服務(wù)層，以提高信息流通效率。