區(qū)塊鏈技術(shù)在電子文件歸檔和電子檔案管理中的應(yīng)用研究

文/劉紅（濱州市公共就業(yè)和人才服務(wù)中心）

區(qū)塊鏈技術(shù)對于傳統(tǒng)計算機技術(shù)而言具有顛覆性、創(chuàng)新性意義，檔案管理部門在傳統(tǒng)電子檔案管理基礎(chǔ)上，采用區(qū)塊鏈技術(shù)能夠極大地提升其電子檔案管理的質(zhì)量及水平。該技術(shù)誕生之初，更多用于金融領(lǐng)域當(dāng)中，之后在溯源業(yè)務(wù)及電子存證服務(wù)方面獲得廣泛運用，但在電子檔案管理領(lǐng)域的應(yīng)用則明顯偏少。2019年10月，在中央政治局第十八次會議上，習(xí)近平總書記明確指出：要充分突顯區(qū)塊鏈技術(shù)的核心價值，在此基礎(chǔ)上形成自主創(chuàng)新發(fā)展的突破口，在此基礎(chǔ)上全面促進區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新融合的轉(zhuǎn)變。以此為遵循，極大地促進了檔案部門融合運用區(qū)塊鏈的積極性，但在實際的電子檔案管理當(dāng)中，實際運營區(qū)塊鏈的案例過少，再者區(qū)塊鏈本身屬于全新技術(shù)類型，絕大多數(shù)檔案部門機構(gòu)在運用區(qū)塊鏈實施電子檔案管理時，通常表現(xiàn)得無從下手，且此類部門均對電子檔案管理應(yīng)用區(qū)塊鏈的流程、路徑等不夠了解，導(dǎo)致區(qū)塊鏈技術(shù)運用并不理想。為此，以下對區(qū)塊鏈技術(shù)在電子歸檔和管理的應(yīng)用進行論述：

一、電子文件歸檔及檔案管理應(yīng)用區(qū)塊鏈技術(shù)的相關(guān)概述

（一）區(qū)塊鏈技術(shù)概述

區(qū)塊鏈技術(shù)的產(chǎn)生始于比特幣技術(shù)，但并非單純限于比特幣。以數(shù)字貨幣為例，其一條區(qū)塊鏈就承載了N個以上數(shù)量的區(qū)塊所需記錄的信息。因此，其屬于一種鏈?zhǔn)浇Y(jié)構(gòu)，在實際交易當(dāng)中一旦產(chǎn)生新的交易，就必然會形成全新區(qū)塊，進而由此達成區(qū)塊間的鏈?zhǔn)竭B接效果。隨著交易數(shù)量的增加，區(qū)塊不斷擴大，形成最終的區(qū)塊鏈。區(qū)塊鏈的主要功能是存儲信息并保護存儲的信息。需要存儲的信息是數(shù)據(jù)庫，因為它可以寫入?yún)^(qū)塊鏈或從區(qū)塊鏈讀取。該技術(shù)是一個開放、透明、去中心化、共同維護的數(shù)據(jù)庫。它不是依靠中央權(quán)威，而是依靠新形式的分布式存儲、交叉驗證和通過網(wǎng)絡(luò)對等技術(shù)進行交叉?zhèn)鞑?。基于此特性，可依托區(qū)塊鏈技術(shù)來有效應(yīng)對各種不可靠環(huán)境下的信息交互問題，因此其具備相應(yīng)的可靠性特點?？捎纱苏f明的是，區(qū)塊鏈技術(shù)并非單純的技術(shù)類型，其更多屬于多項技術(shù)的結(jié)合與創(chuàng)新。

（二）電子文件歸檔及檔案管理應(yīng)用區(qū)塊鏈技術(shù)的原理

電子檔案管理運用區(qū)塊鏈技術(shù)的原理具體為：電子文件管理系統(tǒng)或業(yè)務(wù)系統(tǒng)，通過應(yīng)用接口或客戶端將存儲在區(qū)塊鏈系統(tǒng)中的數(shù)據(jù)發(fā)送出去，接口或客戶端首先將數(shù)據(jù)發(fā)送給合約，實現(xiàn)數(shù)據(jù)處理及相應(yīng)功能。執(zhí)行合約功能后，請求存儲。區(qū)塊鏈系統(tǒng)收到存儲請求后，調(diào)用審批節(jié)點進行審批，將數(shù)據(jù)打包，通過共識算法管理模塊生成區(qū)塊文件。主記賬失敗點獲得區(qū)塊后，通過 P2P 協(xié)議將該區(qū)塊廣播給另一個記賬節(jié)點。記賬節(jié)點取回區(qū)塊后，通過賬本存儲管理模塊將區(qū)塊寫入本地賬本，完成電子文件在區(qū)塊鏈中的存儲。電子文件管理系統(tǒng)可以通過賬本管理模塊查詢存儲在區(qū)塊鏈中的電子文件數(shù)據(jù)，包括業(yè)務(wù)編號、區(qū)塊編號、區(qū)塊哈希值等。

二、區(qū)塊鏈技術(shù)應(yīng)用在電子文件歸檔和電子檔案管理中的關(guān)鍵技術(shù)

（一）分布式賬本

分布式賬本類似于持有賬戶的家庭成員，其按照規(guī)定進行開戶，要求每個賬戶必須得到至少一半成員的同意。如果家庭成員需要更改賬本，只有所有其他成員同意后才能進行更改，任何更改的痕跡都會反映在每個成員的賬本中。這個賬本可作為每個家庭手中賬本的備份存在，賬本中存儲的信息內(nèi)容包含了財務(wù)文件、法律文件以及其他電子資產(chǎn)文件。區(qū)塊鏈技術(shù)使用智能合約鎖定所有存儲文件的安全性，非對稱加密控制文件權(quán)限，加密維護賬本安全。團隊將根據(jù)大家商定的規(guī)則，共同更新文件每個節(jié)點的內(nèi)容。

（二）非對稱加密

非對稱加密算法是一種持有私鑰的方法，一共有兩種密鑰，一個是公鑰，另一個是私鑰，兩者均不能單獨使用，而是需要結(jié)合使用的。比如，采用公鑰來進行一個文件的加密處理，就只需用到對應(yīng)私鑰解密文件來取回最終的文件。當(dāng)用私鑰對文件進行加密簽名時，簽名只能用對應(yīng)的公鑰進行驗證，驗證信息的發(fā)送者是私有密鑰的擁有者，形成非對稱密碼算法的底層技術(shù)源自密碼學(xué)原理。密碼學(xué)屬于區(qū)塊鏈技術(shù)的基礎(chǔ)，也是數(shù)學(xué)計算機科學(xué)領(lǐng)域內(nèi)的重要內(nèi)容，主要研究機密性和信息。負責(zé)完整性驗證、信息研究、分布式計算機等安全問題。Zcash是第一個使用該概念的區(qū)塊鏈加密貨幣項目，同時目前的大型項目智能合約平臺“以太坊”則引入了同態(tài)加密的零知識證明技術(shù)ZKSNAK（Zero Knowledge Concise Non-Interactive Knowledge Arguments）。

（三）共識機制

共識機制是切實保障各個節(jié)點最終達成共識的重要規(guī)范，原則上也可理解為一種既定的規(guī)則。簡而言之，依托既定的規(guī)則來平衡兩者并達成共識，就像您對工作中的特定事物有不一致的看法一樣。電子檔案管理規(guī)則中，依托檔案管理系統(tǒng)引入共識機制，即可達到防篡改的效果。不過達成共識也需滿足相應(yīng)的先決條件。一是創(chuàng)建相應(yīng)的準(zhǔn)則，以保證所有節(jié)點都認可此類規(guī)則內(nèi)容。二是保障公平，重點確保每個節(jié)點的平等性。在如今的計算機科學(xué)領(lǐng)域當(dāng)中，共識機制逐步演變?yōu)楫?dāng)下重要的術(shù)語類概念，因此共識機制在內(nèi)容上涵蓋了“工作量證明、權(quán)益證明、權(quán)益委托證明、流逝時間證明”等諸多內(nèi)容。具體可結(jié)合差異化的場景來選取多種類型的共識機制?？偠灾?，通過對共識機制的運用，是一種有效的獲取多方信任的方法和手段。

（四）智能合約

智能合約具體是以數(shù)字形式來呈現(xiàn)的合約類型。合約主要管理數(shù)字資產(chǎn)，內(nèi)容上涵蓋了合約參與者共同認可的權(quán)利和義務(wù)，再交由計算機系統(tǒng)來進行自動執(zhí)行。這種智能合約的簽訂流程不僅僅涵蓋自動運行的計算機應(yīng)用程序，它們是 SystemLink 的參與者。就像一個信徒簽訂的合同，多方信任，有條件地工作，協(xié)助收發(fā)文件。

智能合約包括兩種技術(shù)，一個是時間戳，另一個是數(shù)字簽名。其實就相當(dāng)于我們這個社會，我們通過法律規(guī)定制定一套規(guī)則，每個人都按照統(tǒng)一的標(biāo)準(zhǔn)執(zhí)行，規(guī)則公開透明，每個人都必須遵守。每當(dāng)規(guī)則更新時，它們必須實時發(fā)布，更新信息以確保所有公民都了解規(guī)則更新和調(diào)整。智能合約與社會的不同之處在于，規(guī)則是通過代碼創(chuàng)建的，通過分配時間戳和數(shù)字簽名來確保每個節(jié)點都遵守規(guī)則，而區(qū)塊系統(tǒng)執(zhí)行實時更新以確保信息流動，可以保證每個環(huán)節(jié)的實時性和可靠性。

三、區(qū)塊鏈技術(shù)在電子文件歸檔和電子檔案管理中的應(yīng)用

依托區(qū)塊鏈技術(shù)本身具備的共識機制、區(qū)塊存儲、密碼保護、智能合約等諸多內(nèi)容特點，可由此突顯電子文件的可靠性保護，從而可據(jù)此搭建依托區(qū)塊鏈技術(shù)的電子文件安全方可靠保護架構(gòu)。其中針對電子文件的保護重點，在于切實保障電子文件內(nèi)容的準(zhǔn)確性、可靠性。

通常電子文件的整體生命周期具體涵蓋了電子文件創(chuàng)建和收集、電子文件使用、電子文件內(nèi)容的修改和轉(zhuǎn)移階段、電子文件的銷毀等幾個階段。詳細情況如下：

（一）電子文件的創(chuàng)建和收集階段

當(dāng)用戶（即節(jié)點）需要發(fā)送新的電子文件實時請求，則該用戶可直接將信息內(nèi)容傳輸至整體區(qū)塊鏈系統(tǒng)當(dāng)中（也即是創(chuàng)建一個全新的電子文件內(nèi)容），同時結(jié)合其他節(jié)點內(nèi)容來進行真實性驗證工作。一旦所配置的節(jié)點數(shù)通過對文件信息的驗證，則充分表明所發(fā)送區(qū)塊的真實性，也由此間接證明用戶所發(fā)送的電子文件真實可靠，據(jù)此可直接將其添加至整體電子文件系統(tǒng)當(dāng)中。換句話說，在區(qū)塊鏈系統(tǒng)中區(qū)塊可驗證其可靠性，因此每個節(jié)點都可將升級后的區(qū)塊鏈信息有效的存儲至自身節(jié)點當(dāng)中。至此，新發(fā)送的電子文件經(jīng)管理員驗證后，在電子文件系統(tǒng)中創(chuàng)建成功。如果沒有以設(shè)定的節(jié)點數(shù)確認區(qū)塊的真實性，則當(dāng)前傳輸?shù)膮^(qū)塊無效，新傳輸?shù)膬?nèi)容無法保存在電子文件系統(tǒng)中。

（二）電子文件的使用階段

如果用戶需要查看電子文件，則需要跨區(qū)塊鏈網(wǎng)絡(luò)發(fā)布請求，并且需要配置數(shù)量的節(jié)點來驗證請求的真實性，確認后，管理員應(yīng)確認請求。隨著區(qū)塊被添加到整個區(qū)塊鏈中，用戶請求使用文件的信息被記錄下來。一旦管理員面向用戶方傳輸相應(yīng)電子文件時，則要求應(yīng)當(dāng)做好對文件的加密處理，整個過程就需要充分采用相應(yīng)的公鑰信息，而在使用中則需匹配相應(yīng)的私鑰來打開和使用該文件。一旦用戶的請求最終未被確認，則表明該區(qū)塊無效，也因此將被區(qū)塊鏈銷毀遺棄。在此機制下，能夠切實保障電子文件不會遭受任意使用。

（三）電子文件內(nèi)容的變更和交付階段

隨著時間的推移，電子文件很有可能會對現(xiàn)有內(nèi)容進行修訂處理，由此所產(chǎn)生的變化則主要涵蓋兩部分內(nèi)容：一是新增內(nèi)容，二是更新后的內(nèi)容。通常經(jīng)過修訂后的內(nèi)容將直接被傳輸至區(qū)塊鏈系統(tǒng)當(dāng)中，并由此歸于單獨存儲，通常只有管理員才具備此類操作的權(quán)限。當(dāng)管理員修改或傳輸文件內(nèi)容時，系統(tǒng)會自動判斷原始文件是否存在，否則，結(jié)果將反饋給管理員，如果存在，則必須在整個區(qū)塊鏈網(wǎng)絡(luò)中發(fā)布更改的信息，另一個節(jié)點上的用戶接收信息并確認文件內(nèi)容的改動情況。一旦內(nèi)容改動超過一定數(shù)量，則需由用戶來確認信息更改的準(zhǔn)確性，以此明確文件信息內(nèi)容是否屬于真實和正確的。待管理員確認后，區(qū)塊則可直接納入至區(qū)塊鏈技術(shù)當(dāng)中，還可由此創(chuàng)建出相應(yīng)的內(nèi)容變更日志，并且準(zhǔn)確記錄文件內(nèi)容變更的時間與內(nèi)容。如果這一情況未獲得最終確認，則此類請求將直接被丟棄，且不再接受任何對文件更改操作。同時，區(qū)塊鏈還將實時記錄文件內(nèi)容的變化，甚至可據(jù)此回溯至電子文件的歷史版本，這樣才能確保電子文件的真實性，保障其未被惡意篡改。

（四）電子文件銷毀階段

在電子文件的整個生命周期中，可以在文件創(chuàng)建時設(shè)置當(dāng)前文件的生命周期，當(dāng)電子文件達到該期限時，系統(tǒng)會自動向全系統(tǒng)發(fā)送文件損壞廣播。當(dāng)其他節(jié)點收到廣播時，需要檢查當(dāng)前電子文件是否可以銷毀。如果配置的節(jié)點數(shù)確認請求，則區(qū)塊有效，可以加入?yún)^(qū)塊。在鏈中，文件可以在管理員的最終確認下進行銷毀處理。如果未采用配置好的節(jié)點數(shù)來驗證區(qū)塊的準(zhǔn)確性，則說明當(dāng)前文件仍然可用，但后續(xù)需要管理員重新設(shè)置相應(yīng)的有效期。

四、結(jié)語

綜上，在電子文件歸檔和電子檔案管理中應(yīng)用區(qū)塊鏈技術(shù)，可由此形成完善的數(shù)字型電子文件管理系統(tǒng)，該系統(tǒng)本身具備公開性和私密性的特性。其中，公開性主要基于社會各行業(yè)業(yè)務(wù)系統(tǒng)展開，并且專門用于金融、財務(wù)、人力等多個行業(yè)的電子文件及檔案內(nèi)容的創(chuàng)建、利用、存儲及管理。而在私密性方面，則更多用于私密性電子文件的歸檔存儲，如政府及行業(yè)機密性的重要文件創(chuàng)建、保存、歸檔。由此可見，區(qū)塊鏈技術(shù)應(yīng)用在電子文件歸檔和電子檔案管理，可實現(xiàn)電子歸檔和檔案管理的全流程管理趨于高效化、自動化、便捷化，進而達成全面運用和共享的目標(biāo)。