蔣紅健

（華南理工大學(xué)檔案館 廣東廣州 510006）

區(qū)塊鏈技術(shù)是近期各界討論的熱點(diǎn)，但是區(qū)塊鏈技術(shù)不是技術(shù)層面的全面創(chuàng)新，而是各種技術(shù)的有效融合，其存儲(chǔ)方式為分布式存儲(chǔ)，傳輸方式為P2P傳輸，加密方式為時(shí)間戳、共識(shí)機(jī)制、非對(duì)稱加密等，激發(fā)方式為智能合約。作為區(qū)塊鏈技術(shù)實(shí)際應(yīng)用的先導(dǎo)者，比特幣取得了極大的成功，帶動(dòng)了金融領(lǐng)域區(qū)塊鏈技術(shù)的應(yīng)用，從而催生了一系列的虛擬貨幣，進(jìn)而引起政府部門及各行各業(yè)的極大關(guān)注。近年來(lái)許多國(guó)家和地區(qū)開(kāi)始重視區(qū)塊鏈技術(shù)在金融領(lǐng)域以外的信息化應(yīng)用，目前處在大規(guī)模應(yīng)用前的探索期。佛山市禪城區(qū)人民政府在區(qū)塊鏈電子政務(wù)方面率先試水，在 “一門式”政務(wù)改革取得良好成效的基礎(chǔ)上，將區(qū)塊鏈技術(shù)應(yīng)用在食品安全、政務(wù)平臺(tái)及其他經(jīng)濟(jì)領(lǐng)域，借助技術(shù)力量構(gòu)建政府信用體系，使得政府行政行為公開(kāi)公平公正，行政信息得以準(zhǔn)確傳播。

檔案部門已經(jīng)注意到區(qū)塊鏈的技術(shù)特征，開(kāi)始立項(xiàng)研究檔案區(qū)塊鏈。最初階段，研究主要集中于可行性研究和前景瞻望，設(shè)計(jì)、應(yīng)用、實(shí)踐方面的研究偏少。本文就電子檔案的四性檢測(cè)要求與區(qū)塊鏈技術(shù)特點(diǎn)作出類比分析，推斷出區(qū)塊鏈技術(shù)在電子檔案管理應(yīng)用中的合理性，探索區(qū)塊鏈技術(shù)應(yīng)用的技術(shù)路線，作為區(qū)塊鏈技術(shù)應(yīng)用于檔案管理的鋪路石。希望更多的檔案工作者加入到區(qū)塊鏈技術(shù)的應(yīng)用研究中，為電子檔案管理找出更為先進(jìn)的技術(shù)通路。

一、電子檔案“四性”檢測(cè)要求與區(qū)塊鏈技術(shù)特點(diǎn)匹配比較

《電子檔案移交與接收辦法》要求電子檔案的原始憑證作用必須以符合真實(shí)、完整、可用和安全四種性質(zhì)為前提，只有具備四性，電子檔案才能和紙質(zhì)檔案一樣具備法律佐證作用。電子檔案的真實(shí)性不僅要從管理層面來(lái)保障，也要從技術(shù)層面加以保障。[1]電子檔案極容易被修改且難以察覺(jué)，這一點(diǎn)有別于紙質(zhì)檔案，但是可以借用現(xiàn)代信息科技來(lái)防范，采用電子印章、數(shù)字簽名等技術(shù)手段，詳盡記錄電子檔案的形成過(guò)程，對(duì)每一步修改可以追蹤到修改人、修改時(shí)間和修改內(nèi)容。電子檔案的安全性主要在于防止受損或篡改，在電子檔案管理全流程中都存在著盜用、篡改和攻擊的風(fēng)險(xiǎn)，除了常用的權(quán)限設(shè)置方法外，還必須同時(shí)配備物理措施、數(shù)據(jù)加密技術(shù)、防病毒措施等。電子檔案的可用性主要在于未來(lái)的可讀性，一方面，我們要盡可能采用版式文件保存電子檔案，另一方面，也要注意收藏不同版本的應(yīng)用軟件，使得軟件升級(jí)換代后電子檔案既可讀、又可用。

區(qū)塊鏈的鏈狀結(jié)構(gòu)、共識(shí)機(jī)制及非對(duì)稱密鑰技術(shù)有效地解決了電子檔案的四性問(wèn)題。在電子檔案的真實(shí)性、完整性方面，由于創(chuàng)世區(qū)塊被鎖死，加上后續(xù)區(qū)塊哈希值的繼承，每個(gè)區(qū)塊記錄著時(shí)間戳、Merkel根植、隨機(jī)數(shù)及區(qū)塊主體信息，從而形成鏈?zhǔn)浇Y(jié)構(gòu)。如需篡改某一區(qū)塊，則需修改整個(gè)區(qū)塊鏈，而創(chuàng)世區(qū)塊是不可變更的。同時(shí)，鏈狀結(jié)構(gòu)上的信息是可以根據(jù)時(shí)間順序追溯的，所有數(shù)據(jù)和記錄都被記錄下來(lái)，可以進(jìn)行跟蹤和核查。此外，區(qū)塊鏈技術(shù)包含共識(shí)機(jī)制，使得增加和修改區(qū)塊需要其他對(duì)等身份眾多節(jié)點(diǎn)的認(rèn)可，單一節(jié)點(diǎn)的改變不影響分布式節(jié)點(diǎn)的共識(shí)，除非達(dá)到理論上超過(guò)算力的51%才能成功篡改區(qū)塊鏈，而這在實(shí)踐中和成本上是不可能實(shí)現(xiàn)的。在電子檔案的安全性保障方面，區(qū)塊鏈密鑰技術(shù)包括隨機(jī)生成的公鑰和私鑰，相應(yīng)于用戶身份和檔案管理部門身份，檔案管理部門接收用戶公鑰，采用私鑰進(jìn)行加密發(fā)送，用戶用公鑰進(jìn)行解密和信息驗(yàn)證，從而在傳輸過(guò)程實(shí)現(xiàn)安全控制。在電子檔案的可用性方面，為保證區(qū)塊鏈未來(lái)可讀，檔案部門同樣需要收集相應(yīng)的應(yīng)用軟件，以防相關(guān)軟件被淘汰后電子檔案變成死檔案問(wèn)題的出現(xiàn)。

二、以聯(lián)盟鏈構(gòu)造電子檔案分布式存儲(chǔ)體系的設(shè)想

區(qū)塊鏈可根據(jù)其布局類型細(xì)分為公共鏈、聯(lián)盟鏈及私有鏈這幾種類型。公共鏈中節(jié)點(diǎn)范圍廣泛，任何節(jié)點(diǎn)都可參與區(qū)塊鏈的創(chuàng)建、存儲(chǔ)、訪問(wèn)和參與共識(shí)，是完完全全的去中心化，節(jié)點(diǎn)擁有者可以是個(gè)人，也可以是單位或社會(huì)團(tuán)體。聯(lián)盟鏈中的節(jié)點(diǎn)指單位之間或行業(yè)內(nèi)部局部范圍內(nèi)的授權(quán)節(jié)點(diǎn)，這些數(shù)量有限的節(jié)點(diǎn)參與創(chuàng)建、存儲(chǔ)區(qū)塊鏈和維護(hù)共識(shí)，這些經(jīng)預(yù)選的節(jié)點(diǎn)需要接受認(rèn)證、授權(quán)和管理，檔案用戶只參與區(qū)塊鏈讀取環(huán)節(jié)，不儲(chǔ)存、更新、維護(hù)區(qū)塊鏈，不參與共識(shí)算法的計(jì)算。私有鏈的節(jié)點(diǎn)范圍更窄，僅為單一個(gè)體或組織所擁有。

根據(jù)檔案館的職能要求，我們不建議采用弱化檔案管理的公共鏈，建議采用聯(lián)盟鏈來(lái)構(gòu)建區(qū)塊鏈電子檔案管理系統(tǒng)。高校檔案館作為區(qū)塊鏈節(jié)點(diǎn)之一，有別于其他節(jié)點(diǎn)，承擔(dān)著對(duì)所存檔案進(jìn)行業(yè)務(wù)管理的職責(zé)，并對(duì)檔案各環(huán)節(jié)的安全負(fù)責(zé)。因此，在建設(shè)區(qū)塊鏈電子檔案管理系統(tǒng)之初，應(yīng)充分考慮高校檔案館進(jìn)行檔案封裝、鑒定、保管、授權(quán)和利用等管理職能。同時(shí)，雖然檔案館是檔案管理工作的主要責(zé)任者，但檔案館不是唯一的責(zé)任單位，各機(jī)關(guān)部處、直屬單位及二級(jí)學(xué)院是電子檔案的產(chǎn)生者，同時(shí)也是創(chuàng)世區(qū)塊的提供者和真實(shí)性、完整性保障的第一行為人，和檔案館一起共同承擔(dān)著電子檔案產(chǎn)生、管理、流轉(zhuǎn)及維護(hù)職能。因此，可將二級(jí)單位和檔案館的服務(wù)器共同組建起預(yù)授權(quán)的節(jié)點(diǎn)群，共同運(yùn)作區(qū)塊鏈電子檔案管理系統(tǒng)，各節(jié)點(diǎn)共同備份電子檔案，實(shí)現(xiàn)電子檔案多套備份，減少單一節(jié)點(diǎn)遭受攻擊后的損害程度。將來(lái)可以打通各級(jí)各類檔案館，建立起行業(yè)性更大范圍的聯(lián)盟鏈，實(shí)現(xiàn)互通互聯(lián)，信息共享。

分布式存儲(chǔ)是有效解決電子檔案多套儲(chǔ)存的技術(shù)方式，聯(lián)盟鏈中區(qū)塊鏈電子檔案不僅安全，并且高度穩(wěn)定。傳統(tǒng)的備份模式有近線備份、離線備份等中心化管理模式，操作方式較為復(fù)雜。[2]聯(lián)盟鏈中各個(gè)服務(wù)器節(jié)點(diǎn)均參與電子檔案的備份，各個(gè)節(jié)點(diǎn)的服務(wù)器硬盤均可作為備份硬盤，電子檔案區(qū)塊鏈被同步更新及存儲(chǔ)，無(wú)需另行備份操作。電子檔案經(jīng)加密分散地備份于各個(gè)節(jié)點(diǎn)，其安全性由區(qū)塊鏈技術(shù)全網(wǎng)維護(hù)的特性所保證，任一節(jié)點(diǎn)的損壞或維修不影響區(qū)塊鏈電子檔案的使用。檔案館及各二級(jí)單位的服務(wù)器節(jié)點(diǎn)具有相同的檔案數(shù)據(jù)管理賬本，均參與區(qū)塊鏈的生成、更新和存儲(chǔ)，并可驗(yàn)證其他節(jié)點(diǎn)區(qū)塊鏈的正確性。因此，區(qū)塊鏈電子檔案容錯(cuò)功能非常強(qiáng)。

三、雙層區(qū)塊鏈鋪設(shè)、智能合約觸發(fā)的設(shè)計(jì)模型

電子檔案管理可以設(shè)計(jì)2條區(qū)塊鏈，分別對(duì)應(yīng)電子檔案本身和利用數(shù)據(jù)。電子檔案區(qū)塊鏈包含電子檔案元數(shù)據(jù)和電子檔案原文等內(nèi)容，為保證電子檔案的原始性，不允許對(duì)區(qū)塊鏈做修改或刪除。如果因?yàn)樘厥庠蛐枰薷碾娮訖n案的內(nèi)容，則修改后的電子檔案附加在區(qū)塊鏈之后，成為區(qū)塊鏈的一部分，以保證電子檔案的原始性。電子檔案單獨(dú)建區(qū)塊鏈就是為了檔案館加強(qiáng)對(duì)電子檔案的集中管理，有必要將電子檔案區(qū)塊鏈獨(dú)立于用戶的操作數(shù)據(jù)，保證電子檔案資源庫(kù)的真實(shí)可靠、資料完整和網(wǎng)絡(luò)安全。

另一條區(qū)塊鏈包含用戶授權(quán)信息和操作信息，其創(chuàng)世區(qū)塊為檔案館的機(jī)構(gòu)信息和授權(quán)信息。授權(quán)方式可采用目前檔案管理系統(tǒng)的授權(quán)分類，包含電子檔案的擁有者、管理者和使用者等類別。電子檔案的擁有者具有除修改和刪除區(qū)塊鏈之外的所有權(quán)限，管理者擁有包括授權(quán)、查詢電子檔案區(qū)塊鏈的權(quán)限，使用者擁有根據(jù)授權(quán)對(duì)特定文件或文件夾進(jìn)行訪問(wèn)查詢的權(quán)利，其查詢信息成為新增區(qū)塊。構(gòu)建這條區(qū)塊鏈的目的是驗(yàn)證用戶身份和權(quán)限，保存數(shù)據(jù)訪問(wèn)信息并可實(shí)現(xiàn)追溯和統(tǒng)計(jì)。

智能合約用于連接兩條區(qū)塊鏈的腳本語(yǔ)言，使得用戶順利讀取電子檔案。智能合約審查用戶的身份和授權(quán)情況，其數(shù)據(jù)讀取要求觸發(fā)智能合約，根據(jù)業(yè)務(wù)規(guī)則完成對(duì)電子檔案區(qū)塊鏈的訪問(wèn)。智能合約是連接電子檔案和用戶的橋梁，數(shù)據(jù)的對(duì)接、傳輸由邏輯關(guān)聯(lián)的智能合約得以執(zhí)行和實(shí)現(xiàn)。智能合約的設(shè)計(jì)規(guī)則可采用檔案館各類檔案利用流程，并可自定義設(shè)計(jì)流程，使得電子檔案利用功能可以拓展。

四、電子檔案區(qū)塊頭和區(qū)塊主體的構(gòu)成分析

電子檔案區(qū)塊鏈包含區(qū)塊頭和區(qū)塊主體，區(qū)塊頭包含了區(qū)塊鏈的主要技術(shù)特征，區(qū)塊主體包括檔案元數(shù)據(jù)及檔案內(nèi)容，或者用戶身份和授權(quán)信息。區(qū)塊頭設(shè)有時(shí)間戳、哈希值、Merkle根值和隨機(jī)數(shù)，全網(wǎng)記錄，全網(wǎng)維護(hù)，實(shí)現(xiàn)電子檔案的絕對(duì)保真。時(shí)間戳用于記錄當(dāng)前區(qū)塊數(shù)據(jù)的形成時(shí)間，區(qū)塊之間通過(guò)時(shí)間戳形成鏈狀數(shù)據(jù)結(jié)構(gòu)，而且它記錄了數(shù)據(jù)形成的先后順序，可以追蹤單個(gè)區(qū)塊的歷史記錄。哈希值用于區(qū)塊鏈數(shù)據(jù)在各個(gè)節(jié)點(diǎn)間的傳輸，各節(jié)點(diǎn)不需要直接驗(yàn)證區(qū)塊數(shù)據(jù)，只需要驗(yàn)證哈希值，區(qū)塊數(shù)據(jù)相同則映射出相同的哈希值。區(qū)塊鏈的這種鏈狀技術(shù)結(jié)構(gòu)及不可修改刪除、只能添加的特性，記錄了區(qū)塊數(shù)據(jù)的全生命周期，保證了區(qū)塊數(shù)據(jù)的完整性，使得基于區(qū)塊鏈技術(shù)的電子檔案具有公信力。

五、區(qū)塊鏈電子檔案非對(duì)稱加密技術(shù)及個(gè)人隱私保護(hù)

電子檔案保存了大量的個(gè)人隱私，包括個(gè)人身份及工作信息、近親屬信息等，還包括電子檔案形成人衍生出來(lái)的個(gè)人信息，如行政行為相關(guān)人的個(gè)人信息。[3]個(gè)人隱私的有效保護(hù)問(wèn)題需要從管理和技術(shù)兩個(gè)方面來(lái)解決，既要借助國(guó)家的法律法規(guī)，歸類、鑒定哪些隱私屬于個(gè)人隱私，懲戒泄露個(gè)人隱私行為；又要通過(guò)區(qū)塊鏈技術(shù)手段來(lái)保證個(gè)人隱私不被擴(kuò)散。電子檔案保管的責(zé)任單位為檔案館，只有控制好檔案館這個(gè)源頭，才能保護(hù)好個(gè)人隱私，才不至于因隱私泄露招致相關(guān)人員的投訴行為。

非對(duì)稱加密是一種有效保護(hù)個(gè)人隱私的技術(shù)手段。作為電子檔案管理單位的檔案館用私鑰對(duì)電子檔案進(jìn)行加密，用戶掌握公鑰，用于解密檔案館發(fā)送的加密后電子檔案。如果用戶所持公鑰不能解密電子檔案，說(shuō)明在聯(lián)盟鏈中，檔案館已經(jīng)設(shè)置了該電子檔案的訪問(wèn)權(quán)限，而用戶不具備利用該電子檔案的權(quán)限。通過(guò)非對(duì)稱加密技術(shù)，防范網(wǎng)絡(luò)傳輸中的惡意行為，可以實(shí)現(xiàn)信息傳送過(guò)程中的個(gè)人隱私保護(hù)目的。

六、巨鏈數(shù)據(jù)庫(kù)BigchainDB對(duì)應(yīng)于電子檔案管理的技術(shù)特征

電子檔案管理需要支撐大容量數(shù)據(jù)、分布式并且反應(yīng)迅速的區(qū)塊鏈數(shù)據(jù)庫(kù)管理系統(tǒng)，巨鏈數(shù)據(jù)庫(kù)BigChainDB具有區(qū)塊鏈技術(shù)和分布式數(shù)據(jù)庫(kù)的雙重特征。[4]通過(guò)基于RethinkDB的設(shè)計(jì)，由Tendermint協(xié)議連接節(jié)點(diǎn)和MongoDB，電子檔案信息可存儲(chǔ)在MongoDB中，MongoDB用來(lái)索引、搜索電子檔案，實(shí)現(xiàn)檔案管理利用功能。高校檔案館電子檔案容量已達(dá)數(shù)十TB，而B(niǎo)igChainDB可容納的數(shù)據(jù)量高達(dá)PB級(jí)，完全可以處理電子檔案數(shù)據(jù)量。BigChainDB處理速度達(dá)每秒兆次，達(dá)到亞秒級(jí)響應(yīng)，并且處理速度與節(jié)點(diǎn)數(shù)呈線性相關(guān)。BigChainDB采用分布式存儲(chǔ)實(shí)現(xiàn)去中心化，實(shí)現(xiàn)可控性和自制性，電子檔案容納于區(qū)塊主體中，實(shí)現(xiàn)了電子檔案絕對(duì)保真。BigChainDB還可通過(guò)NoSQL 查詢語(yǔ)言，管理半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。BigChainDB既可在公有鏈中設(shè)置權(quán)限，也可在聯(lián)盟鏈及私有鏈中進(jìn)行權(quán)限管理。因此，BigChainDB將是電子檔案區(qū)塊鏈數(shù)據(jù)庫(kù)管理技術(shù)的重要選項(xiàng)。

七、電子檔案信息管理系統(tǒng)模塊化分析

區(qū)塊鏈電子檔案信息管理系統(tǒng)可分成三大模塊：電子檔案及元數(shù)據(jù)管理、用戶身份管理及驗(yàn)證、用戶利用信息管理，而這三部分的相互關(guān)聯(lián)需要通過(guò)智能合約來(lái)觸發(fā)。[5]用戶如需利用電子檔案，首先需要校驗(yàn)其身份信息及相應(yīng)電子檔案利用權(quán)限，通過(guò)審查后調(diào)取電子檔案及元數(shù)據(jù)，而其利用電子檔案的痕跡將被記錄在區(qū)塊鏈上，以便將來(lái)進(jìn)行用戶行為統(tǒng)計(jì)和分析。這三部分模塊可以細(xì)化成各項(xiàng)具體功能，結(jié)合高校檔案管理內(nèi)容和流程以及實(shí)際利用需求，將功能展開(kāi)、細(xì)化，實(shí)現(xiàn)多元、便捷、可控的管理目標(biāo)。

八、結(jié)語(yǔ)

區(qū)塊鏈技術(shù)的自我背書(shū)特性為電子檔案管理提供了一個(gè)全新的技術(shù)通路。電子檔案的四性要求可借助區(qū)塊鏈技術(shù)得以實(shí)現(xiàn)，電子檔案信息化管理可基于區(qū)塊鏈技術(shù)來(lái)設(shè)計(jì)和開(kāi)發(fā)。電子檔案管理系統(tǒng)將更難被攻擊和篡改，各節(jié)點(diǎn)均可實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)、傳輸和驗(yàn)證，實(shí)現(xiàn)各節(jié)點(diǎn)協(xié)同管理?？梢灶A(yù)見(jiàn)，區(qū)塊鏈技術(shù)在電子檔案管理中具有應(yīng)用前景。

區(qū)塊鏈技術(shù)已經(jīng)在數(shù)字貨幣的創(chuàng)建和營(yíng)運(yùn)中得到了較好的實(shí)踐和反響，在電子政務(wù)管理中也邁出了重要的一步。隨著區(qū)塊鏈技術(shù)的不斷完善，將會(huì)有更多的檔案工作者研究區(qū)塊鏈電子檔案管理，并將通過(guò)借鑒區(qū)塊鏈技術(shù)在其他領(lǐng)域中的成功經(jīng)驗(yàn)，創(chuàng)造性地將其應(yīng)用于電子檔案管理之中。