劉洪 羅茜

摘要：新技術(shù)熱潮下，區(qū)塊鏈作為一項新興“科技”，它對檔案工作產(chǎn)生了深遠的影響。文章基于現(xiàn)有區(qū)塊鏈技術(shù)條件，介紹了區(qū)塊鏈技術(shù)在去中心化、安全加密、資源共享等方面應(yīng)用于檔案管理領(lǐng)域的優(yōu)勢；論述了區(qū)塊鏈在技術(shù)層、共識層、制度層三個方面給現(xiàn)代檔案工作帶來的挑戰(zhàn)；闡明了在機遇、挑戰(zhàn)并存的情況下應(yīng)當以樂觀、冷靜、審慎的態(tài)度應(yīng)對區(qū)塊鏈的技術(shù)優(yōu)勢及其在檔案工作中可能造成的各種風險，以期發(fā)揮區(qū)塊鏈技術(shù)的最大效用。

關(guān)鍵詞：新技術(shù) 區(qū)塊鏈 檔案信息 冷思考

Abstract： Under the upsurge of new technology， block chain， as an emerging technology， has had a profound impact on archive work. Based on the exist？ ing conditions of block chain technology， this paper in？ troduces the advantages of block chain technology in the field of archives management， such as decentral？ ization， secure encryption and resource sharing. This paper discusses the challenges brought by block chain to modern archive work in three aspects： tech？ nology layer， consensus layer and system layer. This paper expounds that in the case of both opportuni？ ties and challenges， we should be optimistic， calm and prudent in dealing with the technical advantages of block chain and the risks it may cause in the ar？ chive work， so as to give full play to the maximum ef？ fect of block chain technology.

Keywords： New technology； Block chain； Archive information； Cold thinking

一、引言

近年來，區(qū)塊鏈技術(shù)在檔案歸檔、存儲、電子文件管理及檔案信息資源開發(fā)、開放、共享等檔案工作中的影響越來越大。2017年國家檔案局科技項目立項選題指南將“區(qū)塊鏈技術(shù)在電子檔案管理中的應(yīng)用”列入其中，這標志著區(qū)塊鏈技術(shù)正式進入檔案界的視野[1]。2018年國家檔案局科技項目立項選題指南在“電子文件歸檔與電子檔案管理”方面再次將區(qū)塊鏈技術(shù)列入其中。2020年第十九屆國際檔案大會將區(qū)塊鏈技術(shù)作為其面向全球征文和提案的三大主題之一——“信任與證據(jù)”的核心技術(shù)。由此可見，在檔案領(lǐng)域，積極應(yīng)用新技術(shù)既是歷史大勢也是發(fā)展之要[2]。

區(qū)塊鏈技術(shù)發(fā)端于比特幣，本質(zhì)上是一種去中心化的分布式數(shù)據(jù)庫，分為公有鏈、私有鏈、聯(lián)盟鏈。區(qū)塊鏈技術(shù)是支撐比特幣的底層技術(shù)，它運用密碼學(xué)將所有涉及比特幣交易的信息存儲在各區(qū)塊上以保證總鏈的正常運作。經(jīng)過快速地迭代與演進，區(qū)塊鏈技術(shù)已形成“分布式、免信任、時間戳、非對稱加密、智能合約”五大技術(shù)特征[3]。美國學(xué)者梅蘭尼·斯萬（Melanie Swan）將區(qū)塊鏈技術(shù)劃分為區(qū)塊鏈1.0、區(qū)塊鏈2.0、區(qū)塊鏈3.0三大階段。其中，區(qū)塊鏈3.0的應(yīng)用場景最為廣泛，它突破了金融應(yīng)用界限，為各行各業(yè)提供去中心化的解決方案，在數(shù)據(jù)存儲、數(shù)據(jù)鑒證、信息共享等方面具有重要作用。檔案領(lǐng)域所運用的區(qū)塊鏈技術(shù)主要得益于區(qū)塊鏈3.0的發(fā)展。

二、區(qū)塊鏈技術(shù)在檔案領(lǐng)域的應(yīng)用優(yōu)勢

區(qū)塊鏈技術(shù)具有去中心化、分布存儲、安全加密、信息共享等應(yīng)用優(yōu)勢，是驅(qū)動現(xiàn)代檔案工作前進的重要力量。如今，諸多檔案領(lǐng)域的學(xué)者開始研究區(qū)塊鏈與現(xiàn)代檔案管理的關(guān)系，尋求二者之間的契合點，探索檔案工作中相關(guān)難題的最優(yōu)解。

由于國內(nèi)學(xué)者對檔案領(lǐng)域區(qū)塊鏈的應(yīng)用研究主要集中在電子文件（檔案）上，故筆者將下文提及的所有檔案信息默認為電子文件（檔案）信息。

（一）檔案信息的去中心化與分布式存儲

“分布式”是區(qū)塊鏈技術(shù)的五大技術(shù)特征之一。傳統(tǒng)的區(qū)塊鏈服務(wù)于比特幣，稱為比特幣區(qū)塊鏈。它將比特幣交易的所有信息（賬單）用特殊的算法（如SHA256等哈希算法）存儲在各個區(qū)塊中，再對區(qū)塊內(nèi)部的信息進行整合（利用Merkle trees等）形成完整的數(shù)據(jù)結(jié)構(gòu)，最后使各區(qū)塊前后相連形成長鏈。由于長鏈上的所有區(qū)塊都是相對獨立的，因此賦予了總鏈去中心化與分布式存儲的特點。參照比特幣區(qū)塊鏈，我們可以進行“檔案信息區(qū)塊鏈”的映射研究，如圖1所示。

當今社會各行各業(yè)每天都會形成大量的信息、數(shù)據(jù)，區(qū)塊鏈可以很好地解決信息存儲的問題。檔案信息區(qū)塊鏈則可以減少電子文件（檔案）的存儲空間、優(yōu)化其存儲結(jié)構(gòu)，特殊情況下還可以提高檔案信息容災(zāi)備份的能力。此外，區(qū)塊鏈的分布式存儲還能實現(xiàn)去中心化的檔案信息真實性維護機制[4]，為確保檔案信息的安全、分布存儲提供良好保障。

（二）檔案信息的安全加密

區(qū)塊鏈的安全性體現(xiàn)在其存儲的信息和數(shù)據(jù)不可篡改、可驗證、可追溯上。另外，非對稱加密、數(shù)字簽名、時間戳、數(shù)字摘要等技術(shù)也為其安全性提供了堅實保障。區(qū)塊鏈具體結(jié)構(gòu)如圖1所示：在各區(qū)塊中，檔案信息通過非對稱加密機制簽名、打上時間戳、計算哈希值、設(shè)置隨機數(shù)，然后串聯(lián)成鏈，環(huán)環(huán)相扣。這種鏈式結(jié)構(gòu)決定了總鏈中任何一個節(jié)點上的數(shù)據(jù)丟失或被破壞都不會影響整體數(shù)據(jù)的完整性。由于存儲在“分布式鏈狀數(shù)據(jù)庫”上的檔案信息既互相獨立又緊密相關(guān)，使惡意篡改、肆意刪除難以實現(xiàn)。即使信息、數(shù)據(jù)丟失還可以通過鏈上的其他區(qū)塊來恢復(fù)，從而更好地保證了檔案信息歸檔、存儲、傳輸流程的不可逆以及信息內(nèi)容的真實、可靠，很大程度上解決了檔案信息從存儲到利用中的安全問題。

（三）檔案信息資源的共享

目前，區(qū)塊鏈主要分為公有鏈（共三個層級，分別為公有鏈1.0、公有鏈2.0、公有鏈3.0）、私有鏈、聯(lián)盟鏈三種，它們的使用權(quán)限、去中心化程度、應(yīng)用場景等各有不同，見表1。其中，公有鏈應(yīng)用場景最為廣泛，它面向全部公眾，處于完全去中心化狀態(tài)；私有鏈應(yīng)用場景最小，僅面向特定機構(gòu)或個體，處于內(nèi)部去中心化、外部中心化狀態(tài)；聯(lián)盟鏈基于共識機制可根據(jù)實際需要調(diào)整應(yīng)用場景范圍，面向授權(quán)機構(gòu)或個體，處于半去中心化、多中心化狀態(tài)。比之公有鏈、私有鏈，聯(lián)盟鏈對檔案信息資源的開放與共享意義更大。

對于區(qū)塊鏈技術(shù)在檔案領(lǐng)域的應(yīng)用須聯(lián)系實際，由于我國檔案機構(gòu)總體上分布分散、數(shù)量繁多且不存在一個專門負責存儲、管理所有檔案信息資源的中心機構(gòu)，因此檔案信息資源的分散性問題也十分突出。為了更好地管理、開放、共享這些資源，學(xué)界開始探討各種基于區(qū)塊鏈技術(shù)的檔案信息開放共享模式，其中較為典型的就是將聯(lián)盟區(qū)塊鏈引入檔案信息資源共享建設(shè)之中。這種聯(lián)盟鏈以若干機構(gòu)或地區(qū)為授權(quán)單位，在互信共識機制下將各自產(chǎn)生的電子檔案（文件）存入總鏈。聯(lián)盟鏈網(wǎng)絡(luò)中的所有授權(quán)節(jié)點（單位）都可以隨時訪問、共享、利用鏈上的數(shù)據(jù)。

由于聯(lián)盟區(qū)塊鏈將原先分散在各單位的檔案信息進行了分布存儲、集中整合，大大提高了授權(quán)單位內(nèi)部數(shù)據(jù)的傳輸、存儲、利用效率，從而為進一步探索檔案領(lǐng)域信息資源的開放、共享模式提供了重要指導(dǎo)。

三、在檔案領(lǐng)域應(yīng)用區(qū)塊鏈技術(shù)的冷思考

新興起的區(qū)塊鏈技術(shù)在檔案領(lǐng)域的創(chuàng)新特點和應(yīng)用優(yōu)勢十分明顯，但它并不是萬能的顛覆性技術(shù)，人們在享受其帶來優(yōu)越體驗的同時也產(chǎn)生了一些問題，面對這些挑戰(zhàn)，我們需要冷靜思考。

從技術(shù)層面來說，檔案信息區(qū)塊鏈去中心化的可實現(xiàn)性、安全加密的可靠性、聯(lián)盟鏈的可行性尚未有明確定論。從共識與制度層面來說，檔案信息區(qū)塊鏈還受到共識信任機制與制度標準等方面的考驗。

（一）技術(shù)層

1.檔案信息區(qū)塊鏈是否一定“去中心”？經(jīng)過實踐檢驗，比特幣區(qū)塊鏈完全可以實現(xiàn)去中心化，但檔案信息區(qū)塊鏈去中心化建設(shè)卻受到了一些制約。

從技術(shù)本身來說，區(qū)塊鏈還不夠成熟。過去十年，區(qū)塊鏈的發(fā)展從未脫離金融領(lǐng)域，具有起步早、發(fā)展晚、金融屬性強等特點。與大數(shù)據(jù)、人工智能等其他新技術(shù)不同，區(qū)塊鏈技術(shù)自帶金融屬性。金融與區(qū)塊鏈的關(guān)系好比伯樂與千里馬，千里馬常有而伯樂不常有。就目前看來，區(qū)塊鏈的最佳應(yīng)用場景當屬金融領(lǐng)域。因此，“去中心”歸根到底是金融場景下比特幣區(qū)塊鏈的特點，不能代表所有場景下的區(qū)塊鏈都是去中心的。理論上，若在其他行業(yè)中使用這種技術(shù)，須將其與自帶的金融屬性剝離開來，但被剝離出來的技術(shù)未必能發(fā)揮其最大效用。而且，完全拘泥于“比特幣區(qū)塊鏈”范式，并無多大價值和發(fā)展空間，區(qū)塊鏈的發(fā)展需跳出“比特幣區(qū)塊鏈”的思維和范式[6]。

從實際應(yīng)用來看，目前檔案領(lǐng)域的去中心化建設(shè)尚難完全實現(xiàn)。近年來，區(qū)塊鏈在國內(nèi)數(shù)字檔案館建設(shè)中的地位漸漸凸顯，“去中心化”的檔案管理模式開始進入大眾視線。筆者在知網(wǎng)、萬方等數(shù)據(jù)庫平臺以“區(qū)塊鏈+數(shù)字檔案館”為檢索詞進行高級主題檢索（截至2020年8月），共得到相關(guān)文獻（包括碩博論文）9篇，且發(fā)表時間全部集中在近3年。通過對相關(guān)文獻的研究，不難發(fā)現(xiàn)我國部分數(shù)字檔案館建設(shè)雖然已經(jīng)借助區(qū)塊鏈技術(shù)，卻仍難跳出“中心+分布”的模式，即“中心式數(shù)據(jù)庫+分布式終端管理”。值得一提的是，這種管理模式已在以往“中心+中心”的基礎(chǔ)上對檔案數(shù)據(jù)的抓取、清洗、存儲、分析進行了相應(yīng)的優(yōu)化，但任何事物的發(fā)展都難以一蹴而就，需要循序漸進，檔案管理模式想要達到“去中心+全分布”，不僅需要技術(shù)支持，還需要相關(guān)領(lǐng)域的經(jīng)驗支撐。目前檔案領(lǐng)域真正實現(xiàn)去中心化的案例并不多，英國的ARCHANGEL項目以DLT（分布式賬本技術(shù)）為技術(shù)支持，通過多方長期努力基本實現(xiàn)了相關(guān)數(shù)據(jù)的共享共治。ARCHANGEL項目的成功給學(xué)界提供了相關(guān)經(jīng)驗，中國的檔案管理領(lǐng)域可以借鑒卻不能照搬照抄，這不僅受到技術(shù)水平的制約，也與國家宏觀制度密不可分。

因此，筆者認為，或許檔案信息區(qū)塊鏈能實現(xiàn)“去中心”，但它未必一定是去中心的。至少在未來較長的一段時間里我國檔案領(lǐng)域?qū)⒁琅f采用“半中心化”模式。若要打破這種現(xiàn)狀，必須積極探索分布式文件系統(tǒng)（IPFS）的建設(shè)，提高當前數(shù)字檔案管理的“去中心化”程度，提升數(shù)字資源抓取、清洗、存儲、分析的質(zhì)量。

2.檔案信息區(qū)塊鏈是否絕對安全？任何一項新技術(shù)的產(chǎn)生都會受到社會各界的質(zhì)疑，非對稱加密、時間戳、數(shù)字摘要等技術(shù)，隨機數(shù)生成算法、哈希算法、數(shù)字簽名等算法，確實是使區(qū)塊鏈總體性能安全、鏈上數(shù)據(jù)真實的重要保證，但這些技術(shù)也并非無懈可擊。早在2004年，國內(nèi)密碼學(xué)家王小云就以破解MD5密碼散列函數(shù)等揭示哈希函數(shù)（如SHA256）在當今技術(shù)大發(fā)展條件下的碰撞破解只是時間問題；2016年，NIST在標準隨機數(shù)發(fā)生器算法中內(nèi)置有后門[7]。此外，即使是在區(qū)塊鏈最優(yōu)場景——金融領(lǐng)域中，比特幣礦池依然遭受了外界巨大的攻擊量，這說明區(qū)塊鏈引入的密碼算法及密碼協(xié)議存在安全隱患。檔案信息區(qū)塊鏈雖然能借助云存儲、混合加密等技術(shù)，對結(jié)構(gòu)與非結(jié)構(gòu)數(shù)據(jù)進行加密管理，可一旦遭遇安全危機（如信息泄露、信息損毀、信息遺失），其造成的損失將是巨大、不可逆轉(zhuǎn)的。

區(qū)塊鏈除本身技術(shù)特征、網(wǎng)絡(luò)攻擊等帶來的安全問題外，其應(yīng)用效果因未得到有效驗證也造成了一定的安全風險。眾所周知，公有鏈由于其開放、透明度過高，一般機構(gòu)不予采用。為此，大部分機構(gòu)選擇通過聯(lián)盟鏈或私有鏈來搭建信息資源共享平臺。目前尚未有較好的方法來檢測這些平臺的運行效率與安全性能。例如，曾經(jīng)炙手可熱的R3區(qū)塊鏈聯(lián)盟，由于投入資金龐大但效果不盡人意，如今已輝煌不再。

由此可知，目前檔案信息區(qū)塊鏈并非絕對安全，區(qū)塊鏈技術(shù)的“跨界”運用不僅離不開健康安全的網(wǎng)絡(luò)技術(shù)環(huán)境，還需要相關(guān)監(jiān)管平臺的介入。

3.檔案信息區(qū)塊鏈是否能實現(xiàn)信息共享？區(qū)塊鏈強調(diào)公開、透明，對數(shù)據(jù)隱私要求較高的場景并不適用。與比特幣交易信息不同，檔案信息絕大部分都有相應(yīng)的密級及保管、公開期限。因此，我們必須弄清楚，檔案信息區(qū)塊鏈的建設(shè)究竟是為了信息的安全保密，還是信息的開放共享。筆者認為，就目前的技術(shù)水平來看，檔案信息區(qū)塊鏈若要兼顧以上兩點，道阻且長。

此外，目前國內(nèi)研究檔案信息區(qū)塊鏈的文章并不多，研究基于區(qū)塊鏈技術(shù)的檔案信息資源共享的更是寥若晨星。在理論與技術(shù)都略顯不足的情況下，檔案信息區(qū)塊鏈在協(xié)同共享方面或?qū)⒚媾R更大的挑戰(zhàn)。

（二）共識層

區(qū)塊鏈3.0強調(diào)社會化互信機制與社會治理應(yīng)用，它表面上解決的是技術(shù)性問題，本質(zhì)上解決的是共識、信任問題。這種共識與信任的“文化”不僅是人與人之間的，更是人與技術(shù)、技術(shù)與技術(shù)之間的。在現(xiàn)有的區(qū)塊鏈技術(shù)中，有工作量證明、權(quán)益證明、拜占庭協(xié)議等多種共識機制，每種共識機制的特點和優(yōu)劣各有不同[8]。區(qū)塊鏈共識與信任機制發(fā)揮作用的關(guān)鍵是“一致性”確認，它要求總鏈上的所有節(jié)點互相“協(xié)作”并進行相應(yīng)的數(shù)據(jù)備份，以防數(shù)據(jù)篡改、網(wǎng)絡(luò)攻擊等問題。

雖然理論上在檔案領(lǐng)域應(yīng)用區(qū)塊鏈是可行的，但在實際應(yīng)用中“不信任”問題依然突出，即便是ARCHAN？ GEL項目也未能完全解決區(qū)塊鏈中相關(guān)數(shù)據(jù)的信任問題，這是因為我們很難確保基于DLT電子數(shù)據(jù)的真實性，而且也無法控制參與者的積極性。此外，當前檔案信息區(qū)塊鏈的信任還局限于聯(lián)盟機構(gòu)內(nèi)部，各種共識機制仍然屬于“中心化”范疇。小范圍的“信任”不足以體現(xiàn)區(qū)塊鏈的特殊優(yōu)勢，長此以往業(yè)界一直追求的檔案信息區(qū)塊鏈建設(shè)只能是流于形式，很難有所突破。

一般來說，區(qū)塊鏈內(nèi)部是低門檻信任，共識機制又是一切分布式系統(tǒng)正常運行的基礎(chǔ)，因此區(qū)塊鏈技術(shù)內(nèi)含的“共識”與“信任”處于絕對自信狀態(tài)。但是，檔案領(lǐng)域的職業(yè)本能與法規(guī)要求，不可能做到絕對的“信任”[9]，檔案信息資源很難完全透明開放。也就是說，目前檔案信息區(qū)塊鏈在共識層上面臨的是“技術(shù)自信”與“行業(yè)不自信”之間的矛盾，是在缺乏信任的環(huán)境下建立信任、傳遞信任的矛盾。在這種情況下，業(yè)界更需要冷靜應(yīng)對，積極探索社會互信機制的建設(shè)路徑，形成良好的技術(shù)-行業(yè)“信任生態(tài)”。

（三）制度層

近年來，新興技術(shù)如雨后春筍般迅速發(fā)展，它們影響著社會生活的方方面面，甚至使檔案工作產(chǎn)生了一些深刻的變革。本質(zhì)上來說，一切技術(shù)無論新舊，歸根到底都是服務(wù)于社會發(fā)展的“工具”。要發(fā)揮工具效用、解決難題，既需要良好的硬件配置，也需要一定的軟件環(huán)境。

就檔案信息區(qū)塊鏈來說，它的良好運轉(zhuǎn)不僅受到其技術(shù)本身的影響，也受到國家體制、法律規(guī)范、社會環(huán)境的制約。理論上看，檔案信息區(qū)塊鏈應(yīng)當是去中心的，不存在核心管理機構(gòu)或組織，但實際上它仍然跳不出中心化的范疇。根據(jù)《中華人民共和國檔案法》的規(guī)定，我國檔案工作必須遵循“統(tǒng)一領(lǐng)導(dǎo)、分層管理”的原則。從這點上來說，檔案信息區(qū)塊鏈應(yīng)當是非去中心的，這與該技術(shù)的特性相悖。因此，檔案信息區(qū)塊鏈的推行一定程度上會使我國“統(tǒng)一領(lǐng)導(dǎo)、分層管理”的格局受到挑戰(zhàn)。不僅如此，由于我國目前關(guān)于區(qū)塊鏈技術(shù)在檔案領(lǐng)域的應(yīng)用標準及相應(yīng)的法律規(guī)范尚不明確，在相關(guān)制度不健全、法律監(jiān)管有所缺失的情況下，“工具”作用的發(fā)揮也必然受到層層制約。因此，我們在追求技術(shù)發(fā)展的同時更要注重軟件環(huán)境的配套，只有技術(shù)與制度雙管齊下，檔案信息區(qū)塊鏈才能進一步發(fā)展，信息共享共治才能成為可能。

四、結(jié)語

檔案，承載了人類文明與社會記憶，是當今世界的寶貴資源，建設(shè)檔案信息區(qū)塊鏈既是新技術(shù)條件下檔案工作創(chuàng)新發(fā)展的要求，也是社會前進的需要。但區(qū)塊鏈在檔案領(lǐng)域的應(yīng)用并非一帆風順，目前來看，它更多的是處于理論顛覆而非技術(shù)顛覆階段。雖然區(qū)塊鏈具有去中心、安全加密、開放共享等一系列技術(shù)優(yōu)勢，但其在檔案領(lǐng)域的發(fā)展依然受到多方制約。如由于技術(shù)不成熟帶來的安全風險以及場景匹配不當帶來的效益低下等問題。

由此可知，雖然新技術(shù)是社會進步的驅(qū)動力，是國家與民族發(fā)展的堅實力量，但它絕對不是萬能的。在高唱技術(shù)贊歌的同時，我們必須辯證地看待各種新技術(shù)，必須用樂觀、冷靜、審慎的態(tài)度來剖析新興技術(shù)在檔案工作中的實際應(yīng)用情況，采取更具針對性的應(yīng)對之策，發(fā)揮新技術(shù)的最大效用。

注釋及參考文獻：

[1]張珊.區(qū)塊鏈技術(shù)在電子檔案管理中的適用性和應(yīng)用展望[J].檔案管理，2017（3）：18-19.

[2]盧林濤.關(guān)于在檔案工作中應(yīng)用信息技術(shù)的冷思考[N].中國檔案報，2019-03-25（3）.

[3]龔鳴.區(qū)塊鏈社會[M].北京：中信出版社，2016：VII.

[4]劉越男.區(qū)塊鏈技術(shù)在文件檔案管理中的應(yīng)用初探[J].浙江檔案，2018（5）：7-11.

[5][6][7]任仲文.區(qū)塊鏈：領(lǐng)導(dǎo)干部讀本[M].北京：人民日報出版社，2018：8-9，34，141.

[8]楊茜茜.基于區(qū)塊鏈技術(shù)的電子檔案信任管理模式探析：英國ARCHANGEL項目的啟示[J].檔案學(xué)研究，2019（3）：135-140.

[9]李高峰，馬國勝，胡國強.現(xiàn)階段區(qū)塊鏈技術(shù)在檔案管理中不可行分析[J].檔案管理，2018（5）：30-32.

作者單位：安徽大學(xué)管理學(xué)院