張 倩/南京藝術(shù)學(xué)院

當前，區(qū)塊鏈技術(shù)的應(yīng)用在我國高校檔案信息化建設(shè)中尚處于初探階段，存在著公眾普及度偏低、替代傳統(tǒng)檔案基礎(chǔ)設(shè)施建設(shè)成本較高等方面的問題，人們對其淡化監(jiān)管邊界等特性也存有疑慮。本文通過考察引入?yún)^(qū)塊鏈技術(shù)建立高校檔案聯(lián)盟鏈治理模式的可行性，提出創(chuàng)建基于去中心化范式的高度自動化、程序化的高校檔案聯(lián)盟鏈治理模式的應(yīng)對策略。

1 檔案聯(lián)盟鏈的特性優(yōu)勢分析

目前已知的區(qū)塊鏈應(yīng)用模式大致可分為三類：檔案“公有鏈”模式、檔案“私有鏈”模式、檔案“聯(lián)盟鏈”模式。其中，檔案公有鏈特性為：對使用端的保護質(zhì)量在所有檔案區(qū)塊鏈治理模式中最高，且具有訪問門檻低、所有數(shù)據(jù)默認公開、完全去中心化等特性，但需有足夠的成本來維持系統(tǒng)運行，并依賴于內(nèi)建的激勵機制。

檔案私有鏈特性為：具有部分去中心化、交易速度快、隱私保護性強等特性。若高校采用檔案私有鏈模式，可以完成內(nèi)部數(shù)據(jù)庫管理、統(tǒng)計等應(yīng)用，進行完全免費或非常廉價的交易安全運算，同時還可防范來自內(nèi)外部對數(shù)據(jù)的安全攻擊。但是私有鏈是建立在檔案信息資源共享與協(xié)同基礎(chǔ)之上的，若高校之間各自為政，應(yīng)用私有鏈將依然存在“壁壘”，信任度將會大為降低。

檔案聯(lián)盟鏈特性為：具有準入許可、多中心化節(jié)點連接、低成本運維和可擴展性強等優(yōu)勢，更適用于較大規(guī)模的交易活動，并接受對預(yù)先選定多個節(jié)點的權(quán)限控制。若高校采用聯(lián)盟鏈，不僅需要由多所高校檔案管理機構(gòu)共同組建聯(lián)盟鏈，而且每個機構(gòu)（聯(lián)盟鏈中的一個運行節(jié)點）需要有超過半數(shù)以上的其他機構(gòu)對其進行簽名同意才算達成共識（即承諾共同維護檔案管理系統(tǒng)健康運轉(zhuǎn)）。此外，由于聯(lián)盟鏈上的數(shù)據(jù)可以是公開的，也可以是選定的參與者才能讀取的，因而屬于“半去中心化”的運行機制。其優(yōu)勢在于：參與高校檔案聯(lián)盟鏈的“節(jié)點”越多，其“算力”越強，且系統(tǒng)中數(shù)據(jù)安全性將越高。

筆者傾向于采用高校聯(lián)盟鏈治理模式，構(gòu)建基于“多中心”的強信任體系。理由是：在聯(lián)盟鏈生態(tài)體系內(nèi)，設(shè)置一個超級管理員負責(zé)權(quán)限控制，業(yè)務(wù)相關(guān)方作為參與節(jié)點負責(zé)“賬務(wù)”記載，并由業(yè)務(wù)規(guī)則和監(jiān)管法規(guī)約束參與“節(jié)點”的行為，既有利于構(gòu)成一定程度上的“去中心化”的分布式區(qū)塊鏈生態(tài)體系，又有利于系統(tǒng)內(nèi)各高校檔案管理機構(gòu)共同制定區(qū)塊鏈技術(shù)的應(yīng)用標準。

2 檔案聯(lián)盟鏈技術(shù)對傳統(tǒng)檔案管理模式的挑戰(zhàn)

2.1 網(wǎng)絡(luò)是有結(jié)構(gòu)的，其結(jié)構(gòu)主要取決于“端口”的接入/連接方式，尤其是以PC連接為基礎(chǔ)的傳統(tǒng)互聯(lián)網(wǎng)，其網(wǎng)絡(luò)結(jié)構(gòu)存在著很強的“中心”特性，用戶只有通過登錄高校檔案門戶網(wǎng)站，才可獲取經(jīng)過歸類的數(shù)據(jù)信息。隨著區(qū)塊鏈技術(shù)的發(fā)展，檔案管理模式將發(fā)生重要改變，即信息的聚合將無處不在，尤其是網(wǎng)絡(luò)連接的端口，將由單一走向多元，用戶不再需要登錄特定的檔案門戶網(wǎng)站，而可以通過各類智能網(wǎng)絡(luò)端口（如微博、微信朋友圈、微信公眾號等）獲取自己所需的檔案信息。需要指出的是，高校檔案聯(lián)盟鏈模式雖有“去中心化”的特性，但并不意味著原有檔案門戶網(wǎng)站會徹底消亡，很多線上服務(wù)依然需要“中心節(jié)點”來解決。高校檔案聯(lián)盟鏈模式的應(yīng)用價值在于：可以促進高校間達成共識，實現(xiàn)檔案信息數(shù)據(jù)資源共享，降低運維成本，形成“多中心”協(xié)作的高校檔案區(qū)塊鏈“生態(tài)圈”。

2.2 在區(qū)塊鏈強大的“集體維護”生態(tài)環(huán)境中，“強信任背書”不僅將把對個人或機構(gòu)的信任顛覆為對“體系”的信任，而且所有的信息數(shù)據(jù)都將具有堅不可摧、毋容置疑的質(zhì)量，尤其是用戶對信息的獲取不再依賴于“權(quán)威信任”，而將通過近乎“零成本”的區(qū)塊鏈技術(shù)來實現(xiàn)。如何將傳統(tǒng)信任機構(gòu)或第三方機構(gòu)背書轉(zhuǎn)型為對區(qū)塊鏈技術(shù)的應(yīng)用監(jiān)管，如何利用區(qū)塊鏈技術(shù)來提高管理效率、降低管理成本？這些既是高校檔案管理機構(gòu)面臨轉(zhuǎn)型的壓力，也是獲取新生的機遇。筆者認為，可引入專業(yè)供應(yīng)商提供的適用產(chǎn)品與服務(wù)，在高校檔案聯(lián)盟鏈模式建立的“生態(tài)圈”內(nèi)設(shè)計并構(gòu)建“監(jiān)管節(jié)點”、部署定制“監(jiān)管合約”（運作協(xié)議）等。此舉將有針對性地解決監(jiān)管方面的合規(guī)性問題。

3 檔案聯(lián)盟鏈治理模式創(chuàng)建需要解決的問題

3.1 通用標準制定問題

總體而言，目前我國缺乏區(qū)塊鏈技術(shù)的基礎(chǔ)性通用標準，區(qū)塊鏈技術(shù)的基礎(chǔ)架構(gòu)及其應(yīng)用開發(fā)、數(shù)據(jù)格式及其交互通道、信息權(quán)屬及其管控模式等沒有統(tǒng)一的、權(quán)威性的規(guī)定，這不利于高校檔案部門研究和應(yīng)用各類區(qū)塊鏈治理模式。筆者認為，高校檔案管理者要廣泛了解國內(nèi)外區(qū)塊鏈標準化研究的新進展、新成果，如工信部電子工業(yè)標準化研究院公布的相關(guān)研發(fā)信息動態(tài)與應(yīng)用性技術(shù)成果，就非常值得關(guān)注；再如可以研究《中國區(qū)塊鏈技術(shù)與應(yīng)用發(fā)展白皮書（2016）》，《白皮書》較早提出了區(qū)塊鏈技術(shù)應(yīng)用標準體系框架，并且將其分為基礎(chǔ)標準（術(shù)語與概述、參考架構(gòu)、賬本編碼和標識等）、業(yè)務(wù)和應(yīng)用標準（應(yīng)用成熟度模型、基于賬本的交易規(guī)范、交易服務(wù)質(zhì)量評價等）、過程和方法標準（跨鏈通信機制、跨鏈通信消息規(guī)范、賬本管理規(guī)范等）、可信和互操作標準（混合消息協(xié)議、區(qū)塊數(shù)據(jù)格式規(guī)范、鏈間互操作指南、開發(fā)平臺參考架構(gòu)等）、信息安全標準（信息安全指南、身份認證機制等）等五大類，亦可供實踐參考。還要積極參與區(qū)塊鏈領(lǐng)域國際標準化權(quán)威組織開展的各類活動，通過學(xué)習(xí)借鑒全球前沿性研究成果，爭取獲得更多的“話語權(quán)”和規(guī)則制訂權(quán)。

3.2 “智能合約”安全性問題

智能合約是檔案聯(lián)盟鏈的核心技術(shù)，其本質(zhì)是建立一種機讀代碼程序，而這類代碼程序是由人工寫入的，如果代碼編程存在漏洞，易遭黑客攻擊。筆者認為，高校管理機構(gòu)在創(chuàng)建檔案聯(lián)盟鏈治理模式的過程中，不僅要堅持安全開發(fā)原則、建立健全防范措施，而且要著力化解檔案信息數(shù)據(jù)被竊風(fēng)險，尤其要不斷優(yōu)化容錯機制，切實強化安全審計，并通過調(diào)整環(huán)境隔離等風(fēng)險防范手段，確保智能合約的按時、按期執(zhí)行。

3.3 交易速度與存儲效率問題

有觀點認為，中本聰以犧牲效率來保障區(qū)塊鏈優(yōu)越的透明性和安全性，如此設(shè)計使得“多快好省”的方案在實際工作中較難實現(xiàn)。甚至有人提出，高校檔案聯(lián)盟鏈一旦選擇了代表“多”的分布式和代表“好”的高安全性，必然會犧牲代表“快”的高效率和代表“省”的低能耗。筆者認為，采用檔案聯(lián)盟鏈模式并不意味著必然導(dǎo)致低效率。理由是：高校檔案聯(lián)盟鏈的效率瓶頸主要在于共識算法，而共識算法取決于高校根據(jù)不同場景選擇的不同實現(xiàn)方式。如若高校檔案聯(lián)盟鏈采用安全性強的共識算法，并優(yōu)化相應(yīng)的“交易”環(huán)節(jié)，完全可以實現(xiàn)“秒級”確認響應(yīng)的目的。

3.4 “非對稱加密技術(shù)”可靠性問題

量子計算機將量子力學(xué)與理論計算結(jié)合來，不僅可用于破解密碼學(xué)算法，而且運算速度比今天的計算機快得多。如若量子計算機實現(xiàn)這樣的能力，整個世界的密碼基礎(chǔ)設(shè)施將會發(fā)生顛覆性變革。但需指出的是，非對稱加密技術(shù)在應(yīng)用中尚有不盡如人意之處，尤其是密碼學(xué)家的“千年蟲”（Y2K）問題常遭質(zhì)疑。筆者認為，高校檔案管理者要密切關(guān)注密碼學(xué)研究的新動態(tài)、新成果，精心為高校檔案聯(lián)盟鏈遴選可靠性強的抗量子計算密碼（量子“密鑰”），并借鑒比特幣交易中對“公鑰”地址的存儲方法，確保“公鑰”不外泄。

3.5 隱私保護問題

有觀點認為，區(qū)塊鏈技術(shù)在對隱私保護的關(guān)注和透明性之間存在永恒的沖突。有人甚至提出，高校檔案聯(lián)盟鏈治理模式無法兼顧檔案信息數(shù)據(jù)操作行為的合規(guī)性和用戶身份信息的隱私保護。筆者認為，任何一項安全防護技術(shù)的應(yīng)用，都存在著“魔高一尺道高一丈”的挑戰(zhàn)，在高校檔案聯(lián)盟鏈部署隱私保護的功能模塊時，只要致力于研發(fā)多重隱私保護方案，就能越有效地保障用戶的隱私安全。例如，底層數(shù)據(jù)（包括“密鑰”）通過加密妥善存儲，僅用戶本人可見；上層應(yīng)用設(shè)置嚴格的權(quán)限控制措施，將可有效地保護用戶的隱私安全。

3.6 信息源數(shù)據(jù)真實性問題

存儲在區(qū)塊上的檔案信息數(shù)據(jù)一旦“上鏈”將被永久記錄，這就意味著區(qū)塊鏈雖然保障的是記錄真實的檔案信息，但若有人成功地假冒信息并將此數(shù)據(jù)上傳至區(qū)塊鏈網(wǎng)絡(luò)，則將對此后的用戶造成永遠的誤導(dǎo)，甚至?xí)l(fā)一系列的“蝴蝶效應(yīng)”。筆者認為，在構(gòu)建高校檔案聯(lián)盟鏈模式的過程中，必須注重深度融合物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算和人工智能等相關(guān)的技術(shù)手段，不斷完善高校檔案聯(lián)盟鏈模式的“全息式”生態(tài)系統(tǒng)，以利嚴守信息數(shù)據(jù)準入門檻。