王艷松 王棟 王為久 王煥娟

摘要：區(qū)塊鏈在電子檔案管理領域的應用在經過了原型構建和試點探索階段后，已進入加速應用階段?；趯ΜF(xiàn)有文檔領域區(qū)塊鏈已實施項目特點的綜合分析，認為實施準備時需從跨主體、不互信、易篡改、高價值、高可信五個方面去評估上鏈的必要性、合理性及成熟度，并根據業(yè)務需求進行架構規(guī)劃和系統(tǒng)設計，明確區(qū)塊鏈的選型及上鏈流程和內容。

關鍵詞：電子檔案 區(qū)塊鏈 項目管理

Abstract：The application of blockchain in the field of electronic records management has entered the Accelerated Application stage after the Prototype con？ struction and pilot exploration stage. Based on the comprehensive analysis of the characteristics of im？ plemented archival blockchain projects， it is consid？ ered that the implementation preparation needs to evaluate the necessity， reasonableness and maturity of the chain from five aspects： cross-subject， nontrust， easy-tampering， high-value and high-credibili？ ty. The architecture planning， system design， selec？ tion of blockchain type and the process and content recorded on chain should be carried out according to the business requirements.

Keywords：Electronic records； Blockchain； Project management

區(qū)塊鏈不可篡改、透明可追溯、高安全性的特點與電子檔案可信管理中的真實性、完整性、安全性需求高度契合，目前已經成為檔案領域數(shù)字轉型的重要可信保障技術。在國家層面的高度關注與鼓勵支持下[1]，區(qū)塊鏈在文檔管理領域迅速從理論探索走向實踐應用，并處于應用加速落地的階段[2]。區(qū)塊鏈在文檔管理領域的價值已毋庸置疑，在2021年國家檔案局公布的125項科技立項項目中，有7個項目與區(qū)塊鏈直接相關。[3]2021年7月15日，“區(qū)塊鏈技術應用與檔案信息化轉型升級”學術論壇在安徽省馬鞍山市舉行[4]，多位專家學者結合實踐案例深入探討區(qū)塊鏈技術在檔案信息化中的應用方案。

隨著區(qū)塊鏈技術與應用環(huán)境的逐步成熟，如何基于自身文檔工作環(huán)境有效實現(xiàn)區(qū)塊鏈技術賦能，如何評估自身的業(yè)務場景是否已具備上鏈的基本條件，成為眾多檔案部門信息化建設面臨的首要問題。本文擬從現(xiàn)有區(qū)塊鏈電子檔案項目的業(yè)務場景特點分析入手，闡明文檔業(yè)務應用區(qū)塊鏈的準入條件，并結合國網公司基于區(qū)塊鏈技術的檔案管理項目實施準備的具體經驗，提出區(qū)塊鏈在電子檔案管理中實施準備的基本路徑。

區(qū)塊鏈源于2008年的加密貨幣，自2016年起受到國內外檔案學者和實踐領域的關注，并快速實現(xiàn)應用落地。筆者通過對公開渠道獲取的部分區(qū)塊鏈電子檔案項目進行梳理，將區(qū)塊鏈在電子檔案管理領域的應用分為原型構建、試點探索和加速應用三個階段，其場景特點正逐步從多樣化走向統(tǒng)一化，表1展示了不同階段區(qū)塊鏈電子檔案項目所面向的業(yè)務場景及特點。

（一）原型構建階段：以解決檔案部門內部真實性和完整性問題為主

國外學者和實踐部門在區(qū)塊鏈領域的研究和應用起步相對較早，他們最先利用區(qū)塊鏈技術來解決檔案管理中的真實性和完整性保障問題。英國國家檔案館通過Archangel項目與開放數(shù)據研究院建立聯(lián)盟鏈來嘗試實現(xiàn)數(shù)字檔案的長期保存；美國特拉華州的“智能文件”項目通過智能合約實現(xiàn)內部文件流轉的自動處理和追蹤溯源。這一階段的區(qū)塊鏈電子檔案項目主要聚焦于檔案館內部維護檔案資源的真實性和完整性，尚未完全發(fā)揮出區(qū)塊鏈面向多主體、分布式、強信任、可溯源的技術優(yōu)勢。

（二）試點探索階段：逐步實現(xiàn)檔案與前端業(yè)務系統(tǒng)的整合應用

隨著區(qū)塊鏈技術在金融、貿易、物流、食品溯源等多個領域應用的初步落地，國內開始考慮在文檔領域應用區(qū)塊鏈技術，一些大型企業(yè)開始“試水”區(qū)塊鏈應用。國網甘肅省電力公司工程矢量館大數(shù)據創(chuàng)新平臺針對工程檔案及現(xiàn)場一線的現(xiàn)實問題，將矢量化、二維碼、區(qū)塊鏈、CA簽章、大數(shù)據等技術進行有機融合，實現(xiàn)了合規(guī)建檔和單軌制管理。[5]中國石油化工集團在國家檔案局“電子文件歸檔和電子檔案管理”試點中將區(qū)塊鏈技術應用在電子合同和電子招投標業(yè)務的檔案管理中，實現(xiàn)了區(qū)塊鏈電子檔案系統(tǒng)與前端業(yè)務系統(tǒng)的整合和對接。[6]這一階段的區(qū)塊鏈應用實現(xiàn)了與前端業(yè)務系統(tǒng)或后端數(shù)字檔案館系統(tǒng)的初步集成，基本發(fā)揮出了區(qū)塊鏈的“透明、可溯源、不易篡改”的技術特點。[7]但業(yè)務場景主要停留在企業(yè)單主體范圍內，對于區(qū)塊鏈通過多主體的參與來保證可信性的優(yōu)勢體現(xiàn)不足，對電子檔案全生命周期管理的覆蓋還有提升空間。

（三）加速應用階段：實現(xiàn)貫穿電子檔案全生命周期管理

成熟的區(qū)塊鏈應用場景不斷積累，區(qū)塊鏈逐步實現(xiàn)了在金融服務、產品溯源、電子存證、數(shù)字身份認證、供應鏈協(xié)同等諸多領域中的業(yè)務應用[8]，其在電子檔案管理與長期保存中的研究也不斷深入。區(qū)塊鏈在捕獲歸檔、移交接收、跨部門共享、自動處置、檔案檢測等場景中的應用已相對成熟[9]，基于區(qū)塊鏈設計的面向長期保存的可信保護框架也逐步清晰[10]，這使得貫穿電子檔案全生命周期的區(qū)塊鏈建設成為可能，區(qū)塊鏈賦能檔案建設進入了加速應用階段。2020年新修訂的檔案法對單套制的支持更是為區(qū)塊鏈提供了良好契機。區(qū)塊鏈在電子發(fā)票、電子證照、電子證據、電子病歷、電子稅單、電子圖紙、行政審批電子文件等多個領域快速實現(xiàn)了應用的落地。在該階段中，區(qū)塊鏈電子檔案項目多由業(yè)務部門發(fā)動，文檔管理部門參與，實現(xiàn)了貫穿BS+ERMS+TDR（業(yè)務系統(tǒng)+電子文件管理系統(tǒng)+長期保存系統(tǒng)）的全生命周期管理及文檔資源的可信流轉。項目所面向的業(yè)務場景特點也逐步統(tǒng)一，呈現(xiàn)出多業(yè)務主體、彼此不互信、有篡改風險、需全流程追溯的特點，這也說明實踐領域對于區(qū)塊鏈在文檔管理項目中的應用場景正在逐步達成共識。

區(qū)塊鏈并非萬能的顛覆性技術，有一定的適用條件，其“多主體、分布式、強信任、可溯源”的價值特點必須與一定的業(yè)務場景相結合才能充分發(fā)揮其作用，這使得檔案管理部門在實施區(qū)塊鏈電子檔案項目之前，必須審慎地從多個方面去評估自身是否具備上鏈的必要性、合理性和成熟度條件。

（一）跨主體：文檔由多方業(yè)務主體共同寫入

多主體是區(qū)塊鏈價值發(fā)揮的必要條件，也是區(qū)塊鏈實現(xiàn)多方共識、互信互認的運行機制。區(qū)塊鏈正是通過多個業(yè)務主體對分布式賬本的共同維護和保存，才實現(xiàn)了多個業(yè)務相關方對文件真實性和憑證價值的共同背書，確保了彼此對數(shù)據文件的互信互認。檔案領域是典型的跨主體應用場景，歸檔、移交、利用等環(huán)節(jié)均涉及多個業(yè)務主體交互，更遑論工程檔案涉及設計、施工、監(jiān)理、建設等眾多外部單位。國網甘肅省電力公司將區(qū)塊鏈技術應用在工程項目檔案的圖紙管理中，通過與數(shù)字檔案館系統(tǒng)進行集成，實現(xiàn)了工程檔案從收集整理到利用審批全過程的動態(tài)管理[11]；深圳市稅務局推出的區(qū)塊鏈電子發(fā)票平臺將經營方、稅務監(jiān)管方、報銷方都納入了系統(tǒng)平臺，使多個業(yè)務主體在區(qū)塊鏈中實現(xiàn)了彼此的互信互認，推動了電子發(fā)票的單套制管理的實現(xiàn)[12]。

（二）信任度：文檔交互中彼此信任度不足

主體間的信任度是上鏈必要性評估的內容之一。劉越男曾指出，文件檔案信息化管理工作過程中若有不信任、弱信任的可能，區(qū)塊鏈技術便存在適用的可能性。[13]區(qū)塊鏈建設的目的是解決電子文件可信性的問題，其前提是業(yè)務協(xié)作方不可信、利益不一致或缺乏權威第三方介入。[14]其中電子證據的保全問題是最為典型的應用場景，由于訴訟方與被告方之間存在嚴重的信任問題，需要通過區(qū)塊鏈平臺及互聯(lián)網法院、電商平臺的參與來共同保障電子證據的真實性。[15]信任需求也與參與主體數(shù)量相關，參與主體越多、涉及業(yè)務越廣越容易形成弱信任環(huán)境[16]，因此也更加需要區(qū)塊鏈技術在可信性方面的支撐。

（三）完整性：文檔管理對象存在篡改風險

檔案管理對象的憑證性、價值性、易篡改程度和業(yè)務影響力決定了其被篡改風險的大小。新技術環(huán)境的變遷正在使傳統(tǒng)的檔案管理對象呈現(xiàn)出明顯的數(shù)據化趨勢，這增加了文檔數(shù)據被篡改、被攻擊、被泄漏的風險。[17]而區(qū)塊鏈“防篡改”的價值特點恰好與之契合，區(qū)塊鏈在技術層面確保了數(shù)據可信（密碼學算法、哈希算法）、結果可信（智能合約、共識機制）和歷史可信（鏈式結構、時間戳）。[18]在電子檔案單套制試點快速推進的當下，區(qū)塊鏈似乎成了保障電子文件完整性的最優(yōu)選擇。

（四）高價值：文檔數(shù)據具備長期保存價值

在區(qū)塊鏈中，數(shù)據一旦登記進入區(qū)塊鏈，將在多個節(jié)點間進行同步，每一個區(qū)塊都需要承載和復制之前產生的全部信息，并永久保存在區(qū)塊鏈系統(tǒng)中。這意味著區(qū)塊寫入的信息會無限增大并且會消耗大量的計算資源和存儲資源，進一步地，這也意味著所有上鏈的業(yè)務、流程和內容只有具備長期保存的價值才有上鏈的必要性和合理性——沒有留痕需求的業(yè)務場景不可上鏈、缺少內容變動的業(yè)務環(huán)節(jié)不需上鏈、業(yè)務系統(tǒng)中快速流轉、快速消失或缺少憑證性價值的文檔資源內容不必上鏈。因此，如招投標業(yè)務中未中標的單位提供的各類文件、缺少憑證價值的中間稿本等都不具備上鏈的必要性。

（五）高可信：文檔業(yè)務規(guī)范中具備相對完善的可信生態(tài)

建設相對完善的可信業(yè)務環(huán)境是上鏈前的一項必要準備工作。目前區(qū)塊鏈技術在檔案領域的應用面臨著“技術自信”與“行業(yè)不自信”之間的矛盾[19]——區(qū)塊鏈雖然能夠補強可信鏈條中的技術能力，卻無法解決檔案業(yè)務層面管理不足、信任不足的問題，如四性檢測工具不完備、單套制流程不完善、業(yè)務標準不健全等。電子證據專家劉品新也曾提出區(qū)塊鏈無法解決電子證據入鏈前電子證據源自何處、如何流轉、是否造假的問題[20]，這依然需要通過前端控制原則等文檔管控措施實現(xiàn)可信管理。根據木桶理論，如果業(yè)務層面的可信缺失是整個鏈條中的短板，那么區(qū)塊鏈技術并不能使這個可信鏈條變得更加堅固，因此具備相對完善的可信生態(tài)也是實現(xiàn)區(qū)塊鏈價值發(fā)揮的必要條件。

區(qū)塊鏈電子檔案項目在實施準備階段一般遵循項目可行性評估、業(yè)務需求梳理、業(yè)務流程設計、系統(tǒng)架構設計、系統(tǒng)功能設計的傳統(tǒng)軟件項目實施路徑。這一路徑的普適性較強，但與區(qū)塊鏈的技術特點結合不足，對區(qū)塊鏈電子檔案項目的實施指導相對有限。國家電網公司在推進區(qū)塊鏈在能源行業(yè)應用的過程中不斷探索項目管理方法論的創(chuàng)新。目前國家電網公司已依托“國網鏈”率先實現(xiàn)了包括電力交易、綠電溯源、智慧財務等在內的二十余項區(qū)塊鏈應用“十大場景”，并致力于通過區(qū)塊鏈推進電子文件的單套制管理，實現(xiàn)電子文件的“上下互通，左右互認”，已完成了電子合同和工程檔案的區(qū)塊鏈試點應用。國家電網公司根據區(qū)塊鏈電子檔案項目的建設經驗，總結出一套較為完備的區(qū)塊鏈電子檔案項目實施準備路徑，具體如圖1所示。

（一）必要性分析：業(yè)務痛點識別與分析

對業(yè)務痛點的識別與定位是實施準備路徑中的第一步。各業(yè)務主體之間信任不足、電子文件的四性保障措施不力、文檔管理對象本身存在易篡改風險是應用區(qū)塊鏈的必要條件，這些業(yè)務痛點恰好與區(qū)塊鏈“多方共識維護、透明開放、防篡改、可溯源”的價值相匹配。2020年新修訂的《中華人民共和國檔案法》對電子文件提出了“來源可靠、程序規(guī)范、要素合規(guī)”的要求，這進一步提高了電子文件的真實性保障的要求。在對文檔業(yè)務進行現(xiàn)狀分析時，還發(fā)現(xiàn)自身業(yè)務中存在著認證難度大、業(yè)務環(huán)節(jié)多以及集團內外主體復雜導致文檔管理過程可控性差等問題，這也是在集團層面實施區(qū)塊鏈電子檔案項目的必要條件。

（二）合理性判定：區(qū)塊鏈準入條件評定

區(qū)塊鏈技術有其適用的邊界條件，業(yè)務主體多、共享需求大、憑證價值高、溯源要求強是上鏈合理性判定的基本條件，由于招投標業(yè)務、合同業(yè)務、電子發(fā)票、電子證據等業(yè)務中文檔在多個法人主體之間進行流轉并發(fā)揮憑證性價值，涉及業(yè)務金額大、憑證性價值突出，更需要發(fā)揮區(qū)塊鏈在價值轉移、存證認證、授權管理中的價值，因此具備較高的上鏈優(yōu)先級，國家電網公司因此在眾多的文檔業(yè)務中率先選擇了在工程和招投標領域實施區(qū)塊鏈電子檔案項目。國網浙江省電力有限公司通過區(qū)塊鏈電子合同簽署平臺將電子合同、交易數(shù)據、簽署過程全部上鏈存證，以此實現(xiàn)了“合同電子化、單據無紙化、辦理遠程化、管理全程化”，提高了供應商的交易效率和交易安全性。

（三）成熟度評估：業(yè)務可行性評估與判斷

上鏈業(yè)務在滿足合理性的基礎上，還需要進一步評估其在可信方面的成熟度，包括可信的業(yè)務生態(tài)是否完善、四性保障標準是否健全、文檔業(yè)務流程是否規(guī)范等。區(qū)塊鏈是對原有時間戳、CA認證等可信認證技術的加強，并不能彌補可信業(yè)務上的漏洞，在區(qū)塊鏈項目建設中，檔案管理部門需要以管理先行、標準先行、能力先行為基礎。國網甘肅省電力公司在建設工程圖紙矢量館平臺時[21]，就首先發(fā)布了《國網甘肅省電力公司辦公室關于強化電網建設項目檔案工作的意見》，并制定了《矢量源質量標準》《矢量圖移動應用規(guī)范》《矢量圖大數(shù)據應用規(guī)范》和《工程圖紙二維碼管理規(guī)范》等一系列規(guī)范來保障業(yè)務層面的規(guī)范性和可信性。

（四）架構級規(guī)劃：區(qū)塊鏈鏈型選擇與設計

區(qū)塊鏈整體架構的設計包括鏈型選擇、架構設計、組織節(jié)點規(guī)劃及共識機制選擇等。檔案部門在建設中既可以依托現(xiàn)有的底層架構，也可以根據實際業(yè)務需求自建區(qū)塊鏈平臺。國家電網公司在2019年完成了“國網鏈”公共服務平臺的建設，該平臺作為區(qū)塊鏈底層基礎設施，通過SaaS的方式為各類業(yè)務系統(tǒng)提供區(qū)塊鏈服務，目前已為北京電力交易中心、北京電力、冀北電力、遼寧電力、寧夏電力等20多家單位提供了綠電交易、綠電溯源、能源計量、虛擬電廠、共享儲能、物資管理等業(yè)務的區(qū)塊鏈服務，區(qū)塊鏈平臺整體架構如圖2所示。

“國網鏈”采用了聯(lián)盟鏈的技術架構進行建設，該架構能夠滿足文檔管理工作中涉及多權威認證主體、對安全性和保密性要求較高的要求，相較于完全去中心化的公有鏈和對參與主體數(shù)量有限制的私有鏈，更適合區(qū)塊鏈電子檔案項目的應用。在共識機制上，“國網鏈”內置了多種共識機制用于滿足不同的業(yè)務需求，主要包括PBFT（Practical Byzantine Fault Tolerance）和RAFT（Replication and Fault Tolerant）兩類算法，PBFT共識算法由于其容忍度高、交易性能好且一致性強，因此是“國網鏈”中采用較多的共識算法。在組織節(jié)點及通道規(guī)劃中，“國網鏈”根據文檔管理部門的組織架構及外部相關方需求共建了組織和節(jié)點，并根據不同的數(shù)據權限和隔離設置了通道。另外，國家電網公司作為“天平鏈”的節(jié)點，與北京互聯(lián)網法院、中國信通院等司法機構、行業(yè)組織、中央企業(yè)等共同維護電子證據的真實性。

（五）細節(jié)化設計：上鏈流程規(guī)劃與分析

在整體架構確定后，檔案管理部門需進一步根據文檔業(yè)務流程、管理對象特征、元數(shù)據內容確定上鏈流程、區(qū)塊結構和上鏈內容。區(qū)塊鏈能夠用于記錄、追溯、保存業(yè)務進程，因此所有具有憑證性、變動性、價值性的業(yè)務環(huán)節(jié)原則上都需要上鏈，換言之，所有可能引起檔案內容、形式或核心元數(shù)據變化的環(huán)節(jié)都需要上鏈。另外，由于區(qū)塊鏈中新增或修改數(shù)據內容時需在各主體間進行同步，會消耗大量的系統(tǒng)資源，因此上鏈的內容需要保證“小而精”，一般在文檔管理場景中選擇“哈希值+核心元數(shù)據”上鏈，用以“摘要”文件內容信息，并通過元數(shù)據記錄文件的背景信息和變化信息。

區(qū)塊鏈從技術層面為解決電子文件可信性保障問題提供了方案，在經歷了原型構建和試點探索階段后，目前已進入實施項目的加速應用階段。在區(qū)塊鏈電子檔案項目實施準備階段，需要從跨主體、不互信、易篡改、高價值、高可信五個方面去評估業(yè)務主體應用區(qū)塊鏈技術的必要性、合理性及成熟度，并根據自身業(yè)務需求明確區(qū)塊鏈選型、上鏈的流程及上鏈的內容。本文結合國家電網公司區(qū)塊鏈電子檔案項目實施準備的實際經驗設計了區(qū)塊鏈項目實施準備的基本路徑，未來還需要在更廣泛的實踐中對其進行驗證和完善，以形成完備的區(qū)塊鏈電子檔案項目實施方法論。

*本文系國網電子商務有限公司自建科技項目“區(qū)塊鏈在電子檔案中的技術研究及應用”（項目編號：1200/ 2021-72006B）階段性研究成果。

注釋及參考文獻：

[1]新華網.習近平在中央政治局第十八次集體學習時強調把區(qū)塊鏈作為核心技術自主創(chuàng)新重要突破口加快推動區(qū)塊鏈技術和產業(yè)創(chuàng)新發(fā)展[EB/OL].（2019-10-25） [2020- 11- 08]. http：//www.xinhuanet.com/politics/ leaders/2019-10/25/c_1125153665.htm.

[2]武瑛，王為久.區(qū)塊鏈技術在電子文件管理中的應用特點研究：國內外文檔區(qū)塊鏈項目比較分析[J].檔案管理，2021（2）：37-39.

[3]江蘇檔案. 2021年度國家檔案局科技項目擬立項項目公示[EB/OL].（2021- 6- 9） [2021- 09- 07]. http：// www.dajs.gov.cn/art/2021/6/9/art_81_56054.html.

[4]況安軒.“區(qū)塊鏈技術應用與檔案信息化轉型升級”學術論壇在馬鞍山市舉行[EB/OL].（2021-7-16）[2021-09-07]. https：//www.sohu.com/a/478547717_252590.

[5]陳彥，江裴紅，薛鵬程.電網建設項目電子檔案單套制管理初探[J].中國檔案，2021（5）：58-59.

[6]李春艷，喬超.區(qū)塊鏈技術在大型企業(yè)集團電子文件管理中的應用：以中國石化為例[J].檔案學通訊，2020（1）： 13-20.

[7][13]劉越男，張一鋒，吳云鵬，等.區(qū)塊鏈技術與文件檔案管理：技術和管理的雙向思考[J].檔案學通訊，2020（1）：4-12.

[8]中國信息通信研究院.區(qū)塊鏈白皮書（2019年）[R/ OL].（2019-11-01）[2020-06-11].http：//www.caict.ac.cn/ kxyj/qwfb/bps/201911/t20191108_269109.htm.

[9]劉越男，吳云鵬.基于區(qū)塊鏈的數(shù)字檔案長期保存：既有探索及未來發(fā)展[J].檔案學通訊，2018（6）：44-53.

[10]王平，李沐妍，姬榮偉.基于區(qū)塊鏈技術的電子文件可信保護框架研究[J].檔案學研究，2019（1）：101-107.

[11][21]張龍，陳彥江.電網企業(yè)工程圖紙矢量化管理研究[J].中國檔案，2020（6）：65.

[12]張志偉，張博.深圳共開具區(qū)塊鏈電子發(fā)票超4700萬張總開票金額超600億元[EB/OL].（2021-4-9）[2021-09-07]. https：//baijiahao.baidu.com/s？id=1696517747753489422&wfr=spi？ der&for=pc.

[14][18]中國信息通信研究院.區(qū)塊鏈白皮書（2018年）[R/ OL].（2018- 09- 01） [2021- 09- 08]. http：//www.caict.ac.cn/ kxyj/qwfb/bps/201809/t20180905_184515.htm.

[15]北京互聯(lián)網法院.天平鏈介紹[EB/OL]. （2018-09-09）[2021-09-08]. https：//tpl.bjinternetcourt.gov.cn/tpl/.

[16]王平，李沐妍，劉曉春.區(qū)塊鏈視角下文件檔案管理可信生態(tài)的構建[J].檔案學研究，2020（4）：115-121.

[17]錢毅.從“數(shù)字化”到“數(shù)據化”：新技術環(huán)境下文件管理若干問題再認識[J].檔案學通訊，2018（5）：42-45.

[19]劉洪，羅茜.關于新技術熱潮下在檔案領域應用區(qū)塊鏈技術的冷思考[J].北京檔案，2020（9）：15-18.

[20]劉品新.論區(qū)塊鏈存證的制度價值[J].檔案學通訊， 2020（1）：21-30.

作者單位：1.國網北京市電力公司2.國網區(qū)塊鏈科技（北京）有限公司3.北京大學光華管理學院