文/山西師范大學(xué)現(xiàn)代文理學(xué)院 呂水秀

一、區(qū)塊鏈技術(shù)概述

區(qū)塊鏈作為一項(xiàng)科技創(chuàng)新成果，不僅是一項(xiàng)信息技術(shù)，更是一種革新理念。筆者認(rèn)為，從狹義上來(lái)講，區(qū)塊鏈?zhǔn)侵敢环N鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，鏈上的數(shù)據(jù)通過(guò)區(qū)塊寫(xiě)入數(shù)據(jù)庫(kù)中，并以密碼學(xué)的檢驗(yàn)區(qū)塊是否正確、或被篡改；從廣義上來(lái)講，區(qū)塊鏈指的是區(qū)塊鏈技術(shù)，是一種利用密碼學(xué)、融入哲學(xué)思想并以相關(guān)計(jì)算機(jī)技術(shù)為切入口生成的互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)技術(shù)。區(qū)塊鏈具有以下幾個(gè)特點(diǎn)：

（一）去中心化。傳統(tǒng)的中心化從某種程度上來(lái)講是一個(gè)信任機(jī)制，默認(rèn)管理人員盡職、完善。但是有時(shí)中心的決策者無(wú)法約束，可能導(dǎo)致對(duì)中心數(shù)據(jù)的泄露、篡改、丟失等一系列問(wèn)題。面對(duì)中心化所帶來(lái)的弊端，區(qū)塊鏈的設(shè)計(jì)者們便賦予了區(qū)塊鏈去中心化的信任機(jī)制，使每一個(gè)用戶都有相同的權(quán)利與義務(wù)，單一節(jié)點(diǎn)的改變并不會(huì)影響整個(gè)系統(tǒng)的運(yùn)行，由此整個(gè)系統(tǒng)的維護(hù)依靠每一個(gè)節(jié)點(diǎn)，從而完全免受任何內(nèi)部或者外部帶來(lái)的影響。

（二）不可篡改性。區(qū)塊鏈的節(jié)點(diǎn)眾多，一旦信息經(jīng)過(guò)驗(yàn)證并添加至區(qū)塊鏈，就會(huì)永久存儲(chǔ)起來(lái)。如果需要篡改鏈中的數(shù)據(jù)，除非某個(gè)節(jié)點(diǎn)擁有超過(guò)51%的算力控制住系統(tǒng)，否則無(wú)法更改保存到其他節(jié)點(diǎn)里的信息。因此區(qū)塊鏈的數(shù)據(jù)穩(wěn)定性和不可篡改性是極高的。

（三）可追溯性。區(qū)塊鏈?zhǔn)前凑諘r(shí)間順序鏈接的鏈狀數(shù)據(jù)結(jié)構(gòu)，當(dāng)前區(qū)塊的產(chǎn)生需要前一個(gè)區(qū)塊的哈希值當(dāng)前時(shí)間戳，從而保證了鏈上的任何數(shù)據(jù)和紀(jì)錄都能夠通過(guò)鏈的結(jié)構(gòu)被追溯到，包括試圖篡改數(shù)據(jù)的行為。在此基礎(chǔ)上，最終實(shí)現(xiàn)區(qū)塊鏈上的數(shù)據(jù)難以纂改、全程可追溯、開(kāi)放共享等目的，這與電子文件單套制歸檔對(duì)真實(shí)性、完整性、安全性、可用性、全生命周期管理、開(kāi)發(fā)利用等方面的要求不謀而合。

（四）安全性。在電子檔案管理中，從檔案的存儲(chǔ)到傳輸利用過(guò)程中面臨著很大的丟失、損壞與泄露等風(fēng)險(xiǎn)。比如在電子檔案的存儲(chǔ)過(guò)程中，雖然目前實(shí)行檔案的“雙軌制”管理，在一定程度上避免減小了檔案的丟失風(fēng)險(xiǎn)，但是同時(shí)也增大了檔案的損壞風(fēng)險(xiǎn)。另外，在遇到一些自然災(zāi)害、檔案庫(kù)房或者檔案存儲(chǔ)設(shè)備發(fā)生故障時(shí)，極其容易造成檔案的丟失。隨著黑客技術(shù)的進(jìn)步，由于檔案系統(tǒng)存在一些漏洞，在電子檔案的保存或者傳輸過(guò)程中很容易造成檔案信息的泄露；在電子檔案的利用階段，一些不法分子可能會(huì)對(duì)檔案信息進(jìn)行刪除或者更改，更有一些人員對(duì)檔案數(shù)據(jù)非法盜取進(jìn)行販賣(mài)，從中牟利。

面對(duì)這些問(wèn)題，區(qū)塊鏈技術(shù)可有效保障電子文件安全。首先，區(qū)塊鏈技術(shù)采用的是分布式記賬系統(tǒng)，區(qū)塊鏈的每個(gè)節(jié)點(diǎn)上都記錄了相同的數(shù)據(jù)，相當(dāng)于在每個(gè)節(jié)點(diǎn)上都進(jìn)行了檔案數(shù)據(jù)的備份，而其中一些節(jié)點(diǎn)的破壞并不會(huì)影響整個(gè)系統(tǒng)的運(yùn)行，實(shí)現(xiàn)了有效的容災(zāi)與安全保障。其次，區(qū)塊鏈技術(shù)中采用非對(duì)稱加密算法，該算法對(duì)公鑰進(jìn)行加密，私鑰進(jìn)行解密，只要掌握私鑰，便可對(duì)所對(duì)應(yīng)的公鑰加密進(jìn)行解密，從而提高了電子檔案的安全性。例如在科技檔案管理中，如果引入?yún)^(qū)塊鏈技術(shù)，可以有效防止檔案信息的泄露。此外，區(qū)塊鏈上所有的節(jié)點(diǎn)都對(duì)相關(guān)數(shù)據(jù)做了“備份”。因此，如果發(fā)現(xiàn)數(shù)據(jù)丟失，可以從其他節(jié)點(diǎn)“復(fù)制”一份。

二、電子文件單套制歸檔概述

文件生命周期可以廣義地分為兩大階段：形成階段、歸檔階段。在文件形成階段：文件在生成、處理、流轉(zhuǎn)過(guò)程中會(huì)出現(xiàn)純紙質(zhì)流轉(zhuǎn)、純電子流轉(zhuǎn)、紙質(zhì)和電子同步流轉(zhuǎn)、電子流轉(zhuǎn)和簽發(fā)環(huán)節(jié)打印紙質(zhì)領(lǐng)導(dǎo)簽字后再掃描以電子形式進(jìn)入系統(tǒng)繼續(xù)流轉(zhuǎn)等情形。“軌”指的是文件形成時(shí)有幾種載體，如果只有一種載體（紙質(zhì)或電子）則稱為“單軌”運(yùn)行，如果有電子和紙質(zhì)兩種載體則稱為“雙軌”運(yùn)行。在文件歸檔階段：在文件歸檔時(shí)，主要有只歸檔紙質(zhì)文件、只歸檔電子文件、紙質(zhì)和電子同時(shí)歸檔三種情況。“套”指的是在文件歸檔時(shí)有幾種載體，如果只有一種載體（紙質(zhì)或電子）則稱為“單套”歸檔，如果有電子和紙質(zhì)兩種載體則稱為“雙套”歸檔。歸檔后文件就變成了檔案。

在檔案“存量數(shù)字化、增量電子化”的信息化背景下，目前在文件歸檔時(shí)均采用“雙套”歸檔方式：即在歸檔檔案時(shí)需要同時(shí)歸檔紙質(zhì)和電子兩種載體。雖然有些地方早已經(jīng)實(shí)現(xiàn)在文件形成時(shí)的電子載體“單軌”運(yùn)行，但是在歸檔時(shí)專門(mén)打印出紙質(zhì)載體與電子載體同步歸檔。此種做法造成資源重復(fù)浪費(fèi)、增加管理成本、增加檔案管理人員的工作量，有違實(shí)現(xiàn)信息化提高工作效率和降低工作成本的初衷。電子文件單套制歸檔由此應(yīng)運(yùn)而生。所謂電子文件單套制歸檔，即文件在形成時(shí)以電子形式“單軌”運(yùn)行，在歸檔時(shí)只歸檔電子載體文件不歸檔紙質(zhì)載體文件?！皢翁字啤钡墓芾砟Ｊ侥軜O大地節(jié)省空間和資源，可以充分、高效利用人力、物力、財(cái)力，也為實(shí)現(xiàn)真正的無(wú)紙化辦公奠定了基礎(chǔ)，是對(duì)綠色發(fā)展觀的有力踐行。

三、區(qū)塊鏈技術(shù)背景下電子文件單套歸檔在山西某縣的相關(guān)實(shí)踐

長(zhǎng)期以來(lái)，職能部門(mén)對(duì)雙套制的依賴心理主要來(lái)自對(duì)電子文件的不了解、不信任。其中，最大的難點(diǎn)在于，由于電子文件信息本身的不穩(wěn)定性、可操作性及信息內(nèi)容與形式之間的可分離性等特性，對(duì)如何長(zhǎng)期安全地保管電子檔案缺乏行之有效的應(yīng)對(duì)辦法及管理經(jīng)驗(yàn)。而隨著區(qū)塊鏈技術(shù)的不斷成熟，在公共服務(wù)、金融經(jīng)濟(jì)等領(lǐng)域的應(yīng)用不斷深入，人們對(duì)區(qū)塊鏈技術(shù)的認(rèn)識(shí)逐漸清晰。電子文件和電子檔案的元數(shù)據(jù)與源文件特征信息均可捆綁封存在區(qū)塊中，實(shí)時(shí)記錄，在電子文件形成、流轉(zhuǎn)、歸檔、長(zhǎng)期保存和利用過(guò)程中產(chǎn)生的行為都會(huì)留痕，實(shí)現(xiàn)了電子文件全生命周期的可追蹤、可監(jiān)管，大大提高了電子檔案或電子文件的安全性、真實(shí)性、完整性、可用性（下文簡(jiǎn)稱“四性”），從而使得電子檔案或電子文件中的信息得以長(zhǎng)期保存和利用。

山西某縣信息中心在前期“全國(guó)示范數(shù)字檔案室”和“全國(guó)示范數(shù)字檔案館”建設(shè)的基礎(chǔ)上，利用區(qū)塊鏈技術(shù)與協(xié)同辦公系統(tǒng)、數(shù)字檔案管理系統(tǒng)有機(jī)結(jié)合，探索形成電子公文以電子形式歸檔和管理的有效路徑，實(shí)現(xiàn)了電子文件單套歸檔和電子檔案單套管理目標(biāo)。

（一）打造協(xié)同辦公系統(tǒng)單套制環(huán)境。該縣所屬辦公系統(tǒng)采用集中建設(shè)模式，縣委縣政府統(tǒng)領(lǐng)，縣委辦縣政府辦負(fù)責(zé)業(yè)務(wù)需求，信息中心負(fù)責(zé)項(xiàng)目建設(shè)，承擔(dān)全縣黨委政府部門(mén)和園區(qū)街道公文和通知的收發(fā)交換業(yè)務(wù)。電子公文形成辦理階段的業(yè)務(wù)流轉(zhuǎn)集中在協(xié)同辦公系統(tǒng)中完成。通常發(fā)文要經(jīng)過(guò)擬稿、核稿、簽發(fā)和蓋章等環(huán)節(jié)，形成正本、正本轉(zhuǎn)換件、擬稿紙、定稿文件和痕跡文檔5個(gè)組件；而收文要經(jīng)過(guò)登記、擬辦、批示、辦理和辦結(jié)等環(huán)節(jié)，形成正本、正本轉(zhuǎn)換件和傳閱單3個(gè)組件。為了保證電子公文達(dá)到“四性”要求，首先在形成的源頭就要保證元數(shù)據(jù)采集的全面性、電子文件組件的完整性與電子文件的安全性。該縣在原有的協(xié)同辦公系統(tǒng)的基礎(chǔ)上，對(duì)電子公文發(fā)文流程和收文流程進(jìn)行改造，重點(diǎn)加強(qiáng)電子公文生成全過(guò)程的“四性”保障，實(shí)現(xiàn)元數(shù)據(jù)采集、文件安全檢查、關(guān)鍵元數(shù)據(jù)和文件信息上區(qū)塊鏈存證、與數(shù)字檔案管理系統(tǒng)的接口完善等功能。

（二）打造數(shù)字檔案室管理系統(tǒng)單套制環(huán)境。該縣數(shù)字檔案室管理系統(tǒng)采用集中建設(shè)模式，由縣委縣政府統(tǒng)領(lǐng)，縣檔案局（館）負(fù)責(zé)業(yè)務(wù)需求，信息中心負(fù)責(zé)項(xiàng)目建設(shè)，承擔(dān)全縣28家檔案室的檔案整理、保管、編目、移交業(yè)務(wù)，為達(dá)到電子檔案及電子文件“四性”要求。為滿足電子檔案單套管理的要求，該縣在原有數(shù)字檔案管理系統(tǒng)的基礎(chǔ)上，按照核心業(yè)務(wù)流程“電子公文歸檔管理階段、電子檔案移交接收階段”要求，對(duì)與協(xié)同辦公系統(tǒng)的接口進(jìn)行改造，重點(diǎn)加強(qiáng)電子公文歸檔階段和電子檔案移交接收階段的“四性”檢測(cè)，實(shí)現(xiàn)關(guān)鍵階段檔案管理數(shù)據(jù)上區(qū)塊鏈存證，以及鏈上鏈下檔案數(shù)據(jù)的比對(duì)審計(jì)。

（三）應(yīng)用區(qū)塊鏈技術(shù)在電子文件全程管理中保障“四性”。區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、智能合約、加密算法等多種計(jì)算機(jī)技術(shù)融合的新型應(yīng)用模式。在“區(qū)塊鏈+電子文件”的應(yīng)用場(chǎng)景中，通過(guò)搭建區(qū)塊鏈底層設(shè)施，緊緊圍繞電子公文生成、歸檔、管理全生命周期嵌入智能合約，自動(dòng)執(zhí)行電子公文元數(shù)據(jù)及組件的采集、校驗(yàn)及上鏈動(dòng)作，加強(qiáng)電子公文和電子檔案“四性”檢測(cè)，確保上鏈數(shù)據(jù)真實(shí)、完整、安全和可用，為實(shí)現(xiàn)單套制管理奠定基礎(chǔ)。為更好地發(fā)揮區(qū)塊鏈特性，實(shí)現(xiàn)電子公文單套歸檔和電子檔案單套管理的目標(biāo)，該縣在搭建區(qū)塊鏈過(guò)程中，著重把握以下三個(gè)要點(diǎn)：一是區(qū)塊鏈類型的選擇。區(qū)塊鏈按準(zhǔn)入機(jī)制可分為公有鏈、私有鏈、聯(lián)盟鏈。其中公有鏈公開(kāi)透明，每個(gè)人都可以接入，每個(gè)節(jié)點(diǎn)都是平等的，去中心化程度最強(qiáng)；私有鏈類似于一個(gè)屬于個(gè)人或者公司的私有賬本，只對(duì)個(gè)人企業(yè)內(nèi)部開(kāi)放，效率會(huì)比公有鏈高很多，但過(guò)于封閉，去中心化程度最弱；聯(lián)盟鏈半公開(kāi)，是某個(gè)群體或組織內(nèi)部使用的區(qū)塊鏈，需要預(yù)先指定幾個(gè)節(jié)點(diǎn)為記賬人，每個(gè)區(qū)塊的生成由所有預(yù)選記賬人共同決定鏈上的數(shù)據(jù)由聯(lián)盟內(nèi)部成員共同維護(hù)，只對(duì)組織內(nèi)部成員開(kāi)放，去中心化程度適中。鑒于檔案管理的特殊性，筆者認(rèn)為，該縣單套制管理使用的區(qū)塊鏈宜采用聯(lián)盟鏈進(jìn)行建設(shè)。二是電子文件上鏈方式的確定。具體有兩種：一種是電子文件封裝上鏈，即將電子文件全部組件和電子文件元數(shù)據(jù)以封裝簽名的形式上鏈存儲(chǔ)。其優(yōu)點(diǎn)是安全性高，電子文件各組件及元數(shù)據(jù)全部上鏈，確保了電子文件更改過(guò)程的可追溯性，甚至使電子文件無(wú)法篡改，其缺點(diǎn)是對(duì)于存儲(chǔ)空間要求較高。另一種是電子文件組件不上鏈，電子文件組件的哈希值上鏈。即計(jì)算出每份電子文件的哈希值，將哈希值傳輸至鏈上，電子文件組件在鏈下可信保存的管理模式。哈希值是每份電子文件的“身份證”，不同的文件得到的哈希值均不相同。將哈希值存儲(chǔ)于鏈上，鏈下同時(shí)多節(jié)點(diǎn)存儲(chǔ)電子文件組件，即使鏈下某份電子文件被篡改，只需將鏈上的與鏈下的哈希值比對(duì)，即可判定哪份電子文件為真。該上鏈方式對(duì)鏈上存儲(chǔ)的空間要求較小，安全性較前一種略低。該縣經(jīng)過(guò)綜合分析，統(tǒng)籌考慮了效率和安全，選擇電子文件哈希值上鏈的方式建設(shè)。三是電子文件上鏈節(jié)點(diǎn)的選定。為確保電子文件的真實(shí)性、完整性、可用性、安全性并結(jié)合“前端控制”理論，區(qū)塊鏈技術(shù)應(yīng)從文件的起草、簽發(fā)開(kāi)始，到文件的整理、歸檔、保存、移交的全過(guò)程均進(jìn)行“四性”保障，電子文件生命周期的各重要節(jié)點(diǎn)都均上鏈存證。在電子公文生成階段，系統(tǒng)應(yīng)按照《DA/T46-2009 文書(shū)類電子文件元數(shù)據(jù)方案》的相關(guān)要求實(shí)時(shí)捕獲元數(shù)據(jù)，并將包含電子文件組件哈希值和元數(shù)據(jù)的信息包上鏈存證，電子文件組件同步存入可信存儲(chǔ)中；在電子公文歸檔階段，應(yīng)將符合《DA/T48-2009基于XML的電子文件封裝規(guī)范》包含有組件、元數(shù)據(jù)信息的電子檔案封裝包哈希值再次上鏈存證，電子檔案封裝包同步存入可信存儲(chǔ)之中。在電子文件的全生命周期的各個(gè)環(huán)節(jié)的業(yè)務(wù)操作行為都應(yīng)上鏈存證，并可通過(guò)區(qū)塊鏈對(duì)電子文件進(jìn)行溯源。

四、結(jié)語(yǔ)

電子文件單套制歸檔及電子檔案單套制管理是時(shí)代發(fā)展的必然結(jié)果。該縣在實(shí)施電子文件單套制歸檔項(xiàng)目過(guò)程中，要牢牢守住檔案安全防線，認(rèn)真研究區(qū)塊鏈技術(shù)，做好電子公文源頭管理、前端控制，完善電子公文在線歸檔管理流程，保障電子檔案的“四性”要求，以確保電子信息真實(shí)、準(zhǔn)確且長(zhǎng)期可用，實(shí)現(xiàn)貫穿電子公文生命周期全過(guò)程的“單軌”運(yùn)行和“單套”管理，是在“無(wú)紙化”辦公條件下電子文件在線歸檔的一種創(chuàng)新模式，也是新技術(shù)賦能傳統(tǒng)業(yè)務(wù)的一次突破，具有較強(qiáng)的示范意義。