何晓东 黄新荣
[摘要]技术的应用对于电子文件管理而言具有重要的支撑作用,区块链技术作为当前的技术热点,具备在电子文件管理中应用的潜力,但档案领域在这方面还较少关注。论文从区块链的概念、特征与关键技术三个方面详细介绍了区块链技术,并在此基础上探讨了区块链技术应用到电子文件管理中的可能性及具体的应用场景。区块链技术具有去中心化、不可篡改性、可追溯性等特性,可根据业务需要构建智能合约,在电子文件管理中应用可以有效保障电子文件的真实性,实现电子文件的安全存储,消除业务部门与档案部门的信息摩擦与互动摩擦,从而提升电子文件管理效率。
[关键词]区块链技术电子文件管理电子文件
[分类号]G270
Analysis on the Application of Blockchain Technology in Electronic Records Management
He Xiaodong,Huang Xinrong
(School of Public Management of Northwest University, Xian, Shanxi, 710127)
Abstract: The application of technology plays an important supporting role in electronic records management.As the current hot spot of technology, blockchain technology has the potential to be applied in electronic records management.However, there is a little attention in this field.In this paper, we introduce blockchain technology in detail from concept, features and key technologies. and on this basis, we explore the possibilities of application of blockchain technology to the electronic records management, as well as list the specific application scenarios. Blockchain technology has such features as decentralization, tamper-proofness and traceability, and has the ability to construct intelligent contracts according to business needs. Its application in electronic records management can effectively ensure the authenticity of electronic records, realize the safe storage of electronic records, and eliminate the information friction and interaction friction between business departments and archives departments, thereby enhancing the efficiency of electronic records management.
Keywords: Blockchain Technology; Electronic Records Management; Electronic Records
區块链技术作为分布式数据存储、共识机制、点对点传输以及非对称加密算法等技术的集成应用模式[1],因其具备变革公共部门的业务流程与公共服务实现方式,以及广泛应用于各个场景的潜力[2],而为政府部门所关注。“区块链+”在公共部门领域内的应用创新,如记录管理、身份管理、数据存储、财政与审计等方面的应用,昭示着公共服务的新方向。本文将在介绍区块链技术的概念、特征与关键技术的基础上,探讨区块链技术在电子文件管理中的应用前景。
1区块链的概念、特征与关键技术
1.1区块链的概念
区块链技术作为比特币的底层技术,最初由中本聪(Satoshi Nakamoto)提出并实现。从技术角度讲,区块链技术是基于分布式共识机制、非对称加密技术、点对点传输协议以及脚本代码系统等技术集成创新而形成的具有去中心化特征的分布式基础架构与计算范式[3]。该技术通过时间戳将数据区块按时间顺序链接而形成链式的数据结构,并通过共识机制与非对称加密技术保证数据不可篡改,从而形成安全可信的分布式数据库。
在技术创新之外,区块链技术所反映的是一种社会思潮,即“凯文·凯利在《失控》一书里所论述到的基于逻辑的自然、社会与技术的进化规律:分布式与去中心化,从边缘到中心再到边缘”[4]。区块链之所以被誉为颠覆性、变革性的创新技术,其根源不仅仅在于其具备作为数字化变革的技术推动力的潜力,更在于其重塑社会信任机制与社会结构的可能性。
1.2区块链的特征
区块链技术作为一项底层技术,创新的设计理念赋予了其如下基本特征:
(1)去中心化
区块链技术最本质的特征即去中心化,在整个架构中,各个分布式的节点之间是对等的,数据的验证、存储与传输等过程不依赖中心处理节点,整个系统的运行是基于分布式共识机制而非中心机构。各个节点共同维护整个系统,任何数据的记录、存储与修改都需要区块链网络中其他节点的认可,因此,不存在一个节点可以控制整个区块链网络,任意节点的损坏或退出也不会影响整个系统的运行。
(2)不可篡改性
在区块链的形成过程中,基于共识机制在众多分布式节点中选取最先完成区块数据封装的节点,给予其区块作为区块链的下一个区块的权限,该节点需要将前一个区块的哈希值、当前时间戳、有效时间内发生的交易信息及其梅克尔树根值打包封装在区块内,并在进行数字签名后向整个区块链网络广播[5]。当区块链的长度达到一定程度后,如果想要篡改区块链中某个区块的数据,为了保证其修改后内容的一致性,需要对该区块之前的所有区块进行数据修改,而创世区块的头部数据一般是被锁定的,无法进行篡改。同时,由于共识机制的存在,对某个区块进行篡改需要具备51%的计算能力(以工作量证明作为共识机制的区块链)才有可能颠覆共识,而在区块链网络中,这基本是不可能的。
(3)可追溯性
区块链是按时间顺序链接的链状数据结构,时间戳与哈希指针保证了整个区块链中所有的数据与记录都可以追溯,包括试图篡改区块内数据的行为也可被追溯。因此,区块链的可追溯性在提供完整数据信息的同时,还在一定程度上保证了数据的安全,篡改区块内数据的行为可以被及时发现并予以惩治。
(4)安全性
区块链的不可篡改与可追溯特性保证了数据信息的真实与完整,同时,由于采用了分布式的网络架构,每个节点都完整保存着整个区块链的所有数据信息,因此,某一个节点的损坏不会造成整个区块链的数据丢失。
(5)匿名性
区块链技术采用非对称加密算法与数字签名技术,各个节点将公钥作为账户地址或身份公开,而将私钥作为相应的密钥。交易或信息传输通过加密地址完成,即信息发送方用信息接收方的公钥对信息进行加密,信息接收方在接收到信息后,用私钥进行解密以验证其有效签名[6]。在区块链技术方案中,公钥即身份,但该身份并未与现实身份相关联,因此,在区块链中可以实现匿名情境下可信任交易。
(6)可编程性
区块链技术的脚本语言具有灵活性与可操作性,“支持用户创建高级的智能合约、货币或其他去中心化应用”[7],可以编写智能合约(已编码、可自动执行的业务逻辑)并上传至区块链中,依靠技术手段强制执行,从而支持区块链在各行业务中被更广泛地应用。
1.3区块链的关键技术
“区块链技术不是一个单项的技术,而是一个集成了多方面研究成果基础之上的综合性技术系统”[8]。其中关键技术包括以下几项:
(1)对等网络架构
区块链网络的组网技术是基于点对点的对等网络技术,在该网络模式下,各個节点的地位对等,并以网状拓扑结构相互连接,各个节点可以通过协议共享计算资源或数据。在公有区块链中,每个节点都可以自由进入或退出区块链网络,且每个节点都承担着区块数据验证、新区块挖掘的功能,每个全节点都存储着整个区块链完整的数据。
(2)共识机制
共识机制是区块链技术无需依赖中央机构来鉴定和验证某一数据或交易的基础。“共识”作为社会运作中的一个概念,是指多个参与者在明确规则或规范情况下达成一致的过程。共识的达成有两个必要的前提:一是规则或规范为所有参与者共同认可,其次是参与者地位平等。在计算机科学领域,共识机制已经成为重要的术语概念,采用何种共识机制是决定如何定义区块链的核心[9],目前主流的共识机制包括工作量证明、权益证明、股权委托证明、消逝时间量证明等。由于共识机制的存在,区块链上的每个区块都需要得到其它节点的验证与确认才能成为区块链的一部分,当该区块经区块链记录并得到足够多的节点确认后,该区块内包含的信息将成为区块链的永久组成部分。
(3)非对称加密算法
区块链使用非对称加密算法来构建节点之间的信任,并保证用户的个人身份的匿名性。通过哈希函数随机生成一对公私钥,用这对公私钥对存储或传输的数据进行加密与解密,公钥可作为身份或地址公开发布,私钥用于解密接收到的加密数据内容。
区块链技术从产生至今,已经发展出三种形态:各个节点可以自由加入或退出,采用基于工作量证明的共识机制,完全去中心化的公有链;节点加入或退出需要授权,由预设的某些节点进行记账的联盟链;建立在某个机构内部,各个节点的权限由机构内部控制的私有链。由于公有链的完全去中心化与现有法律以及社会规则存有冲突,以及其自身存在的技术缺陷,区块链技术未来将基本围绕联盟链、私有链或二者形成的混合链展开,未来区块链系统架构将是构建可信任的多中心体系[10]。
2区块链技术在电子文件管理中应用的可能性
区块链技术作为一项底层技术,和云计算、大数据等一样具备广泛应用的前景。区块链支持图灵完备的脚本代码系统,因此,可以在区块链平台中根据业务需要构建业务规则和智能合约。这使得区块链技术超越其初始应用,广泛应用到各种业务场景中成为可能。
目前,区块链技术已经从数字货币应用发展为行业应用,涵盖了金融服务、供应链管理、社会管理、医疗健康服务等各个社会领域。穆迪在2016年7月的一份研究报告中调查了120项区块链应用案例,其中包括区块链在政府领域的应用[11]。政府在记录管理、身份管理、数据存储等方面应用区块链技术已经具备一定的成熟度。例如,爱沙尼亚政府与BitNation(比特国)合作,为爱沙尼亚的电子居民[12](“E-Resident”项目向世界上所有人开放爱沙尼亚电子居民申请,并提供爱沙尼亚政府颁发的数字身份)提供区块链公证服务,爱沙尼亚的电子居民不论在哪里居住或工作,都可以通过区块链公证他们的婚姻状况、出生证明、商业合同等[13]。区块链技术为爱沙尼亚政府提供具有法律约束力的完整证据,为保障其电子居民的公民权利提供了技术支撑。
电子文件的管理中最基本的要求即保证电子文件的真实性、完整性、可靠性与可用性,以支持组织的业务活动及提供证据[14]。电子文件的全程管理、前端控制思想均源自于如何保证电子文件真实性、完整性、可靠性与可用性这一问题;电子文件的长期保存所要解决的亦是如何实现对电子文件真实性、完整性、可靠性与可用性的长期保障[15]。从技术视角看电子文件管理,实质上是对数据的管理,即如何通过技术与规则保证数据的真实性与完整性,而区块链技术在数据存储、记录管理等方面的优势,如不可篡改性、可追溯性、安全性等,与电子文件管理的基本要求高度契合,因此,区块链技术应用于电子文件管理是具备合理性的,同时也具有极大的可操作性。
3区块链技术在电子文件管理中的应用
3.1电子文件的安全存储
为了保证电子文件的安全,《电子文件归档与电子档案管理规范》要求档案管理部门制定电子文件备份制度与策略,采取近线备份、离线备份等多种数据备份方式以防止电子档案损毁灾难[16]。该项制度的实施需要大量的人力、物力资源,并且对备份过程有一系列复杂的技术要求,因此有人提出分布式的云存储是解决电子文件备份的最佳方式[17]。传统的云存储公司购买或租用服务器来存储客户文件,同时使用RAID方案或多数据中心的方式来保护数据的安全性,但这还是中心化的模式。如亚马逊的云平台就十分强大,据估计,亚马逊在全球范围拥有150万台服务器,以支撑亚马逊的业务需求[18]。但是,相对于基于区块链技术的分布式云存储,传统的中心化云存储就表现出很多弱点。
基于区块链技术的分布式云存储主要有如下特点:(1)实现碎片资源的可利用。即每个人都可以分享个人的硬盘空间,通过这样的方式,可以将全球用户的硬盘组成一个超级硬盘,其存储空间是任何云存储服务商都无法比拟的,如图1所示。(2)低成本。区块链技术公开、透明,不需要通过任何机构及组织,随时随地可以上传、下载所需要的文件。(3)安全可靠。区块链技术让文件加密存储于一个分布式、虚拟和分散的网络中,更加安全可靠。
现在已经有许多公司提供基于区块链的去中心化云存储方案,如Storj公司提供的方案,将文件通过私钥进行加密,然后自动切分成文件块,经过校验后存在不同的网络硬盘上,既保证了其经济性,也保证了其安全性,其原理如图2所示。另外,MaidSafe、以太坊(Ethereum)等项目平台都在利用区块链提供去中心化的云存储服务,其中MaidSafe在其网站上宣称,它是“世界上第一个自动运行的数据网络”。总之,区块链技术给电子文件的安全存储和备份,提供了一条更新途径。
3.2电子文件的真实性保障
区块链技术的不可篡改性与数据可完整追溯的特性,可以有效解决电子文件真实性保障的问题。在现阶段,我们对电子文件真实性的保障主要通过技术与管理两个方面的措施得以实现:一方面,采用数字签名和数字水印等技术手段证明电子文件的真实性;另一方面,通过全程管理、前端控制等管理措施保证电子文件在管理流程中的真实性与完整性。然而,在技术层面,常用的数字签名技术是基于非对称密钥技术,它的使用需要一个PKI体系(即证书的发放体系)支持,而目前的证书服务商基本为国外机构垄断,我们使用数字签名技术需先向国外的证书服务商申请,这意味着我们对电子文件真实性的确定依赖于国外的中心化的证书服务商;在管理层面上,制度保障的实现程度除了受制度本身合理性与完善性影响外,更受工作人员主观因素影响,这意味着制度并不能完全有效地保障电子文件的真实性与完整性。
在基于区块链技术的电子文件管理平台中,由于共识机制的存在,区块链上的任意电子文件的内容及其传递过程,都得到了整个网络系统中其他节点的确认,每个节点既是参与者,又是监管者;同时,区块链技术本身具有不可篡改性,故对数据进行修改的行为根本没有发生的可能。电子文件的真实性可以依靠区块链技术得到良好的保障。另一方面,区块链中保存的是所有区块的完整数据,并且由于时间戳与哈希指针的存在,可以实现对所有数据的追溯。具体到电子文件管理过程中,每一份电子文件的收发过程、制定与废止都将公开透明地展现在所有节点面前,完整的数据都将保存在区块链中。
3.3身份认证与数字签名
一般的基于PKI机制而生成的公私钥,实质上是一组被信任的第三方服务商所提供的证书,从技术角度而言,这些第三方服务商可能被恶意攻击而发出无效的证书,基于PKI机制的数字签名技术与身份认证技术并非完全安全可靠。但是区块链技术的出现提供了另外的可能性,Google的“透明证书”(Certificate Transparency)系统结合分布式账本技术(即区块链技术)去解决上述的问题,“所有的证书会被附加到一个分布式账本上,任何用户或服务都可以检查他们将要使用的证书就是账本里存放的证书,相应地,伪造的证书会被快速地发现”[21]。CONIKS项目[22]也是一个可采用的方案,CONIKS通过使用通讯服务提供商和他们已有的用户数据库建立一个具有高度完整性的分布式账本,用来存储、验证和调用用户的公钥以确保服务提供商不会篡改用户的密钥。在采用上述技术方案的区块链技术平台中,通过公私钥进行身份认证与数字签名将变得更加安全、可信任。
电子文件管理中,身份认证保证了访问某份电子文件或系統的用户是具有访问权限的合法用户,从而确保电子文件的内容不会直接泄露给其他非法者;数字签名技术则保证了电子文件的真实性。更可信任的区块链技术平台将更有效地实现电子文件的权限管理,保证电子文件的真实性。
3.4业务部门与档案部门的关系
就我国电子文件管理流程来看,一份有归档价值的电子文件必然要经历在业务部门、机构内部档案室、档案馆之间流转的过程,各个参与主体之间也存在互动与协作。但是在整个电子文件运动过程中,受各个主体的职能与权利限制,各个主体之间的信息流是不透明的,从而产生信息摩擦(信息不对称、信息无法获取)与互动摩擦(主体间的纠纷,如不按时移交电子文件),影响电子文件管理的效率与质量。
在基于区块链技术的电子文件管理平台中,每份电子文件及其相关的流转信息等都将在所有参与主体之间公开透明,从而形成完整的信息流,这可以确保参与主体及时了解相关的信息,并发现与解决可能存在的问题,提高电子文件管理的效率。
区块链技术还支持智能合约,可以通过脚本代码表达业务逻辑,明确业务规则,并实现合约的自动执行。在电子文件管理过程中,当电子文件在业务部门生成之时,即通过智能合约明确最终的归档时间、归档内容等相关规则,并经过共识存储到区块链中,当条件触发时,智能合约自动执行,完成电子文件从业务部门到档案部门的移交。智能合约可以有效地消除信息摩擦与互动摩擦,使整个电子文件管理过程更加无缝、高效。
4总结
区块链技术的应用,对于电子文件管理而言,将解决很多存在已久的难题,从而实现真正有效的电子文件管理。区块链技术尽管在行业领域的应用尚处在探索阶段,其成熟的应用模式以及规模性的应用还面临着许多悬而未解的技术难题与政策监管困境,如区块链的可扩展性能未知、区块交易审核速度偏慢、区块链技术行业应用标准尚未确立、其法理性受限而阻碍进一步的规模性应用等,但在技术引领发展与变革的时代,需要我们对区块链技术予以关注。
参考文献
[1][5]中国区块链技术和产业发展论坛.中国区块链技术和应用发展白皮书(2016)[R].北京,2016.
[2][21]Government Office for Science.Distributed Ledger Technology:Beyond Block Chain[R/OL].[2017- 11- 18].https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/492972/gs-16-1-distributed-ledger-technology.pdf.
[3][7]袁勇,王飞跃.区块链技术发展现状与展望[J].自动化学报,2016, 42(4): 481-494.
[4]阿尔文德·纳拉亚南等著.区块链技术驱动金融:数字货币与智能合约技术[M].林华等译.北京:中信出版社,2016:7.
[6][10]李董,魏进武.区块链技术原理、应用领域及挑战[J].电信科学, 2016, 32(12):20-25.
[8]张孝荣,杨思磊等.区块链方案白皮书:打造数字经济时代信任基石[R].深圳:腾讯研究院,2017.
[9]毕马威会计师事务所.区块链共识:价值互联的不变协议[R/OL].[2017-11-18]. https://home.kpmg.com/cn/zh/home/insights/2016/09/blockchain-consensus.html.
[11]Nick Caes,Robard Williams.Robust Cost-effective Applications Key to Unlocking Blockchains Potential Credit Benefits[R].New York,US:Moody,2016.
[12]What is E-Residency?[EB/OL].[2017-11-18].https://e-resident.gov.ee/.
[13]Giulio Prisco.Estonian Government Partners with Bitnation to Offer Blockchain Notari-zation Services to e-Residents[EB/OL].[2017-11-28].https://bitcoinmagazine.com/ articles/estonian-government-partners-with-bitnation-to-offer-blockchain-notarization-services-to-e-residents-1448915243/.
[14]国际档案理事会电子环境中现行文件委员会.电子文件:档案工作者实用手册[M].北京:中国档案出版社,2008.
[15]肖秋会.电子文件长期保存:理论与实践[M].北京:社会科学出版社,2014:003.
[16]GB/T18894-2016.电子文件归档与电子档案管理規范[S].北京:国家标准化管理委员会,2016.
[17]黄新荣,谢光锋.云存储环境下的档案异地备份[J].档案学通讯,2011(06):69-72.
[18]徐明星,刘勇等.区块链重塑经济与世界[M].北京:中信出版社,2016:165.
[19]徐明星,刘勇等.区块链重塑经济与世界[M].北京:中信出版社,2016:166.
[20]Storj.A Peer-to-Peer Cloud Storage Network[EB/OL].[2017-11-26]. https:// storj.io/storj.pdf.
[22]CONIKS Team.What is CONIKS?[EB/OL].[2017- 11- 18].https://coniks.cs. princeton.edu/.
[作者简介]
何晓东,西北大学公共管理学院2017级图书馆学专业研究生,研究方向是档案管理、电子文件管理。黄新荣,西北大学公共管理学院公共信息资源管理系副教授,研究方向是档案管理、电子文件管理。