区块链电子证据存证问题研究

2022-12-28 12:42李晏王茉瓔
网络安全技术与应用 2022年4期
关键词:哈希真实性证据

◆李晏 王茉瓔

区块链电子证据存证问题研究

◆李晏 王茉瓔

(厦门大学嘉庚学院 福建 363105)

区块链的电子数据存证类应用近几年呈现井喷式发展,而其认定制度存在诸多缺陷,解决“证据链”成为“伪证链”的问题迫在眉睫。区块链电子证据目前在实际运用中存在上链前证据的二次固定真实性存疑、线上传证、第三方存证存在不符合证据的证明力要求的可能和上链后电子证据安全性无法完全保证等隐患。针对以上漏洞,建议采取前端用户实名制,第三方取证、存证平台规范存取证据等措施,通过技术控制和完善制度,为联盟链“天平链”的搭建保驾护航。

区块链;电子证据;存证问题;完善研究

1 区块链电子证据的内涵和优势

电子证据是指“案件发生、储存、处理、传输过程中形成的能够证明案件事实的数据”[1]。这是一种独立于传统证据(如书证、物证和各种记录)的证据。区块链电子证据就是存储在区块链上的电子证据。电子证据在上传到区块链后,会被打包成一个个的“区块”,并且标上一个哈希值。哈希数值是证据的惟一ID。法院审理案件时,当事人提交证据,法院会将提交的证据与后台证据的哈希值作对比,当事人提交的证据的哈希数值与区块链证据链的哈希值数值一致时,就能够证明证据是真实的。

区块链电子证据链就是一个去中心化的数据库。上面有很多节点,人们可以通过任何一个节点上传证据到数据库。区块链电子证据不依赖任何一个节点,每一个节点都可以上传和更新电子证据。无论你通过哪一个节点修改证据数据,整个证据数据库都会更新。用户可以通过任意的节点修改数据库的证据数据。去中心化和不可篡改的特点赋予了区块链电子证据极大的优越性[2]。

在区块链进入司法证明领域之前,电子数据的司法受理率相对较低,法官往往对相关数据究竟是原始证据还是衍生证据感到困惑。区块链证据具有不可篡改、无法伪造的特点。其采用去中心化和分散化的分布式技术,整个区块链证据链就像一个巨大的分布式账本。区块链中的任何节点都可以共享和复制账本。在区块链技术的支持下,电子数据是原始证据还是衍生证据并不重要,因为副本和原始证据具有相同的可信度[3]。可以相信在不久的将来,区块链在司法审判中的应用将达到一定程度,这种超高效的解决方案不仅可以满足当事人的需要,而且还能节约司法资源。

2 区块链电子证据在实务运用中存在的困境

2.1 上链前的证据真实性无法保证

在区块链机制下,电子证据的真实性可以分为链前真实性和链后真实性。电子证据进入链条后的真实性可以通过技术来保证,如何保证电子证据进入链条前的真实性是目前亟待解决的关键问题。

电子证据进入链条一般有以下过程:第一,当事人直接或委托保管公司等单位保管电子证据,这通常是在案发前完成的;第二,将电子证据的哈希值同步写入证书链;第三,证书链返回证书号;第四,一旦发生纠纷,当事人可以上传电子证据的原始数据和身份证号码,法官可以利用身份证链平台在线计算哈希值,判断电子证据是否被篡改。

区块链不能排除各方或部分提供“虚假”证据的情况,也不能排除各方聘请的存管公司和其他单位单方面为一方利益服务和“承担风险”的情况。在实践中,探索者普遍承认“电子证据进入环节前的真实性无法保证”。中国首份区块链证书存储白皮书也指出,“区块链技术可以保证载体和载体上证据副本的真实性,但载体和副本数据的真实性无法保证”[4]。网上提交证据导致法院无法核实电子证据的形成、储存、传输、收集等过程。一旦对方对电子证据的真实性提出异议,提出证据可能被篡改,法院将无法启动审查;此外,电子证据的网上提交过程相当于证据的二次电子化,如何保证电子证据提交过程的可靠性,即保证电子证据的内容始终完整无误,任重道远。

2.2 存证平台存在更改证据的可能

用户利用第三方软件取证,然后通过第三方存证平台上传合乎司法鉴定规范的数据到区块链上,第三方证据平台与区块链实现无缝对接,提供取证、存证、用证一整套服务。第三方平台取证相当于二次固定证据,如果第三方平台的二次固定证据不规范、不合法、不真实,区块链存证就会成为“证据确凿”的伪证链。

区块链电子证据链通过客户线上传证据,第三方存证平台收到证据以后保存在后台。当发生纠纷的时候,法院通过第三方平台核对哈希值、时间戳等,数据一致则证明证据是真实的。首先关于前端的使用客户传证属于二次固定证据。尽管时间戳和数据验证是一致的,只能证明这个证据和提交的证据是真实一致的,并不能保证入链证据的真实性。比如使用者不诚信,输入的证据就是虚假的证据,那证据链就会变成造假链;其次,第三方存证平台是否是一个可信节点也存在着风险。法院以证据作为判断依据,证据的存储环节出了问题,那审判结果也将受到严重影响。如果缺乏有效监管和完善的制度,面对巨大的利益诱惑,存证平台可以随意更改证据,后果将不堪设想。在以审判为中心的诉讼制度背景下,电子证据即使经过了先进技术的强化,也必须经过法院质证和认证的考验。我国相关法律法规目前仅仅对区块链证据存储方式予以承认,对区块链证据的具体认证和质证规则没有进一步的细化规定,不利于区块链在证据领域大规模推广使用[5]。

2.3 上链后电子证据的安全性存疑

区块链作为一种网络证据储存方式,同样存在被黑客攻击的可能性。诚然,在技术层面,由于加入了分布式数据存储、共识机制和加密算法等技术,区块链具有不同于其他计算机技术的高可靠性,但这与司法证明所要求的“准确性”还有差距。与传统的集中管控数据库不同,区块链源代码对链上所有节点开放,增加了区块链被攻击的风险;在满足一定条件下,共识机制能够被打破。就现有的一致性机制而言,最薄弱的“工作负载证明”只要在攻击者拥有51%的控制节点能力的情况下,区块链证据就可能会被攻击并篡改[6]。另外,并不是所有的加密算法都是安全的,例如SHA1和MD5,已经被证明没有安全保证。随着技术的发展,当前的安全密码算法在未来可能会面临更大的风险,例如对密码的量子攻击,导致相关数据可能会被替换。

区块链本身不容易被篡改,但它并不是不可篡改的。拥有足够知识和资金的实体可能会篡改区块链,以阻止新交易的验证或撤销先前确认的交易。区块链技术的实现也不例外。比如当前区块链智能合约中可能出现的漏洞至少有20多种。数据表明,大多数漏洞为“输入验证与表示”类漏洞,该类漏洞主要是由于对用户输入未做充分验证导致的,一旦黑客刻意构造、恶意输入,可能造成任意命令执行、任意文件读取等严重安全问题。

3 完善区块链电子证据存证的法律对策

3.1 避免区块链成为“造假链”

目前区块链存证探索中出现了值得关注的新动向,即入链存证范围不断拓展。入链存证的证据形式实际上已经不限于电子证据,少量的传统证据电子化材料业已“混迹其中”。例如,当事人可以借助平台将书证扫描成PDF版本入链,将物证拍照或录像后入链,各种笔录证据以电子形式呈现的亦有入链的空间。另外,入链存证的内容同样可以向电子卷宗等各种电子文件延伸。概而言之,电子文件管理部门或档案部门应当积极争取加入存证链,成为一个新的重要存证节点,打通区块链节点之间电子证据、传统证据电子化材料,以及电子卷宗的分布式存储通道,以专业优势积极参与区块链存证大平台的建设。

司法推定是降低证据真实性证明难题的一种方法。其通常模式是,案件中满足某种特定条件的,就可以推定证据是真实的,当然对方提出有效反证的除外。我国有学者专门研究过美国佛蒙特州的区块链推定规则。该州规定,通过区块链技术的有效应用而核实的事实或记录是真实的;当然该推定并不影响原先的证明责任配置。同理,在我国拓展使用推定规则可以降低关于入链前电子证据真实性的证明难度。

3.2 各节点构建存证与信用相结合的责任制度

区块链存证完成的闭合通路需要先从上传者开始:上传者上传证据,第三方存证平台存储证据,法院调取证据核对哈希值是否一致。每一个环节都不能出现偏差才能保证证据的真实性。如何控制好每一个环节就显得极其重要。关于证据上传者,在第三方存证平台注册的账户必须实名登记。首先无论是个人还是企业,在进行法律法规要求进行实名认证的服务的之前,都要再次验证核实身份。其次,上传证据的“客户”必须对其上传的证据的证明力和事实的真实性负责。上传的证据必须严谨,不可随意撤销和修改其上传的证据。其上传的证据和在法院出庭作证的责任是一致的。上传证据的人需要在上传证据之前签署保证书,严格的责任制度可以避免伪证的出现。

第三方取证平台需要做到取证工具可靠,取证过程可以追溯,取证工具具备第三方安全测评报告。取证过程应留痕,数据采集日志、留痕信息应采取防篡改、防灭失等技术保护手段。关于第三方存证平台,技术上应采取加密手段确保数据机密性,加密算法支持国产密码算法,使用具备密码产品型号的产品。监管制度上对于客户上传的证据的真实性、关联性、合法性做初步的筛选,符合要求的才可以入链。并且要求其提供相关的其他佐证资料进行保存。

3.3 通过多链条联盟链保障证据安全

联盟链相比较公有链和私有链是一种比较新的区块链应用模式。简单来说,如果“链条”是企业的办公软件,那么公有链就是对所有人都开放的办公软件,私有链是只为一个企业提供服务的办公软件。联盟链是多个企业之间共同合作的办公软件。显然,私有链存证并不能满足我国爆炸式增长的电子证据发展现状,联盟链需要依靠多个不同的节点共同完成证据链的构建。联盟链和公有链的区别在于需要事先获得许可。并非所有通过互联网连接的人都可以访问联盟区块链,联盟链也可以说是半分散的。它的控制权不是授予单个实体,而是授予多个组织或个人。链上的共识参与者是网络上一组预先批准的节点,并非任何人都可以参与该过程。它具有更大的隐私性,因为验证块的信息不会公开,只有联盟成员才能处理这些信息,它为平台客户创造了更大的信任和信心。与公共区块链相比,联盟链没有交易成本,显然更加灵活。公共区块链中大量的验证器导致了同步和相互协议的麻烦。这种分歧会导致数据不一致,但这种情况不会在联盟链中发生。

区块链受到黑客攻击导致的数据丢失或者篡改问题,可以通过构建多链条的联盟链来降低风险。这与连锁超市类似,每一个超市都具备独立运作的能力。当部分连锁超市关闭后,剩余的超市还可以正常工作,随后新的连锁超市可以随时加入。只要不是所有联盟链同时瘫痪,证书存储服务就可以一直运行不受影响。

[1]施鹏鹏.区块链技术的证据法价值[N].检察日报,2019-04-17(003).

[2]毛荣.“区块链+电子证据保全”制度研究[D].成都:四川省社会科学院,2019.

[3]朱冬.区块链存证:“法链”的威力![J].中外管理,2020(01):63-66.

[4]尚蕾.基于区块链技术的电子数据取证研究综述[J].办公自动化,2019,24(10):33-34.

[5]田晶林.第三方存证平台中电子数据证据效力研究[D].上海:华东政法大学,2019.

[6]杨东,徐信予.区块链与法院工作创新——构建数据共享的司法信用体系[J].法律适用,2020(01):12-22.

猜你喜欢
哈希真实性证据
基于特征选择的局部敏感哈希位选择算法
论三维动画特效数字模拟真实性与艺术性的结合
哈希值处理 功能全面更易用
文件哈希值处理一条龙
全媒体时代关于新闻真实性的思考
新闻报道坚持新闻真实性原则的重要性
手上的证据
家庭暴力证据搜集指南
手上的证据
巧用哈希数值传递文件