基于司法区块链的智能合约管理技术研究

聂耀鑫 万玉晴

摘要：司法区块链因其良好的存证增信能力和去中心化的不易灭失性，已成为智慧司法的重要组成部分。针对基于传统区块链构建的司法电子记录智能合约存在的数据吞吐率不足的问题，本文提出了一种基于IPFS的电子司法记录区块链模型，用于去中心分布式的可信存储司法相关的电子文本，并提出了一种适用于司法领域的区块链司法记录存储、处理、检索和更新等方法。实验结果表明，相较于传统的方式，本文所提出的方法在保持去中心化和分布式不易篡改的环境下显著提升了数据吞吐率，为实际应用提供了支撑。

关键词：司法区块链；智能合约；合约管理

一、引言

大数据时代的到来，使得传统的司法资源从集中实体化管理转变为分布式虚拟化管理。如今，大量的司法电子记录（例如司法文书和物证资料）已经取代了物理文件，法律和治理也适应了备案记录的变化。然而，电子法律记录（ELR）作为公正调查和审判的基础依据，对于保存的形式与形态有着特别的需求。例如，电子法律记录包括根据法律审判记录的不同人、被指控的案件和主要当事人的陈述记录，而司法审判以上述记录和证据为基础，一旦数据保存的介质出现损毁或者丢失，加之数据的可复制性和篡改性，将会导致上述流程出现中断，最终影响司法活动的正常开展^[1]。为了解决这个问题，在法律调查和司法程序中，区块链技术（BC）成为一种有效解决方案，通过不可篡改的版本控制和去中心化的分布式记录，克服电子数据存在的易损毁的问题；智能合约机制保证了电子法律记录的真实性和完整性，从而解决司法程序中各相关者之间的信任问题^[2-3]。司法区块链消除了现有分布式存储生态系统的问题，解决了数据丢失、磁盘故障和对抗攻击的信任等漏洞，并通过区块链确保交易、授权访问、去中心化和不可变性，保证了电子法律记录的合法性和完整性，从而优化司法机关和各司法程序的处理流程。

在实际应用中，相较于私有链和联盟链，公共链是更加适合的建链方式。公共链具有去中心化、信任、匿名和安全性等特点，且具有更大的链尺寸。攻击者需要掌控50%以上的网络才能成功实施篡改，而这需要消耗巨大的计算能力，使得攻击者需要在一个新的正确块被纳入链中之前通过一个难度证明，并在极短的时间内修改链中的块数据，使得攻击成功的机会变得微乎其微。因此，基于公共链的司法区块链可以实现安全性、匿名性、透明度且无腐败的网络，并可以自由地最大化框架吞吐量。

基于公共链的区块链往往受到存储空间的限制，尤其是对于文件尺寸普遍较大的司法电子记录，会导致高延迟并降低事务的吞吐量。本文受链下行星际文件系统存储（storage as off-chain interplanetary file system，IPFS）的启发，提出了基于IPFS的公共司法区块链模型。该模型解决了端到端透明、按时间顺序排列的访问系统，允许所有合法节点查看和访问数据，弥补了先前方法的不足。在该模型设计中，元信息只存储在链上的公开字段，并通过案例号作为IPFS中记录的哈希进行索引。这一机制使得所有的用户都可以查看公开部分，但只有经过授权的节点才能通过IPFS哈希对象访问IPFS私有部分的密钥和访问案件记录，从而同时保证公民隐私和法律记录的完整性。

二、相关工作

越来越多的司法案件可以在网上处理，证据和法律文书作为这个过程中不可或缺的材料，必须严格记录其完整生命周期，以确保完整性、真实性和可审计性。为此，司法界和信息科学界都进行了大量的研究。电子司法记录被接受的必要条件是同时满足真实、完整、可靠和可信共四个要素。为了实现对于数字证据的保管，Cosic等人提出了数字证据管理框架（DEMF），使用哈希函数来生成司法证据的数字指纹，并采用生物识别技术对证物经办人进行身份识别^[6]。Hossain等人提出了基于公共链的法医鉴识区块链，用于收集和存储来自不同物联网设备的证据，并通过实验理论分析证明此方法能够识别共谋检测，并且在时延和开销方面的影响很低，能够满足实际使用需求。Prayudi等人引入了数字证物柜模型（DECs），以实现数字证据处理和保管链。Chopade等人提出了基于区块链的法医证据存储平台，使用Base64加密技术将证据从一个参与者传递给另一个参与者。Hossain等人提出了基于物联网的系统框架，通过加密验证不同处理实体之间的签名来从网络中的不同实体收集信息，并安全地添加到区块链中，这种方法消除了系统中单个实体对信息的控制。Brotsis等人提出了网络信任区块链，用于从各种物联网环境（例如家庭、工厂、办公室等的物联网环境）中采集并存储证据，并使用智能合约对接各法律实体接口，以替代以往按时间顺序记录数字证据碎片的保管链，并进一步扩展了在数字清单中存储电子证据的框架，以便法医在调查过程中访问记录链。

尽管区块链在物联网中满足了安全性和匿名性需求，但其在带宽、时延、计算复杂性和可伸缩性上的开銷也导致了当前应用扩展方面的困难。为了解决这个问题，Dorri等人提出了一种轻量级的物联网共识算法，取消了在区块链中添加区块之前需要解决密码难题的步骤，从而减少在区块链中添加新区块的耗时。张文波等人针对物联网和智能城市应用提出了一种共识协议，使用分布式账本和双路径路由策略来提供数据传输中的数据一致性。李萌等人提出了一种架构，利用随机签名算法对证人和陪审团进行身份认证，并保持身份的私密性，用于保护证人的隐私。Kumar等人提出了一种基于物联网和区块链技术的辅助数字取证框架，利用区块链联盟中有效的CoC处理和签名加密技术来保证处理数字法医证据的透明度，用于证据收集和证据管理。Awuson-David等人实现了区块链框架，用于在云端的区块链环境下维护日志证据的可信性、真实性和完整性，该框架通过提供交易日志作为验证证据，解决了云环境下鉴证困难问题。然而，正如王禄生等人所述，当前智慧司法建设，尤其是基于云计算、大数据、人工智能等技术的区块链物证非中心化数据库应用尚处于起步阶段，仍存在智能化程度不高、实用性不强等问题，在为群众诉讼、司法办案、司法管理、社会治理提供服务时尚未能提升全方位、高水平的服务质量^[4]。

三、模型设计

本文提出了基于公共链的司法区块链动态节点管理技术，该模型构建了基于IPFS的区块存储机制，优化了区块存储机制和速度，同时提出了该模型在实际应用场景下的具体工作流程。

（一）基于IPFS的司法区块链区块

基于IPFS的司法区块链区块的块由报头和主体组成，报头包括跟踪当前协议的版本号、前一个块的哈希值、时间戳、Nonce值以及Merkle树结构中所有相关电子物证材料的哈希值和后续叶节点哈希植根位置，从而帮助验证链上的数据。块主体包括块大小、处理次数的事务计数器、案例数及IPFS哈希键地址。

（二）实际工作流程

本模型设定如下流程对司法电子记录进行上链。给定文档data_k和文件编号ID_k，创建司法电子记录区块的步骤为：

①使用pk_po预处理文档，形成混编后的Ds_k。

②通过IPFS添加Ds_k，记为IPFS_k。

③开辟存储空间，将ID_k，IPFS_k和区块的Hash值写入模块中，并返回块的地址。

具体而言，模型对文档data_k进行预处理，并在IPFS结构中添加相应的存储空间及索引。在预处理阶段，模型根据具体的处理需求对原文本进行处理，记为tx_k，并计算散列和数字签名。之后模型通过私钥pk_po进行数字签名并存储在IPFS中，索引基于哈希创建，并返回以哈希表示的链上结构创建新的块block_k。对于创建成功的文档，算法在bool 字段返回true值。

之后，本技术实现了档案编号ID_k的信息查询方法。给定司法电子记录编号ID_k和司法区块链的起始块block₀。算法首先进行了基于元数据的记录顺序扫描，在匹配的情况下，算法会更新布尔字段bool，以指示从查询中获取的记录的输出，具体操作表示为IPFS_k=IPFS_get（block_i，HASH（IPFS_k）），data_k=data（IPFS_k，pk_pub）且updat_transaction_counter（block_i）。由于查找基于對个区块运行顺序扫描，并且每个块区可能包含个具体文件（即bl_fetch），因此算法2的时间复杂度为（）。此时，基于链表查找的算法2的空间复杂度为（）。

四、实验结果

本文构建了仿真环境，以验证所提出的模型及其相关算法。为了确保相关技术能够适配于绝大多数的司法部门和单位，本文设定的模拟环境采用了常用办公计算机配置，包括Intel i3-6300，4GB内存和1TB机械硬盘构。在软件方面，模拟环境操作系统使用Ubuntu 20.04 LTS版本，智能合约基于web3.js构建。此外，为了与司法业务高度匹配，仿真环境中写入区块链的数据均从第三方采集并公开的中国裁判文书网中所刊载的法律文书随机抽样而来，所写入的内容长短和抽样均使用正态概率分布。

实验结果如图1所示，本文所提出的方法在事务的吞吐率方面明显优于原始基于区块链的数据库，特别是当写入的司法电子记录达到2000组时，基于IPFS的区块吞吐性能是原始方法的2倍，即600Mbps。这一结果表明，该司法区块链在生产环境运营时，当接入设备在并发数小于等于2000个文档时，所需的数据传输和读写工作仅为以往区块链方案的一半，从而大幅降低了接入设备的工作负载和门槛条件，同时减少了设备同步数据所需的时间。

五、结束语

本文提出了一种基于IPFS的电子司法记录区块链模型，用于去中心化和分布式的可信存储司法相关的电子文本。具体而言，本文提出了适用于司法领域的区块链司法记录存储、处理、检索和更新等方法。该模型通过解决端到端透明、按时间顺序排列的访问系统，允许所有合法节点查看和访问数据，从而弥补了先前方法的不足。在本模型设计中，元信息只存储在链上的公开字段，并通过案例号作为IPFS中对应记录的哈希进行索引，这一机制使得所有用户都可以查看公开部分，但只有经过授权的节点才能通过IPFS哈希对象访问IPFS私有部分的密钥和案件记录，从而同时保证公民隐私和法律记录的完整性。仿真实验结果表明，相较于原始基于区块链的数据库，本文所提出的方法对数据的吞吐率有显著提升。

作者单位：聂耀鑫 万玉晴 太极计算机股份有限公司智慧政法事业部

参  考  文  献

[1]朱福勇，曾子亮.论区块链电子证据司法审查的核心要义[J].科技与法律（中英文），2022（02）：37-44.

[2]韩旭至.司法区块链的价值目标及其实现路径[J].上海大学学报（社会科学版），2022，39（02）：29-44.

[3]王健，张蕴嘉，刘吉强，陈志浩.基于区块链的司法数据管理及电子证据存储机制[J].信息网络安全，2022，22（02）：21-31.

[4]王禄生.大数据时代智慧司法建设功能价值与挑战[N].检察日报，2018-04-02（3）.

聂耀鑫（1979.09-），男，汉族，广西柳州，博士研究生，高级工程师，研究方向：数据挖掘，人工智能。

万玉晴（1973.11-），女，汉族，江西南昌，硕士研究生，高级工程师，研究方向：信息系统，数据分析。