白茹花

摘 要：區(qū)塊鏈技術(shù)有去中心化、不可篡改性、可追溯性等特性，引入?yún)^(qū)塊鏈技術(shù)能夠解決電子檔案數(shù)據(jù)普遍存在的真實性和安全性風(fēng)險。文章從邏輯契合、技術(shù)匹配的角度分析區(qū)塊鏈技術(shù)應(yīng)用于電子檔案管理的適用性，探討區(qū)塊鏈技術(shù)應(yīng)用到電子檔案管理中的可能性，并從電子檔案過程控制、安全存儲兩個維度介紹區(qū)塊鏈技術(shù)在電子檔案信任體系建設(shè)中的作用。

關(guān)鍵詞：電子檔案；區(qū)塊鏈技術(shù)；數(shù)據(jù)安全

Abstract： The blockchain technology has the characteristics of decentralization， tamper-proofness and traceability and other characteristics. The application of blockchain technology can make the authenticity and safety of data in electronic archives. This paper analyzes the applicability of blockchain technology to electronic archives management from the angle of logical agreement and technology matching， discusses the possibility of application of blockchain technology to electronic archives management， and introduces the construction of blockchain technology in the construction of electronic archives trust system from two dimensions of electronic file process control and safe storage.

Keywords： Electronic Archives； Blockchain； Decentralization ；Security of data

1 引言

隨著檔案信息化建設(shè)的發(fā)展，電子檔案已成為檔案最重要的載體。如何確保電子檔案內(nèi)容的真實性，在電子檔案的存儲、利用的過程中，防止檔案數(shù)據(jù)被非法訪問、篡改和盜取已成為電子檔案管理的最大隱憂與挑戰(zhàn)。區(qū)塊鏈技術(shù)的出現(xiàn)與發(fā)展，使解決這一難題成為可能。區(qū)塊鏈?zhǔn)请S著比特幣等數(shù)字加密貨幣的日益普及而逐漸興起的一種全新技術(shù)，已經(jīng)在金融行業(yè)、科研機(jī)構(gòu)、政府部門和教育領(lǐng)域受到高度重視與廣泛關(guān)注。事實上，除了比特幣等數(shù)字貨幣外，區(qū)塊鏈技術(shù)在多種領(lǐng)域中皆有“用武之地”。在2017年、2018年國家檔案局科技項目立項選題指南中，均把區(qū)塊鏈技術(shù)在電子檔案管理中的應(yīng)用列為選題；2017年5月，澳大利亞墨爾本大學(xué)開始利用區(qū)塊鏈進(jìn)行學(xué)生檔案管理，準(zhǔn)備通過一套全新的數(shù)字系統(tǒng)查看學(xué)生檔案，即利用區(qū)塊鏈的不可篡改性，為企業(yè)提供真實的人才信息；清華大學(xué)也于2017年7月成立區(qū)塊鏈技術(shù)聯(lián)合研究中心。可見區(qū)塊鏈技術(shù)作為一項重大技術(shù)創(chuàng)新越來越受到重視，而引入?yún)^(qū)塊鏈技術(shù)已成為解決和提高檔案管理能力的主要技術(shù)方向之一。

2 區(qū)塊鏈的發(fā)展與技術(shù)特點

區(qū)塊鏈技術(shù)起源于2008年。區(qū)塊鏈技術(shù)核心是通過建立一個共同維護(hù)且不可被篡改的數(shù)據(jù)庫來記錄過去的所有交易記錄和歷史數(shù)據(jù)，所有的數(shù)據(jù)都是分布式存儲且公開透明的。在這種技術(shù)下，任何互不相識的網(wǎng)絡(luò)用戶都可以通過合約、點對點記賬、數(shù)字加密等方式達(dá)成信用共識，而不需要任何的中央信任機(jī)構(gòu)。作為底層技術(shù)，區(qū)塊鏈的早期應(yīng)用的領(lǐng)域主要為加密數(shù)字貨幣領(lǐng)域，盡管由于比特幣等加密數(shù)字貨幣2017年幾乎一夜之間火爆全球，各種代幣的瘋狂炒作催生的泡沫甚至引起全球金融監(jiān)管機(jī)構(gòu)的嚴(yán)厲監(jiān)管和封堵，但實際上區(qū)塊鏈技術(shù)真正取得突破和受到重視時間并不長。具體從發(fā)展歷史來講，2016年是區(qū)塊鏈技術(shù)流行元年，這一年開始有更多的個人、技術(shù)公司和政府開始關(guān)注和研究區(qū)塊鏈；到了2017年則是其破冰之年，有更多的行業(yè)將區(qū)塊鏈技術(shù)投入到應(yīng)用層級，區(qū)塊鏈技術(shù)才逐漸開始真正開花結(jié)果，開始了號稱顛覆傳統(tǒng)的偉大技術(shù)革命的征程。

區(qū)塊鏈技術(shù)主要有兩大特點：第一，信息真實性不容篡改。區(qū)塊鏈強(qiáng)調(diào)內(nèi)容真實，一旦信息被記入?yún)^(qū)塊鏈，這個信息就具有不可篡改性和可驗證性。第二，采用分布式系統(tǒng)。區(qū)塊鏈去中心化的分布式系統(tǒng)具有避免系統(tǒng)崩潰的優(yōu)點，由于沒有統(tǒng)一的中樞，所以無需擔(dān)心系統(tǒng)因地震、斷電、黑客攻擊等導(dǎo)致數(shù)據(jù)丟失[1]。

3 電子檔案管理中存在的問題

3.1 電子檔案形成過程的可靠性無法保障。電子檔案的物質(zhì)架構(gòu)不像傳統(tǒng)檔案那樣容易區(qū)別和辨識。電子檔案沒有明確的物理形態(tài)，電子檔案的形成過程無法由實物來確定，既無法進(jìn)行追蹤溯源，也無法進(jìn)行過程控制。電子檔案還無法擁有舊式痕跡，改動的痕跡在傳統(tǒng)紙質(zhì)檔案里可輕松保存下來且清晰能見，可在電子檔案要想保存這些過程記錄卻很困難。

電子檔案還容易受信息系統(tǒng)環(huán)境影響。電子檔案屬于檔案的一種，要遵循檔案格式固定內(nèi)容固定的管理要求，而電子檔案作為信息技術(shù)發(fā)展的產(chǎn)物，又要適應(yīng)信息技術(shù)的升級帶來的變化。一旦電子檔案依賴的信息技術(shù)出現(xiàn)較大的改動，就有可能與電子檔案在兼容性上出現(xiàn)沖突，甚至造成內(nèi)容失真等極端現(xiàn)象。

3.2 電子檔案數(shù)據(jù)存儲安全存在隱患。傳統(tǒng)檔案的安全管理，因為傳統(tǒng)檔案的實體性，只需要提防有不法分子偷偷進(jìn)入檔案館竊取檔案信息資料，檔案管理人員嚴(yán)格檔案管理規(guī)定便可消除隱患。而電子檔案必須運行在網(wǎng)絡(luò)上，網(wǎng)絡(luò)的安全性一直都不能得到完全保證。在當(dāng)今大數(shù)據(jù)時代，數(shù)據(jù)的傳輸和儲存都離不開網(wǎng)絡(luò)，由于網(wǎng)絡(luò)存在很多安全漏洞，因此一些電腦黑客和不法分子，會利用系統(tǒng)漏洞的入侵獲取檔案資源和各種信息數(shù)據(jù)，甚至篡改檔案內(nèi)容，給檔案資料庫帶來嚴(yán)重的損失，導(dǎo)致檔案數(shù)據(jù)被破壞。

在數(shù)據(jù)存儲方面，電子檔案主要是以數(shù)字形式存儲在磁盤陣列等介質(zhì)，全部數(shù)據(jù)集中存儲在一臺或幾臺設(shè)備上。集中式存儲雖然給信息的儲存帶來方便，提高了檔案的便攜性，但是對儲存的環(huán)境要求也相當(dāng)?shù)母撸袝r候一杯水，或者一次斷電都會帶來不可挽回的數(shù)據(jù)損失，一旦出現(xiàn)存儲設(shè)備故障，就可能導(dǎo)致很多電子檔案的信息變成亂碼、破損甚至丟失[2]。

4 建立基于區(qū)塊鏈技術(shù)的電子檔案信任體系

電子檔案存在的內(nèi)容可靠性和數(shù)據(jù)安全性等問題，實際上反映了數(shù)字世界和物理世界有一個本質(zhì)的區(qū)別：物理世界的東西是真實的存在，沒法憑空產(chǎn)生消失或隨意修改。但是數(shù)字世界是虛擬的，數(shù)據(jù)可以人為或程序化刪掉、改掉或復(fù)制，而且很難留下任何痕跡，這是兩個世界完全不一樣的地方。而區(qū)塊鏈技術(shù)能讓數(shù)字世界可以像物理世界一樣真實可信，通過區(qū)塊鏈技術(shù)實現(xiàn)電子檔案的信任體系建設(shè)，實際上就是利用區(qū)塊鏈技術(shù)在數(shù)據(jù)存儲、數(shù)據(jù)流轉(zhuǎn)、記錄管理等方面的優(yōu)勢，與電子檔案管理的基本要求高度一致，具有極大的可操作性[3]。

4.1 實現(xiàn)電子檔案的形成過程可控。利用區(qū)塊鏈技術(shù)不可篡改性與數(shù)據(jù)可完整追溯的特性，可以實現(xiàn)電子檔案的全生命周期管理，而不用擔(dān)心在任意環(huán)節(jié)遭到篡改或破壞。

與現(xiàn)有電子檔案的管理模式相比，通過基于區(qū)塊鏈技術(shù)的電子檔案管理平臺，其管理階段將向前延伸到生成階段，區(qū)塊鏈上的任意電子檔案的內(nèi)容變動及其傳遞過程，都得到了整個平臺中其他節(jié)點的確認(rèn)，每個節(jié)點既是參與者，又是監(jiān)管者。同時，區(qū)塊鏈技術(shù)本身具有不可篡改性，故對數(shù)據(jù)進(jìn)行非法修改的行為根本沒有發(fā)生的可能，電子檔案的真實性可以依靠區(qū)塊鏈技術(shù)得到良好的保障。

區(qū)塊鏈屬于去中心式管理，無論是檔案管理員還是普通用戶，都無法控制整個平臺。參與的每個節(jié)點數(shù)據(jù)庫中保存的是所有節(jié)點的完整數(shù)據(jù)，并且由于時間戳與哈希指針的存在，可以實現(xiàn)對所有數(shù)據(jù)的生成周期的追溯。也就是說，每一份電子檔案的生成、狀態(tài)變動等過程，都將公開透明地展現(xiàn)在所有節(jié)點面前，完整的數(shù)據(jù)都將保存在整個區(qū)塊鏈節(jié)點中，從而實現(xiàn)電子檔案真實可靠、可追溯。

4.2 實現(xiàn)電子檔案的數(shù)據(jù)安全存儲。區(qū)塊鏈技術(shù)也能夠解決電子檔案數(shù)據(jù)存儲風(fēng)險。區(qū)塊鏈支持分布式存儲。分布式存儲是一種數(shù)據(jù)存儲技術(shù)，就是將數(shù)據(jù)分布到多個網(wǎng)絡(luò)節(jié)點，節(jié)點之間通過加密協(xié)議進(jìn)行通訊，各節(jié)點物理上分布不受空間地域限制，邏輯上又能構(gòu)成一個整體，相互驗證與互為備份，能夠有效阻止來自網(wǎng)絡(luò)的攻擊、硬件斷電、內(nèi)部人員擅自更改等風(fēng)險。

與電子檔案傳統(tǒng)的集中存儲相比，基于區(qū)塊鏈技術(shù)的分布式存儲更能確保電子檔案的數(shù)據(jù)安全。通過區(qū)塊鏈技術(shù)的分布式存儲，電子檔案數(shù)據(jù)不再集中存放，而是被加密存儲于一個分布式、虛擬和分散的網(wǎng)絡(luò)中，更加安全可靠。當(dāng)存儲數(shù)據(jù)的任一單點受到網(wǎng)絡(luò)攻擊或出現(xiàn)硬件故障，也不會造成災(zāi)難性的影響，因為其他的節(jié)點會繼續(xù)發(fā)揮作用。由于存儲的數(shù)據(jù)都不在中心化的服務(wù)器，不會出現(xiàn)服務(wù)器崩潰導(dǎo)致數(shù)據(jù)丟失，服務(wù)中斷情況。另外，由于不存在中心化的服務(wù)器，黑客無從攻擊，也不會出現(xiàn)檔案數(shù)據(jù)被盜取的情況，可以完全實現(xiàn)電子檔案的數(shù)據(jù)安全存儲。

5 結(jié)語

區(qū)塊鏈技術(shù)被稱為互聯(lián)網(wǎng)的新技術(shù)革命，它必將顛覆和重塑包括檔案管理在內(nèi)的許多行業(yè)。區(qū)塊鏈技術(shù)為電子檔案信任體系建設(shè)提供了技術(shù)支撐，通過區(qū)塊鏈技術(shù)，將可以實現(xiàn)電子檔案全生命周期的可追溯，充分保障數(shù)據(jù)的存儲安全，從而構(gòu)建新型的電子檔案管理的信任體系。我們下一步的任務(wù)，一是積極推進(jìn)區(qū)塊鏈技術(shù)應(yīng)用的實踐，以獲得有益的經(jīng)驗并加以推廣；二是深入研究區(qū)塊鏈技術(shù)應(yīng)用的理論，以便為電子檔案管理提供智力支持，二者的互動將會極大地促進(jìn)該領(lǐng)域?qū)W術(shù)研究的進(jìn)步和發(fā)展。

參考文獻(xiàn)：

[1]駱慧勇.區(qū)塊鏈技術(shù)原理與應(yīng)用價值[J].金融縱橫，2016（7）：33-37，76.

[2]劉國華，劉衛(wèi)華.電子檔案安全管理模式研究[J].蘭臺世界，2010（11）：1-3.

[3]長鋏，韓鋒等.區(qū)塊鏈——從數(shù)字貨幣到信用社會[M].北京：中信出版社，2017：7.

（作者單位：洛陽理工學(xué)院檔案館 來稿日期：2018-06-17）