楊關(guān)云

【摘 要】無(wú)紙化已成為趨勢(shì)，電子文檔代替紙質(zhì)文件，必須保證電子文檔在簽署、存儲(chǔ)、查閱、查驗(yàn)過(guò)程中的完全可信。目前，電子文檔主要依靠電子簽名實(shí)現(xiàn)文檔的可信，而電子簽名則依賴于第三方的公信力，基于中心化架構(gòu)實(shí)現(xiàn)，存在于系統(tǒng)中的電子憑證可能丟失或被篡改，信任問(wèn)題制約了企業(yè)電子簽名的推廣和發(fā)展。該方案引入?yún)^(qū)塊鏈技術(shù)，利用其去中心化的特點(diǎn)與電子簽名技術(shù)形成互補(bǔ)，用區(qū)塊鏈技術(shù)實(shí)時(shí)固化簽署過(guò)程中的電子數(shù)據(jù)，真正實(shí)現(xiàn)電子簽名的可溯源、防抵賴和防篡改。

【關(guān)鍵詞】區(qū)塊鏈;電子簽名;區(qū)塊鏈文檔溯源;區(qū)塊鏈文檔真?zhèn)?/p>

【中圖分類(lèi)號(hào)】TP311.13 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1674-0688（2019）09-0102-02

0 引言

電子簽名[1]即通過(guò)密碼技術(shù)對(duì)電子文檔進(jìn)行的電子形式的簽名，《中華人民共和國(guó)電子簽名法》規(guī)定，可靠的電子簽名與手寫(xiě)簽名或蓋章具有同等的法律效力。

在傳統(tǒng)的應(yīng)用模式中，主要采用第三方的電子簽名服務(wù)，第三方電子簽名屬于商用密碼產(chǎn)品，其服務(wù)商應(yīng)取得由國(guó)家密碼管理局頒發(fā)的資質(zhì)證書(shū)才可以經(jīng)營(yíng)，目前市場(chǎng)上第三方平臺(tái)魚(yú)龍混雜，存在數(shù)據(jù)丟失、數(shù)據(jù)被篡改、信任危機(jī)等問(wèn)題。如何在電子簽名過(guò)程中，解決外部因素帶來(lái)的影響，解決電子簽名自證問(wèn)題，真正實(shí)現(xiàn)電子簽名的可溯源、防抵賴和防篡改是新的發(fā)展趨勢(shì)。

1 區(qū)塊鏈技術(shù)

1.1 區(qū)塊鏈概念

區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式，通過(guò)實(shí)現(xiàn)不同節(jié)點(diǎn)之間建立信任、獲取權(quán)益的數(shù)學(xué)算法（共識(shí)機(jī)制）形成一個(gè)公共賬本，該賬本由所有節(jié)點(diǎn)共同維護(hù)，以保證記錄信息的真實(shí)性和不可篡改性。最終形成的存儲(chǔ)結(jié)構(gòu)類(lèi)似鏈條，由一個(gè)個(gè)區(qū)塊環(huán)環(huán)相扣組成，隨著時(shí)間的推移，這條鏈條會(huì)不斷增長(zhǎng)。

1.2 區(qū)塊鏈本質(zhì)

區(qū)塊鏈本質(zhì)是一個(gè)去中心化的分布式數(shù)據(jù)庫(kù)，是一種傳輸信任的協(xié)議，通過(guò)去中心化、協(xié)作的方式維護(hù)數(shù)據(jù)庫(kù)安全，即“分布式賬本”。這個(gè)大賬本就像是一個(gè)獨(dú)立客觀的第三方公證人，記錄并見(jiàn)證各種行為的發(fā)生，不受任何個(gè)人、組織或者機(jī)構(gòu)控制。過(guò)去，互聯(lián)網(wǎng)上沒(méi)有這些協(xié)議，因此沒(méi)辦法進(jìn)行價(jià)值傳輸，區(qū)塊鏈與互聯(lián)網(wǎng)結(jié)合，就可以通過(guò)網(wǎng)絡(luò)傳輸各種有價(jià)值、可信的消息，進(jìn)行消息證偽、權(quán)證轉(zhuǎn)移等。

1.3 從技術(shù)角度理解區(qū)塊鏈

從技術(shù)上來(lái)說(shuō)，區(qū)塊鏈的形成包括以下4步：{1}用戶利用非對(duì)稱秘鑰對(duì)操作信息簽名并廣播;{2}節(jié)點(diǎn)驗(yàn)證操作信息，組裝區(qū)塊，并形成區(qū)塊鏈結(jié)構(gòu);{3}節(jié)點(diǎn)利用共識(shí)機(jī)制，防止鏈分叉;{4}節(jié)點(diǎn)P2P傳輸數(shù)據(jù)，分布式網(wǎng)絡(luò)存儲(chǔ)，同步數(shù)據(jù)。

1.4 區(qū)塊鏈核心

（1）分布式數(shù)據(jù)庫(kù)。區(qū)塊鏈系統(tǒng)中的區(qū)塊就像一個(gè)記賬本，記錄了所有節(jié)點(diǎn)的操作信息，每一個(gè)用戶的操作情況都被永久地嵌入到數(shù)據(jù)區(qū)塊鏈中，以供別人查閱。這些數(shù)據(jù)區(qū)塊中的操作數(shù)據(jù)，存放在每一個(gè)用戶的客戶端節(jié)點(diǎn)中，所有節(jié)點(diǎn)組成了比特幣的分布式數(shù)據(jù)庫(kù)系統(tǒng)，任何一個(gè)節(jié)點(diǎn)的數(shù)據(jù)被破壞，都不會(huì)影響整個(gè)數(shù)據(jù)庫(kù)的正常運(yùn)作，因?yàn)槠渌慕】倒?jié)點(diǎn)中都保存了完整的數(shù)據(jù)庫(kù)。

（2）P2P通信技術(shù)。P2P又稱為對(duì)等網(wǎng)絡(luò)，是一種通用的計(jì)算機(jī)通信架構(gòu)，與C/S網(wǎng)絡(luò)架構(gòu)不同，在P2P環(huán)境中，彼此連接的計(jì)算機(jī)處于對(duì)等的地位，節(jié)點(diǎn)直接相連且可以自由地進(jìn)入和退出，整個(gè)網(wǎng)絡(luò)不依賴于集中服務(wù)器，如大家熟知的VeryCd電驢、P2P網(wǎng)絡(luò)保障了區(qū)塊鏈的去中心化。

（3）哈希不可篡改。哈希算法是一種從數(shù)據(jù)創(chuàng)建數(shù)字指紋的方法，目標(biāo)數(shù)據(jù)通過(guò)哈希函數(shù)得到雜湊字串即哈希值，其擁有兩個(gè)最重要的特點(diǎn)。①不可逆性：輸入信息得出輸出的那個(gè)看似亂碼的字符串（哈希值）非常容易，但是從輸出的字符串反推出輸入的結(jié)果卻非常難。②唯一性和不可預(yù)測(cè)性：只要輸入的信息有一點(diǎn)點(diǎn)區(qū)別，那么根據(jù)哈希算法得出的輸出值也相差甚遠(yuǎn)。

（4）拜占庭容錯(cuò)算法（PBFT）。PBFT在很多場(chǎng)景都有應(yīng)用，在區(qū)塊鏈場(chǎng)景中，一般適合于對(duì)強(qiáng)一致性有要求的私有鏈場(chǎng)景。算法步驟如下：①?gòu)娜W(wǎng)節(jié)點(diǎn)選舉出一個(gè)主節(jié)點(diǎn)，新區(qū)塊由主節(jié)點(diǎn)負(fù)責(zé)生成。②每個(gè)節(jié)點(diǎn)把客戶端發(fā)來(lái)的交易向全網(wǎng)廣播，主節(jié)點(diǎn)將從網(wǎng)絡(luò)收集到需放在新區(qū)塊內(nèi)的多個(gè)交易排序后存入列表，并將該列表向全網(wǎng)廣播。③每個(gè)節(jié)點(diǎn)接收到交易列表后，根據(jù)排序模擬執(zhí)行這些交易。所有交易執(zhí)行完后，基于交易結(jié)果計(jì)算新區(qū)塊的哈希摘要，并向全網(wǎng)廣播。{4}如果一個(gè)節(jié)點(diǎn)收到的2f（f為可容忍的拜占庭節(jié)點(diǎn)數(shù)）個(gè)其他節(jié)點(diǎn)發(fā)來(lái)的摘要都和自己相等，就向全網(wǎng)廣播一條消息。{5}如果一個(gè)節(jié)點(diǎn)收到2f+1條（包括自己）消息，即可提交新區(qū)塊到本地的區(qū)塊鏈和狀態(tài)數(shù)據(jù)庫(kù)。

2 電子簽名業(yè)務(wù)模式現(xiàn)狀

據(jù)統(tǒng)計(jì)，目前中國(guó)只有34家CA認(rèn)證機(jī)構(gòu)獲得了工信部頒發(fā)的《電子認(rèn)證服務(wù)許可證》，很多CA機(jī)構(gòu)屬于“無(wú)證”經(jīng)營(yíng)。企業(yè)使用電子簽名，通常都會(huì)選用CA機(jī)構(gòu)的服務(wù)，由CA機(jī)構(gòu)提供加密、簽名和認(rèn)證，涉及公鑰、密鑰的非對(duì)稱型密碼技術(shù)。在電子簽名時(shí)，將需簽名文檔用哈希算法得到一串雜湊字串，用私鑰對(duì)雜湊字串進(jìn)行加密得到最終的簽名，然后對(duì)文檔進(jìn)行電子簽名加蓋并對(duì)文檔形成不可寫(xiě)保護(hù)。當(dāng)拿到需要驗(yàn)證的文檔時(shí)，通過(guò)對(duì)比用CA公鑰解密簽名得出的雜湊字串與對(duì)文檔進(jìn)行哈希算法后得出的雜湊字串是否一致即可。以上所有的操作是基于多個(gè)CA機(jī)構(gòu)的完全信任，相信它提供的公鑰和驗(yàn)證都是可信的，并且文檔簽名過(guò)程中沒(méi)有任何的更改。

在電子文檔上簽名通常必須是一次一個(gè)，電子文檔規(guī)格不允許幾個(gè)人同時(shí)簽署一份文件（這在合同審閱和簽名中很常見(jiàn)），然后再進(jìn)行合并。即使在未經(jīng)修改的電子文件中，電子簽名保護(hù)也會(huì)應(yīng)用于整個(gè)文件而不是其中多個(gè)部分，可以想象一下，文件必須得到多方簽名的情況，由于并非全部CA機(jī)構(gòu)都以同等規(guī)格保存它們的密鑰，可能會(huì)對(duì)真正修改（簽名）文件的人、時(shí)間、序列缺乏信任，或者說(shuō)不相信簽名之前并未有人進(jìn)行過(guò)修改。

購(gòu)物訂單看起來(lái)是合法的，但它是否全部獲得了正式批準(zhǔn)呢？許多律師審閱了這份合同草案，那么這是最后的版本了嗎？在簽字之前，我們是否可以證明這份重要文件未被篡改過(guò)？我們是否能證明該文件的兩個(gè)版本是完全相同的呢？電子簽名只能證明誰(shuí)完成了簽約，要取得司法效力，還需補(bǔ)全整個(gè)文檔在簽約過(guò)程中，文檔是否被偽造、篡改及整個(gè)簽約證據(jù)鏈數(shù)據(jù)，而區(qū)塊鏈正好解決了以上問(wèn)題。

3 區(qū)塊鏈技術(shù)在文檔電子簽名領(lǐng)域中的應(yīng)用

區(qū)塊鏈?zhǔn)且环N相對(duì)較新的系統(tǒng)，可以將一組名為“塊（blocks）”的記錄連接到相鏈接的加密且防篡改的鏈中。當(dāng)下應(yīng)用范疇早已脫離了數(shù)字貨幣為主的金融領(lǐng)域，其在文檔電子簽名領(lǐng)域的核心應(yīng)用技術(shù)優(yōu)勢(shì)十分顯著。區(qū)塊鏈存儲(chǔ)了文件哈希值及其他信息，例如準(zhǔn)確的數(shù)據(jù)/時(shí)間戳，或者存儲(chǔ)哈希的人的身份等，哈希值可用于比較兩份數(shù)據(jù)是否相同，優(yōu)點(diǎn)是即使你知道了哈希結(jié)果，也不會(huì)擁有數(shù)據(jù)本身。如果你創(chuàng)建兩個(gè)電子合同的哈希值，而哈希結(jié)果并不匹配，說(shuō)明這兩份電子合同并不相同，如果哈希結(jié)果匹配，則它們是完全相同的。這使得確認(rèn)文件是否經(jīng)過(guò)偽造、是否為最新版，或者存儲(chǔ)多個(gè)包含相同修改時(shí)間的文件版本，變得更簡(jiǎn)單。當(dāng)區(qū)塊鏈與電子簽名結(jié)合后，會(huì)產(chǎn)生揚(yáng)長(zhǎng)避短的效果，區(qū)塊鏈提供了對(duì)外的安全性能、時(shí)間戳、文件創(chuàng)建者（或者至少驗(yàn)證檢查文檔的人）的鑒定、不可否認(rèn)性及確認(rèn)文檔并未經(jīng)過(guò)篡改。

（1）區(qū)塊鏈技術(shù)提供文檔電子簽名過(guò)程中的文檔可信化服務(wù)。從文檔創(chuàng)建那一刻開(kāi)始到最終電子簽名完成，每個(gè)步驟、每次操作信息，包括閱讀時(shí)間、閱讀人、IP地址、設(shè)備型號(hào)、簽名人、簽名時(shí)間等數(shù)據(jù)，均通過(guò)算法將數(shù)據(jù)運(yùn)算出一個(gè)數(shù)值，存入?yún)^(qū)塊鏈中。

文檔每操作一次擁有一個(gè)新的哈希值，利用新哈希值形成一個(gè)區(qū)塊，每個(gè)區(qū)塊都包含區(qū)塊頭和區(qū)塊體，區(qū)塊體用于記錄文件操作記錄（文件哈希、時(shí)間、用戶、操作、活動(dòng)信息），區(qū)塊頭包含了當(dāng)前區(qū)塊的多項(xiàng)元信息：生成時(shí)間、實(shí)際數(shù)據(jù)（即區(qū)塊體）的哈希值、上一個(gè)區(qū)塊的哈希值等。每一個(gè)區(qū)塊都保存了上一個(gè)區(qū)塊的哈希值，使得每個(gè)區(qū)塊都能找到其前一個(gè)區(qū)塊，將這些區(qū)塊連接起來(lái)，形成一個(gè)完整的文件操作鏈?zhǔn)浇Y(jié)構(gòu)，環(huán)環(huán)相扣，能夠通過(guò)最末塊進(jìn)行歷史信息的回溯。此鏈?zhǔn)浇Y(jié)構(gòu)具有準(zhǔn)確性、唯一性且不可篡改，為文件真?zhèn)悟?yàn)證及追溯提供有效的數(shù)據(jù)保證。

（2）區(qū)塊鏈技術(shù)提供文檔真?zhèn)舞b定服務(wù)。當(dāng)拿到需要驗(yàn)證的文檔時(shí)，將公鑰和驗(yàn)證交給區(qū)塊鏈中的每個(gè)節(jié)點(diǎn)處理，計(jì)算驗(yàn)證文檔哈希值得到雜湊字串A，在整個(gè)區(qū)塊鏈中查找該字串A，如果查找到，則進(jìn)行回溯，直至回溯到整個(gè)文檔形成的第一區(qū)塊，如果能夠找到起始點(diǎn)，并且利用公鑰解密簽名得出的雜湊字串B與A一致，說(shuō)明是一份可信任的由該鏈出具的真的文檔。

具體來(lái)說(shuō)，區(qū)塊鏈強(qiáng)化了與文件驗(yàn)證核心相關(guān)的現(xiàn)有解決方案。①完整性：確保文件副本與原始文件擁有完全相同的內(nèi)容。②可鑒定：證明文件的創(chuàng)建者和修改者。③不可否認(rèn)性：一旦每次迭代存儲(chǔ)在區(qū)塊鏈上，不允許創(chuàng)建者或修改者否認(rèn)其行為。

4 結(jié)語(yǔ)

區(qū)塊鏈有多值得信任？這是區(qū)塊鏈最迷人之處，你可以從數(shù)學(xué)角度證明，一個(gè)人要解密你的密鑰或聲稱一個(gè)完全匹配你的電子合同哈希值有多難。區(qū)塊鏈自誕生以來(lái)在金融領(lǐng)域得到了極大的推廣應(yīng)用，而在電子簽名文檔管理這一塊的應(yīng)用探索才剛剛開(kāi)始，將區(qū)塊鏈作為一種信任機(jī)制技術(shù)引入，或許將解決很多存在已久的難題，值得我們關(guān)注。

參 考 文 獻(xiàn)

[1]中華人民共和國(guó)主席令第十八號(hào).中華人民共和國(guó)電子簽名法[Z].2004.

[2]袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動(dòng)化學(xué)報(bào)，2016，42（4）.

[3]戴菲.基于區(qū)塊鏈的電子處方簽名的思考[J].電腦知識(shí)與技術(shù)，2018，14（8）.

[4]徐鵬，劉喜敏.電子簽名的實(shí)際應(yīng)用障礙與對(duì)策分析[J].中國(guó)電子商務(wù)，2014（64）.

[5]李兆森，李彩虹.基于區(qū)塊鏈的電子數(shù)據(jù)存證應(yīng)用研究[J].軟件，2017（38）.