文/安徽大學(xué)管理學(xué)院 楊穎

近年，源于比特幣的區(qū)塊鏈技術(shù)在學(xué)界、業(yè)界掀起一場(chǎng)研究與應(yīng)用的熱潮。隨著區(qū)塊鏈技術(shù)多次被國(guó)家檔案局納入科技立項(xiàng)選題指南，說明該技術(shù)逐漸延伸到檔案領(lǐng)域。檔案信息安全問題一直是檔案工作關(guān)注的焦點(diǎn)，而電子檔案信息安全保障體系的構(gòu)建離不開先進(jìn)科學(xué)技術(shù)的支持，因此有必要探討安全性能突出的區(qū)塊鏈技術(shù)在電子檔案信息安全保護(hù)方面的作用。

一、電子檔案信息安全保障范疇和技術(shù)體系構(gòu)建

區(qū)別于傳統(tǒng)載體檔案，電子檔案信息以二進(jìn)制數(shù)字代碼形式記錄，基于計(jì)算機(jī)系統(tǒng)生成、管理和利用，具有易復(fù)制、易遷移、易更改等特征。因此，電子檔案信息安全問題的核心一般被歸納為保障檔案數(shù)據(jù)的真實(shí)性、完整性、保密性和長(zhǎng)期可用性等，保護(hù)電子檔案信息在生成、保管以及開放利用等過程中不被破壞和泄露，實(shí)現(xiàn)檔案長(zhǎng)期保存、安全可用。

為保護(hù)電子檔案信息安全，除了規(guī)范管理層面，技術(shù)手段不可或缺。檔案信息安全保障技術(shù)體系主要是從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、用戶安全等方面構(gòu)建的。隨著檔案管理內(nèi)外環(huán)境愈加復(fù)雜，電子檔案信息正面臨更廣泛、更嚴(yán)峻的安全風(fēng)險(xiǎn)。因此，需要緊跟文檔管理環(huán)境的變化研究和應(yīng)用契合的技術(shù)手段，才有利于構(gòu)建高保障、強(qiáng)可信的檔案信息安全保障技術(shù)體系。

二、區(qū)塊鏈技術(shù)對(duì)電子檔案信息安全保護(hù)的優(yōu)勢(shì)

區(qū)塊鏈本質(zhì)上是一種去中心化的數(shù)據(jù)庫(kù)，以鏈?zhǔn)絽^(qū)塊存儲(chǔ)數(shù)據(jù)，綜合了密碼學(xué)、共識(shí)機(jī)制、P2P網(wǎng)絡(luò)技術(shù)等技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全存儲(chǔ)和共享等功能。作為一項(xiàng)普適性技術(shù)，區(qū)塊鏈在不同應(yīng)用場(chǎng)景下可以安全存儲(chǔ)并處理不同數(shù)據(jù)。電子檔案實(shí)質(zhì)上也是數(shù)據(jù)，傳統(tǒng)的檔案信息安全技術(shù)在面臨云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)環(huán)境無(wú)法解決的問題，而區(qū)塊鏈技術(shù)是多種信息安全技術(shù)的新型應(yīng)用模式，具有高冗余存儲(chǔ)、集體維護(hù)、不可篡改、隱私保護(hù)、公開透明等安全特征，可以為新技術(shù)環(huán)境下的檔案信息安全問題提供新的解決方案。

（一）去中心化架構(gòu)增強(qiáng)系統(tǒng)容災(zāi)和恢復(fù)能力。與傳統(tǒng)的中心化系統(tǒng)不同，區(qū)塊鏈底層是一個(gè)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)，彼此連接的各節(jié)點(diǎn)之間是對(duì)等的，每個(gè)節(jié)點(diǎn)都存儲(chǔ)著區(qū)塊鏈的副本，并共同承擔(dān)數(shù)據(jù)處理、驗(yàn)證等工作，單個(gè)或少數(shù)節(jié)點(diǎn)受到惡意攻擊或出現(xiàn)故障時(shí)，不會(huì)影響其他節(jié)點(diǎn)繼續(xù)發(fā)揮作用，整個(gè)系統(tǒng)仍可保持正常運(yùn)行。區(qū)塊鏈不依賴于單一中心節(jié)點(diǎn)，數(shù)據(jù)高冗余存儲(chǔ)，集體維護(hù)，能有效提升數(shù)據(jù)庫(kù)系統(tǒng)的維穩(wěn)和容錯(cuò)能力，在實(shí)現(xiàn)數(shù)據(jù)安全存儲(chǔ)方面具有天然的優(yōu)勢(shì)。隨著檔案大數(shù)據(jù)時(shí)代的來(lái)臨，面對(duì)海量數(shù)據(jù)的存儲(chǔ)和檢索需求，傳統(tǒng)存儲(chǔ)模式具有一定局限，檔案機(jī)構(gòu)開始思考構(gòu)建分布式存儲(chǔ)系統(tǒng)。傳統(tǒng)分布式系統(tǒng)中，由于元數(shù)據(jù)的特性，一般被保存在中心節(jié)點(diǎn)，容易因單點(diǎn)故障或被攻擊使數(shù)據(jù)面臨威脅。元數(shù)據(jù)安全是檔案信息安全的基準(zhǔn)，是檔案信息真實(shí)性、完整性和長(zhǎng)期可讀性的前提保障。元數(shù)據(jù)數(shù)據(jù)量少但價(jià)值高，比較契合區(qū)塊鏈存儲(chǔ)容量有限的特點(diǎn)。因此，可以考慮將區(qū)塊鏈技術(shù)添加進(jìn)分布式存儲(chǔ)系統(tǒng)，將檔案元數(shù)據(jù)保存到區(qū)塊中，鏈接成鏈。通過各分布節(jié)點(diǎn)冗余區(qū)塊鏈存儲(chǔ)，以及節(jié)點(diǎn)間的相互驗(yàn)證、共同維護(hù)來(lái)達(dá)到保障元數(shù)據(jù)可靠性和可用性的目的。這樣，即使中心節(jié)點(diǎn)出現(xiàn)問題，系統(tǒng)也可以用區(qū)塊鏈恢復(fù)元數(shù)據(jù)，從而有利于實(shí)現(xiàn)檔案信息穩(wěn)定、安全存儲(chǔ)，為檔案信息資源存取利用提供基礎(chǔ)條件。

（二）數(shù)據(jù)集體維護(hù)保護(hù)邊緣設(shè)備。在區(qū)塊鏈分布式網(wǎng)絡(luò)中，共識(shí)機(jī)制參與決定各分布式節(jié)點(diǎn)達(dá)成共識(shí)，鏈上的內(nèi)容及操作只有被整個(gè)網(wǎng)絡(luò)系統(tǒng)中其他節(jié)點(diǎn)認(rèn)可，才能被區(qū)塊鏈承認(rèn)，反之則會(huì)被網(wǎng)絡(luò)總體力量抵抗。若要實(shí)現(xiàn)成功攻擊，除非能在一定時(shí)間內(nèi)控制整個(gè)區(qū)塊鏈系統(tǒng)中超出51%的節(jié)點(diǎn)同時(shí)修改，但這樣的做法所需算力是非常高的，代價(jià)往往超過了鏈上數(shù)據(jù)本身的價(jià)值。在大數(shù)據(jù)時(shí)代，面對(duì)海量檔案數(shù)據(jù)的存儲(chǔ)和檢索，構(gòu)建分布式系統(tǒng)是一種可行解決方案。但由于成本高等因素，存在安全防護(hù)薄弱的邊緣設(shè)備，容易造成單點(diǎn)突破問題。若在分布式系統(tǒng)中引入?yún)^(qū)塊鏈技術(shù)，利用共識(shí)安全機(jī)制保護(hù)一些邊緣設(shè)備，使攻擊者即使意圖控制修改一些安全防護(hù)薄弱的節(jié)點(diǎn)，仍需要付出較高的代價(jià)，這樣相關(guān)惡意操作、攻擊的概率就都會(huì)被降低，從而減少對(duì)整個(gè)系統(tǒng)中檔案信息可靠性和可用性的影響。

（三）綜合密碼學(xué)技術(shù)實(shí)現(xiàn)信息多重加密保護(hù)。區(qū)塊鏈中采用了多種密碼學(xué)技術(shù)，主要包括哈希算法、公鑰加密（非對(duì)稱加密）和數(shù)字簽名等。哈希算法應(yīng)用于電子檔案管理，可滿足檔案數(shù)據(jù)不被篡改和可驗(yàn)證的安全需求。使用哈希算法，輸入任意長(zhǎng)度的消息，會(huì)得到哈希值。區(qū)塊鏈中每一區(qū)塊都存儲(chǔ)著前一區(qū)塊的哈希值，鏈上數(shù)據(jù)通過哈希值可相互驗(yàn)證，從而抑制篡改行為。公鑰密碼技術(shù)和數(shù)字簽名可用于電子檔案?jìng)鬏斶^程中信息的加解密和身份驗(yàn)證。公鑰加密通過密鑰生成算法得到兩個(gè)不同的密鑰，即公鑰和私鑰。檔案發(fā)送者可利用公鑰對(duì)檔案進(jìn)行加密，同時(shí)利用數(shù)字簽名算法生成簽名，密文和簽名一并發(fā)出，擁有私鑰的接收者才能解密密文，其他人就算截獲了也無(wú)法提取有效信息。同時(shí)，接收者利用公鑰解密數(shù)字簽名，從而驗(yàn)證發(fā)送者的身份信息，確保檔案信息來(lái)源的可靠性。

（四）透明執(zhí)行環(huán)境遏制契約中的越權(quán)行為。智能合約也是區(qū)塊鏈整合的核心技術(shù)之一，是一段能夠讓用戶自己定義所需業(yè)務(wù)邏輯的計(jì)算機(jī)程序。區(qū)塊鏈為智能合約提供了可信執(zhí)行環(huán)境，不需依賴任何中心機(jī)構(gòu)，達(dá)到觸發(fā)條件就可以依據(jù)計(jì)算機(jī)預(yù)設(shè)規(guī)則自動(dòng)執(zhí)行，合約內(nèi)容和執(zhí)行過程公開透明，不允許單方面更改，安全可靠性更高。檔案機(jī)構(gòu)之間、檔案機(jī)構(gòu)與用戶之間也可以就某些具體業(yè)務(wù)創(chuàng)建智能合約，合約執(zhí)行過程不受任何一方影響，客觀準(zhǔn)確執(zhí)行，無(wú)法實(shí)行欺騙，這樣就能防止單方面的越權(quán)行為，減少檔案數(shù)據(jù)在業(yè)務(wù)流轉(zhuǎn)中的安全風(fēng)險(xiǎn)。

三、區(qū)塊鏈技術(shù)應(yīng)用在電子檔案信息安全方面的挑戰(zhàn)

如上文所述，區(qū)塊鏈技術(shù)應(yīng)用于檔案領(lǐng)域，為電子檔案信息安全保障提供了補(bǔ)充新方案。但當(dāng)下，檔案領(lǐng)域?qū)^(qū)塊鏈技術(shù)的研究和應(yīng)用尚處于初期萌芽階段，還面臨各種應(yīng)用風(fēng)險(xiǎn)和挑戰(zhàn)。

（一）密碼學(xué)技術(shù)失效。區(qū)塊鏈技術(shù)在檔案領(lǐng)域的應(yīng)用面臨密碼學(xué)技術(shù)可能失效的困境，如哈希算法中哈希值的失效問題。電子檔案的格式、載體等要素會(huì)在不同數(shù)字終端中發(fā)生正常的變化，這些變化可能導(dǎo)致哈希值失效。電子檔案需要長(zhǎng)期保存和可用，要利用區(qū)塊鏈技術(shù)哈希值的防篡改性實(shí)現(xiàn)真實(shí)性保障，需得找到保證相應(yīng)哈希值持續(xù)有效的方法。另外，隨著計(jì)算技術(shù)的發(fā)展，區(qū)塊鏈依賴的某些密碼學(xué)技術(shù)可能越來(lái)越容易被破解。技術(shù)發(fā)展風(fēng)險(xiǎn)是不可避免的，因此在檔案安全領(lǐng)域，需要堅(jiān)持多重保護(hù)原則，注重技術(shù)間的協(xié)調(diào)配合、相互補(bǔ)充，以提高技術(shù)支持在檔案信息安全保障方面的有效性。

（二）共識(shí)風(fēng)險(xiǎn)。在安全性能方面，現(xiàn)有的可用于區(qū)塊鏈技術(shù)的共識(shí)機(jī)制都存在一定的局限。當(dāng)參與計(jì)算的節(jié)點(diǎn)數(shù)量過少或攻擊方占有網(wǎng)絡(luò)資源過大時(shí)，可能會(huì)出現(xiàn)51%的節(jié)點(diǎn)被攻破的情況，區(qū)塊鏈上的數(shù)據(jù)就會(huì)面臨失真、失存、失用、失密等風(fēng)險(xiǎn)。檔案由于原始記錄性對(duì)安全性要求很高，為防止第三方攻擊，區(qū)塊鏈中的共識(shí)機(jī)制需要進(jìn)行改進(jìn)，才有可能切實(shí)起到保護(hù)檔案數(shù)據(jù)安全的作用。同時(shí)，檔案機(jī)構(gòu)還需根據(jù)自身需求，采用與其特點(diǎn)相適應(yīng)的共識(shí)機(jī)制。

（三）用戶密鑰管理不善。用戶私鑰作為表明用戶身份的唯一標(biāo)識(shí)，其在保管和使用中的安全是確保整個(gè)區(qū)塊鏈安全可靠的重要前提。目前，在區(qū)塊鏈系統(tǒng)中，私鑰一般由用戶自行加密保管，面臨著被竊取或遺失的風(fēng)險(xiǎn)。在檔案領(lǐng)域，一些安全意識(shí)不夠的用戶也容易出現(xiàn)密鑰安全問題。因此密鑰管理作為區(qū)塊鏈安全應(yīng)用的關(guān)鍵環(huán)節(jié)，其相關(guān)規(guī)范和保護(hù)措施尚待改善。

（四）應(yīng)用環(huán)境不理想。技術(shù)的應(yīng)用受外在環(huán)境因素的影響，例如相關(guān)法律法規(guī)不健全、行業(yè)標(biāo)準(zhǔn)不完善等，都會(huì)限制技術(shù)本身性能的發(fā)揮。目前國(guó)內(nèi)檔案界區(qū)塊鏈技術(shù)的應(yīng)用面臨沒有規(guī)范性文件可依據(jù)的局面，技術(shù)的濫用、誤用可能導(dǎo)致適得其反的結(jié)果，這一背景下法制化、標(biāo)準(zhǔn)化是提高應(yīng)用規(guī)范性、有效性的必由路徑，上級(jí)主管部門應(yīng)盡快出臺(tái)相關(guān)法律法規(guī)、行業(yè)標(biāo)準(zhǔn)等規(guī)范。

四、結(jié)論

在檔案領(lǐng)域，區(qū)塊鏈綜合了點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)、共識(shí)機(jī)制、密碼學(xué)技術(shù)、智能合約等技術(shù)，對(duì)于提高電子檔案信息的安全防護(hù)具有一定的補(bǔ)充輔助作用。但目前區(qū)塊鏈技術(shù)在檔案安全領(lǐng)域尚沒有成熟的應(yīng)用經(jīng)驗(yàn)可供借鑒，應(yīng)用可能引發(fā)風(fēng)險(xiǎn)威脅。下一步的任務(wù)，應(yīng)加大區(qū)塊鏈技術(shù)在電子檔案安全管理方面的應(yīng)用理論和實(shí)踐研究，探索適用方案，規(guī)避風(fēng)險(xiǎn)，從而助推區(qū)塊鏈技術(shù)在保障檔案信息安全方面起到高效、穩(wěn)定的作用。