文/中國人民解放軍92981部隊 宋進(jìn)之 班晶 李迎珠

2009年，一位化名為中本聰?shù)膶W(xué)者發(fā)表了關(guān)于比特幣的奠基性論文《比特幣：一種點對點現(xiàn)金交易系統(tǒng)》，區(qū)塊鏈作為比特幣的底層技術(shù)支持，正式出現(xiàn)在大眾視野。2016年國務(wù)院印發(fā)了《“十三五”國家信息化規(guī)劃》，首次把“區(qū)塊鏈”列入國家規(guī)劃。2017年《國家檔案局科技項目立項選題指南》首次將區(qū)塊鏈技術(shù)在電子文件中的應(yīng)用列入選題。2019年，習(xí)近平總書記在中央政治局第十八次集體學(xué)習(xí)時強調(diào)：把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的中央突破口，加快推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展。2020年，國家檔案局發(fā)布了《國家檔案局科技項目立項選題指南》，將區(qū)塊鏈技術(shù)在電子檔案管理中的應(yīng)用確定為重點研究課題?？梢?，區(qū)塊鏈技術(shù)作為檔案領(lǐng)域研究的新熱點，是未來促進(jìn)檔案事業(yè)取得重要發(fā)展的新方向。

一、區(qū)塊鏈技術(shù)概述

（一）區(qū)塊鏈技術(shù)含義。區(qū)塊鏈?zhǔn)且粋€由不同節(jié)點共同參與的分布式數(shù)據(jù)庫系統(tǒng)，由一串按照密碼學(xué)方法產(chǎn)生的數(shù)據(jù)塊或數(shù)據(jù)包組成，即區(qū)塊，對每一個區(qū)塊數(shù)據(jù)信息都自動加蓋時間戳，從而計算出一個數(shù)據(jù)加密值，即哈希值。每一個區(qū)塊都包含上一個區(qū)塊的哈希值，從創(chuàng)始區(qū)塊開始鏈接到當(dāng)前區(qū)域，從而形成區(qū)塊鏈。區(qū)塊鏈并非一種全新的技術(shù)，而是在原有的加密技術(shù)、時間戳等相關(guān)技術(shù)的基礎(chǔ)上整合而得到的結(jié)果。區(qū)塊鏈技術(shù)主要是由智能合約、共識機制、非對稱加密與時間戳技術(shù)構(gòu)成。智能合約無須第三方中介機構(gòu)證明，由多方參與者共同認(rèn)可執(zhí)行，智能合約利用技術(shù)方案建立了非中心化的信任機制關(guān)系，加速了數(shù)據(jù)交換的效率，降低了記錄成本。共識機制是每個節(jié)點都按同一規(guī)則去確定和記錄數(shù)據(jù)的算法規(guī)則，區(qū)塊鏈系統(tǒng)的擁有多樣的數(shù)據(jù)篩選技術(shù)方案，共識機制的主要目的是保證區(qū)塊鏈上的每個節(jié)點記載的數(shù)據(jù)是一致的。非對稱加密實質(zhì)是一種對數(shù)據(jù)信息進(jìn)行加密的技術(shù)，非對稱加密技術(shù)包含公鑰與私鑰，私鑰可以解密復(fù)雜的公鑰，公鑰維護(hù)數(shù)據(jù)的真實性，私鑰確保數(shù)據(jù)的安全性，公鑰與私鑰配合使用，由于公鑰和私鑰解密數(shù)據(jù)的復(fù)雜度不一樣，所以被稱為非對稱加密算法。時間戳用于維持不同區(qū)塊中的節(jié)點按一定的順序相連，在節(jié)點識別和確定數(shù)據(jù)時，時間戳就會對節(jié)點保存的數(shù)據(jù)自動生成時間，避免了數(shù)據(jù)被篡改，使鏈上的數(shù)據(jù)可追溯，數(shù)據(jù)的真實性也得到了保證。

（二）區(qū)塊鏈技術(shù)特點。1.去中心化。區(qū)塊鏈采用分布式計算方法和去中心化存儲模式，鏈上不存在中心節(jié)點，每個節(jié)點之間都是平等的，每個區(qū)塊的變動需要各個的節(jié)點來記錄和認(rèn)可。2.防篡改。區(qū)塊的設(shè)立必須在全網(wǎng)公示，任何節(jié)點參與人都可看得見。節(jié)點越多，要求的算力就越強，只有超過51%的節(jié)點通過，才能確立一個新的區(qū)塊成立；反之，若想篡改或造假，也需要掌握51%的節(jié)點，這在大眾廣泛參與信任創(chuàng)設(shè)機制下是很難實現(xiàn)的。3.可追溯。各個節(jié)點對區(qū)塊的操作都會被區(qū)塊鏈記錄下來，區(qū)塊鏈除了對交易雙方的隱私信息保密，鏈上其他所有數(shù)據(jù)對任何人公開，人們可以利用公開的接口來查詢區(qū)塊鏈數(shù)據(jù)，存儲在區(qū)塊鏈上的信息高度透明性決定了信息的可追溯性。4.自治性。區(qū)塊鏈技術(shù)實質(zhì)是在信息不對稱的情況下，無須相互信任擔(dān)保或者第三方核發(fā)信用證書，采用基于互聯(lián)網(wǎng)大數(shù)據(jù)的加密算法創(chuàng)設(shè)的節(jié)點普遍通過，即為成立的節(jié)點信任機制，讓“人”的信任改成對機器的信任。

二、區(qū)塊鏈技術(shù)在智慧檔案館中的應(yīng)用

智慧檔案館作為檔案館未來的發(fā)展形態(tài)，旨在利用區(qū)塊鏈技術(shù)、物聯(lián)網(wǎng)技術(shù)、人工智能技術(shù)為各類檔案館用戶提供相應(yīng)的智慧設(shè)備、空間、知識等服務(wù)，以實現(xiàn)檔案、用戶、檔案館之間全面感知與廣泛互聯(lián)互通。其中，區(qū)塊鏈技術(shù)作為智慧檔案館建設(shè)的重要技術(shù)基礎(chǔ)，在智慧檔案館中具有重要的應(yīng)用，區(qū)塊鏈去中心化的非對稱加密算法與時間戳可以防止鏈上檔案數(shù)據(jù)被篡改，共識機制和時間戳加快了檔案數(shù)據(jù)共享。

（一）保障檔案信息資源安全。為了滿足用戶隨時隨地獲取檔案服務(wù)的需求，打破時間與空間的限制，智慧檔案館不僅要為用戶提供線下的實體檔案館服務(wù)，還要建立一個整合各類型檔案信息資源的一體化網(wǎng)絡(luò)服務(wù)平臺。在檔案信息資源的一體化網(wǎng)絡(luò)服務(wù)平臺上，為了保障電子檔案信息安全，防止電子檔案信息被篡改，區(qū)塊的修改需要超過51%的節(jié)點通過才能生效，而這在大眾廣泛參與信任創(chuàng)設(shè)機制下是很難實現(xiàn)的。同時，區(qū)塊鏈技術(shù)采用分布式管理，單一節(jié)點的破壞不會影響到整個平臺的運行，保障了檔案信息資源網(wǎng)絡(luò)服務(wù)平臺上的各類檔案數(shù)據(jù)的安全。此外，區(qū)塊鏈技術(shù)還采用非對稱加密算法，采用一一對應(yīng)的密鑰驗證數(shù)據(jù)，對檔案數(shù)據(jù)進(jìn)行加密保護(hù)。

（二）加快檔案信息資源共享。區(qū)塊鏈技術(shù)的關(guān)鍵特征之一是去中心化，不同于傳統(tǒng)檔案館采用高度集中化的管理方式，運用區(qū)塊鏈技術(shù)建立起來的智慧檔案館可以設(shè)立多個信息資源共享中心，不同的中心之間可以實現(xiàn)點對點的連接獲取和驗證信息，簡化共享流程，促使檔案信息資源在不同領(lǐng)域之間流通和共享；區(qū)塊鏈的共識機制還能設(shè)置各信任節(jié)點維護(hù)數(shù)據(jù)，通過節(jié)點信任達(dá)成最終的節(jié)點信任，筑牢整個信用體系，構(gòu)建了無須第三方的信用體系，節(jié)約了使用第三方的成本，促使不同信息資源共享中心之間的交流和互動。此外，因每個信息資源共享中心所代表的主體不同，所享有的權(quán)責(zé)也有差異，通過設(shè)置中心點的權(quán)限，可以明確不同層級角色的權(quán)責(zé)。例如，檔案管理部門要承擔(dān)統(tǒng)籌協(xié)調(diào)職能，深入開發(fā)區(qū)塊鏈技術(shù)，建立去中心化資源共享模式，為智慧檔案館信息共享提供便利。

（三）維護(hù)檔案信息資源真實、可靠與完整性。區(qū)塊鏈利用數(shù)字簽名、共識機制、時間戳和哈希值四大防偽技術(shù)來驗證檔案信息資源的真實、可靠與完整性。數(shù)字簽名可以識別檔案信息資源責(zé)任者身份，防止身份造假；共識機制是每個節(jié)點都按同一規(guī)則去確定和記錄數(shù)據(jù)的算法規(guī)則，區(qū)塊鏈系統(tǒng)的擁有多樣的數(shù)據(jù)篩選技術(shù)方案，共識機制的主要目的是保證區(qū)塊鏈上的每個節(jié)點記載的數(shù)據(jù)是一致的，保證檔案數(shù)據(jù)不被隨意編輯；時間戳在檔案信息資源產(chǎn)生時打上時間標(biāo)簽，避免時間造假；哈希值具有DNA功能，對每一個區(qū)塊中的各類信息進(jìn)行加密處理，并把信息壓縮成一串隨機散列的數(shù)據(jù)，利用哈希值可以識別不同檔案信息資源內(nèi)容，追溯檔案信息資源來源，辨別區(qū)塊信息是否被篡改。區(qū)塊鏈從檔案信息資源的責(zé)任者、形成時間和文件內(nèi)容三個角度構(gòu)筑了完備的防偽系統(tǒng)，三個要素都需要通過驗證，缺一不可。區(qū)塊鏈技術(shù)可以完整記錄檔案信息資源的形成、保管過程與內(nèi)容，盡可能地維護(hù)檔案信息資源的可靠與完整性。

（四）合理分配檔案利用權(quán)限。區(qū)塊鏈可分為公有鏈、聯(lián)盟鏈和私有鏈。公有鏈上的所有節(jié)點向公眾開放，每個用戶都可以共享和使用檔案數(shù)據(jù)，聯(lián)盟鏈對部分節(jié)點形成的組織、團(tuán)體開放，只有部分群體才能使用檔案數(shù)據(jù)；私有鏈僅選擇許可的節(jié)點查看和交換數(shù)據(jù)，主要針對某個群體或個人。區(qū)塊鏈可以分鏈管理的特性有助于管理和利用不同密級的檔案，公開的檔案可以放在公有鏈上，供全社會查詢和使用，有密級檔案的按其自身管理和使用的需要建立起聯(lián)盟鏈或私有鏈，對不同的節(jié)點設(shè)置不同的權(quán)限，依據(jù)權(quán)限來使用和管理檔案，很好地解決了不同密級檔案之間的管理問題，也為用戶使用檔案提供了便利。

三、結(jié)語

可見，智慧檔案館作為未來檔案發(fā)展的方向，區(qū)塊鏈?zhǔn)瞧浣ㄔO(shè)的重要技術(shù)手段。隨著檔案信息資源的不斷增加，要管理海量的檔案信息資源，保證檔案信息資源的安全，維護(hù)檔案信息資源真實性、完整性、可靠性，加快信息資源共享的效率，滿足不同類別用戶的檔案信息資源需求，智慧檔案館需要依靠區(qū)塊鏈技術(shù)中的智能合約、共識機制、非對稱加密與時間戳等技術(shù)，進(jìn)一步提升檔案信息資源的隱私性、安全性與用戶使用效率，針對不同需求的用戶提供相應(yīng)的檔案服務(wù)，提高各類用戶之間的滿意度，使檔案信息資源在社會發(fā)展中發(fā)揮更大的作用。