文/馬云

管理與技術(shù)并舉是電子郵件憑證價值實現(xiàn)的重要保障。隨著各國相繼從法律層面賦予電子郵件證據(jù)效力，從技術(shù)層面降低其憑證價值實現(xiàn)的門檻顯得尤為必要?；陔娮余]件自身特點的分析發(fā)現(xiàn)，身份認證不完善、傳輸路徑不透明、郵件內(nèi)容未加密、原生環(huán)境依賴強、隱私問題難解決等是制約其憑證價值實現(xiàn)的主要原因，將區(qū)塊鏈技術(shù)理念和原理從應(yīng)用層、激勵層、網(wǎng)絡(luò)層、共識層、數(shù)據(jù)層等嵌入電子郵件技術(shù)體系，構(gòu)建滿足證據(jù)規(guī)則的電子郵件憑證價值實現(xiàn)保障體系。本文基于區(qū)塊鏈技術(shù)的電子郵件憑證價值實現(xiàn)研究，無疑從理論到實踐皆具有適用價值，頗有深入研究之必要

區(qū)塊鏈技術(shù)可以在存證、取證、示證、質(zhì)證階段，從內(nèi)容、背景、結(jié)構(gòu)三個層次有力地支撐電子郵件達到證據(jù)的“三性”原則，進而保障電子郵件憑證價值的實現(xiàn)。在檔案領(lǐng)域，電子郵件作為一種特殊的電子文件，是一種原始記錄，具有憑證參考的價值屬性。

2005年國家檔案局頒布《公務(wù)電子郵件歸檔與管理規(guī)則》，對公務(wù)電子郵件的撰寫、傳遞、歸檔等業(yè)務(wù)流程做出明確規(guī)定，要求全過程管理和連續(xù)性監(jiān)控[1]。但電子郵件的易損毀、易篡改等性質(zhì)使其證據(jù)效力大打折扣，網(wǎng)絡(luò)安全公司FireEye的報告顯示，每101 封郵件中就有1 封是惡意郵件[2]。WhatsApp、Telegram 等企業(yè)開始轉(zhuǎn)向終端對終端加密郵件系統(tǒng)，但這些舉措并未改變當前依賴第三方機構(gòu)的取信機制，電子郵件憑證價值實現(xiàn)依然障礙重重。

一、區(qū)塊鏈應(yīng)用于電子郵件憑證價值實現(xiàn)的理論與實踐基礎(chǔ)

1.電子郵件真實性認定的學(xué)科差異

電子郵件憑證價值是指電子郵件提供證據(jù)的價值，主要取決于電子郵件真實性的認定。然而，電子郵件的真實性具有檔案學(xué)、法理學(xué)、信息學(xué)三個學(xué)科的交叉理論基礎(chǔ)。根據(jù)檔案學(xué)中原始性、真實性原則，電子郵件的真實有賴于其內(nèi)容、背景、結(jié)構(gòu)三要素齊全，即元數(shù)據(jù)的客觀捕捉和全面采集。根據(jù)民事訴訟中證據(jù)的“三性”原則，其實現(xiàn)需要具備合法性、客觀性和關(guān)聯(lián)性，以確保證據(jù)資格、證據(jù)真實性及證據(jù)與待證事實間的關(guān)系[3]。根據(jù)信息學(xué)中絕對真實原則，電子郵件的真實性取決于其生成制作系統(tǒng)在設(shè)計之初的安全模塊構(gòu)建。相對而言，法理學(xué)更依賴結(jié)果的真實，檔案學(xué)更依賴過程的真實，信息學(xué)更依賴前端的真實。為此，區(qū)塊鏈在電子郵件憑證價值實現(xiàn)中的應(yīng)用基于三個學(xué)科的交叉融合。

2.區(qū)塊鏈與電子郵件憑證價值相關(guān)研究現(xiàn)狀

在CNKI 中，以“題名=區(qū)塊鏈+憑證”為檢索條件，主題一是司法取證，涉及互聯(lián)網(wǎng)法院、司法適用、電子認證、電子數(shù)據(jù)證據(jù)力等；二是云存儲安全，涉及文件分片、輕量化分布式存儲系統(tǒng)等；三是信息網(wǎng)絡(luò)傳播權(quán)，涉及“區(qū)塊鏈+證據(jù)保全”模式的合法性、存證平臺資質(zhì)專業(yè)性、存證過程安全性等。在CNKI 中以“題名=區(qū)塊鏈+電子文件”為檢索條件，發(fā)現(xiàn)檔案領(lǐng)域于2018年開始關(guān)注區(qū)塊鏈在電子文件管理中應(yīng)用，劉越男指出區(qū)塊鏈將所有文件的真實性維護綁定起來，實現(xiàn)去中心化的機制[4]。王平等引入?yún)^(qū)塊鏈技術(shù)構(gòu)建電子文件可信保護框架，主要適用于電子文件的接收、存儲、利用等階段[5]。石進等從業(yè)務(wù)系統(tǒng)、接入層、區(qū)塊鏈網(wǎng)絡(luò)、認證中心搭建電子文件真實性保障系統(tǒng)[6]。李春艷等以中國石化為例應(yīng)用區(qū)塊鏈記錄關(guān)鍵環(huán)節(jié)，對歸檔源、檔案接收、巡檢記錄等進行上鏈存證[7]。目前的探討主要從技術(shù)、實踐層面展開，尚未關(guān)注區(qū)塊鏈在原始記錄性保障和憑證價值實現(xiàn)方面的研究。事實上，電子郵件是一種電子文件，符合檔案的雙重價值特性，可以運用檔案學(xué)在真實性保障方面的理論與方法，輔助單純依靠技術(shù)構(gòu)建的電子郵件憑證價值實現(xiàn)。

3.區(qū)塊鏈應(yīng)用于電子郵件憑證價值實現(xiàn)的實踐基礎(chǔ)

“區(qū)塊鏈技術(shù)是一種建立信任體系的可靠數(shù)據(jù)庫技術(shù)方案[8]”，在郵件傳遞過程中，可以使用區(qū)塊鏈技術(shù)進行保護。CryptaMail、SwiftMail 等開始嘗試用區(qū)塊鏈替代傳統(tǒng)郵件系統(tǒng)，通過去中心化網(wǎng)絡(luò)來發(fā)送郵件，但是目前受跨區(qū)塊鏈能力影響，區(qū)塊鏈郵件系統(tǒng)難以實現(xiàn)跨平臺兼容性。在此背景下，借助區(qū)塊鏈技術(shù)將現(xiàn)有電子郵件系統(tǒng)中重要電子郵件的重要元數(shù)據(jù)信息同步存儲于可以具備特定資質(zhì)的第三方機構(gòu)，以備之后司法鑒定機構(gòu)取證時下載郵件全文及元數(shù)據(jù)信息，不失為當前過渡階段的解決辦法。2019 年6 月，25 家單位聯(lián)合發(fā)布《區(qū)塊鏈司法存證應(yīng)用白皮書》論證區(qū)塊鏈在電子數(shù)據(jù)存證中的優(yōu)勢。同年8月，最高人民法院啟動“人民法院司法區(qū)塊鏈統(tǒng)一平臺”建設(shè)。

基于上述背景和愿景，本文嘗試融合法理學(xué)中的證據(jù)理論、檔案學(xué)中的雙重價值理論為指導(dǎo)，探討在現(xiàn)有電子郵件系統(tǒng)架構(gòu)下，借助區(qū)塊鏈技術(shù)實現(xiàn)電子郵件憑證價值的可行性、基本原理、技術(shù)框架、關(guān)鍵問題等。

二、區(qū)塊鏈在電子郵件憑證價值實現(xiàn)全過程的適用價值

電子郵件的信息流，其憑證價值實現(xiàn)主要包括存證、取證、示證、質(zhì)證等環(huán)節(jié)。區(qū)塊鏈在數(shù)據(jù)區(qū)塊化存儲、加密性傳輸、時間戳全程存證等方面的優(yōu)勢，在各環(huán)節(jié)從內(nèi)容、背景、結(jié)構(gòu)三個層次有力地支撐電子郵件達到證據(jù)的“三性”原則，進而保障電子郵件憑證價值的實現(xiàn)。

1.確保存證階段的真實性

“區(qū)塊鏈可以提供規(guī)范的數(shù)據(jù)存儲格式、原數(shù)據(jù)，同時可追溯，加強證據(jù)的真實性。”區(qū)塊鏈是以區(qū)塊為單位，每個單位存儲特定事務(wù)交易記錄的鏈狀數(shù)據(jù)塊結(jié)構(gòu)，區(qū)塊與區(qū)塊之間通過密碼學(xué)方法及時間戳相互關(guān)聯(lián)，沒有中央處理節(jié)點，依然實現(xiàn)全網(wǎng)數(shù)據(jù)的分布式記錄，同時保證記錄的真實性。區(qū)塊鏈技術(shù)的系統(tǒng)可通過公鑰、私鑰識別和確認個人用戶，用戶使用私鑰操作和訪問個人郵箱，防止郵件被他人泄密、篡改、偽造和破壞，保障數(shù)據(jù)存證的安全性。區(qū)塊鏈上可以固定儲存用戶儲存數(shù)據(jù)的服務(wù)器IP 和路徑，保障數(shù)據(jù)存證的完整性和可檢驗性。

2.確保取證階段的合法性

《公安機關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》提出原始存儲介質(zhì)、原件是電子證據(jù)的首要取證方式。區(qū)塊鏈分布式賬本技術(shù)系統(tǒng)內(nèi)，數(shù)據(jù)記錄及操作對于在網(wǎng)節(jié)點是透明的，每一個節(jié)點都能夠存儲歷史交易記錄的完整賬本，排除了個人原因?qū)е聰?shù)據(jù)篡改的可能。因此，區(qū)塊鏈中記錄的數(shù)據(jù)被所有節(jié)點審查、追溯在電子郵件的運用可以保障其憑證性。同時，區(qū)塊鏈技術(shù)下形成的系統(tǒng)、統(tǒng)一的數(shù)據(jù)方便司法取證過程中迅速獲得系統(tǒng)、完整的信息，包含完整的內(nèi)容、背景、結(jié)構(gòu)，滿足取證過程對于統(tǒng)一性的要求，保障了取證的有效性。

3.確保示證階段的完整性

借助區(qū)塊鏈技術(shù)，通過智能合約來自動執(zhí)行類似合約，采用區(qū)塊鏈瀏覽器進行示證，可以大量節(jié)省人工和時間成本，更重要的是無須再擔(dān)心任何節(jié)點發(fā)生意外，有效防御惡意破壞或者篡改數(shù)據(jù)，電子郵件數(shù)據(jù)的內(nèi)容、背景、結(jié)構(gòu)完整且真實。還可以由區(qū)塊鏈存證直接形成電子證據(jù)出證鑒定報告，公證示證相結(jié)合，避免了繁瑣困難的公證。如上海市浦東公證處證信區(qū)塊鏈及數(shù)據(jù)存證平臺采用區(qū)塊鏈和云計算技術(shù)，實現(xiàn)數(shù)據(jù)實時存管和證據(jù)遠程取證，在區(qū)塊鏈平臺實現(xiàn)全數(shù)據(jù)管理。

4.確保質(zhì)證階段的動態(tài)性

電子郵件容易被偽造，在法律糾紛中電子郵件往往結(jié)合其他物證和鑒定結(jié)論來共同印證真相[9]。而在區(qū)塊鏈中，電子郵件證據(jù)的哈希值在聯(lián)盟鏈的全部節(jié)點分散儲存，因此入鏈后的電子郵件證據(jù)基本不可能被單個節(jié)點篡改。區(qū)塊鏈可以固化取證和示證環(huán)節(jié)，全部流程可追溯，并以高效率促使關(guān)注點在證據(jù)與案件的關(guān)系，有利于提升司法效率。區(qū)塊鏈中自動詳細記載了電子郵件的內(nèi)容、背景、結(jié)構(gòu)信息，具備載體關(guān)聯(lián)性，且相關(guān)證據(jù)可以進行追溯，確認證據(jù)之間的關(guān)系，與事實的關(guān)聯(lián)性更有保障。

三、基于區(qū)塊鏈的電子郵件憑證價值實現(xiàn)模型與關(guān)鍵問題

在具體應(yīng)用方面，區(qū)塊鏈技術(shù)和電子郵件系統(tǒng)的技術(shù)架構(gòu)一定程度上有所吻合，電子郵件系統(tǒng)將傳輸消息所需要的所有信息與郵件內(nèi)容區(qū)分，與區(qū)塊體的結(jié)構(gòu)相似。電子郵件系統(tǒng)通過發(fā)送、中轉(zhuǎn)、接收郵件相互聯(lián)系，區(qū)塊鏈中所有節(jié)點共同維護和審查新區(qū)塊的生成，形成分布式存儲。根據(jù)二者的特點可以建立基于區(qū)塊鏈保障電子郵件憑證價值實現(xiàn)的映射模型，如圖1所示。

圖1 基于區(qū)塊鏈的電子郵件憑證保障映射模型

1.數(shù)據(jù)層：電子郵件區(qū)塊設(shè)計與自動采集

數(shù)據(jù)層位于底層，是保障電子郵件安全的基礎(chǔ)。在數(shù)據(jù)層中，數(shù)據(jù)以區(qū)塊的形式永久儲存，區(qū)塊頭內(nèi)的時間戳可以記錄電子郵件傳遞和處理的時間信息和操作信息，使得電子郵件產(chǎn)生、傳遞、處理的全過程有跡可循，不能被篡改，區(qū)塊體包含的電子郵件內(nèi)容、背景、結(jié)構(gòu)信息安全完整，從根本上保障了電子郵件的真實性和完整性。非對稱加密也保護了電子郵件的安全，電子郵件傳輸過程中對應(yīng)的唯一公私鑰對的應(yīng)用使得只有收件人才能讀取電子郵件，其他節(jié)點無法解密郵件，更無從篡改。區(qū)塊鏈的結(jié)構(gòu)在電子郵件的信息處理過程中發(fā)揮著重要的作用，如圖2所示。

圖2 電子郵件的區(qū)塊結(jié)構(gòu)

2.網(wǎng)絡(luò)層：電子郵件非對稱加密與智能傳遞

在網(wǎng)絡(luò)層實現(xiàn)安全服務(wù)一方面削減了密鑰協(xié)商的開銷，另一方面實現(xiàn)應(yīng)用程序改動的最小化，降低失誤率。電子郵件在信息交互中使用區(qū)塊鏈網(wǎng)絡(luò)的非對稱加密技術(shù)，構(gòu)建節(jié)點間在匿名環(huán)境下的信任，所有節(jié)點維持自身的公私鑰對，對區(qū)塊鏈網(wǎng)絡(luò)節(jié)點間的通信信息進行加密和解密。郵件節(jié)點間不需要身份認證即能完成匿名環(huán)境下的信息交互，如圖3所示。

圖3 電子郵件的非對稱加密

3.共識層：電子郵件被動法規(guī)遵從

在共識層保障信息安全具有一定優(yōu)勢。TCP 本身是一種可靠的字節(jié)流服務(wù)，保障端對端傳輸?shù)臄?shù)據(jù)安全性，但其通信維護不涉及中間網(wǎng)段和節(jié)點。共識層保障各節(jié)點對數(shù)據(jù)的真實性達成共識，從而形成具有強容錯能力的電子郵件管理系統(tǒng)，部分節(jié)點出現(xiàn)問題，其他節(jié)點依舊正常運轉(zhuǎn)，不至于造成系統(tǒng)崩潰，不會因為系統(tǒng)的故障導(dǎo)致郵件誤投，充分保障了電子郵件的完整性、真實性和管理系統(tǒng)的穩(wěn)定性。同時，各個節(jié)點都可以對電子郵件的真實性和操作過程的正確性進行判斷，更加確保了郵件的完整性和真實性。

4.激勵層：電子郵件分布式存儲

電子郵件在信息處理過程中需要使用區(qū)塊鏈的分布式存儲，網(wǎng)節(jié)點收集一段時間的所有郵件交互信息，接收節(jié)點對收到的交互信息進行檢驗，通過檢驗的交互記錄將被記錄到新的區(qū)塊中。審查無誤后，新生成的區(qū)塊就成為當前的末端區(qū)塊，如此循環(huán)往復(fù)。在過程中所有節(jié)點共同維護和審查新區(qū)塊的生成，保證區(qū)塊記錄的真實性、原始性，具體結(jié)構(gòu)如圖4 所示。

圖4 電子郵件的分布式存儲

除了單個數(shù)據(jù)庫內(nèi)電子郵件信息區(qū)塊的分布式賬本之外，多個電子郵件數(shù)據(jù)庫同樣以去中心化的分布式進行數(shù)據(jù)存儲，數(shù)據(jù)庫節(jié)點同樣遵循共識機制[5]，如此，分布式數(shù)據(jù)庫就形成具有較強冗余性和容錯性的電子郵件管理系統(tǒng)。

5.應(yīng)用層：電子郵件用戶身份安全認證

在應(yīng)用層采取安全策略來保證電子郵件安全具有以下優(yōu)點：（1）以郵件用戶為基礎(chǔ)，訪問用戶私鑰來確定用戶身份；（2）完整訪問用戶想要保護的數(shù)據(jù)；（3）安全應(yīng)用能進行擴展，不必依賴操作系統(tǒng)來提供一些服務(wù)；（4）應(yīng)用程序根據(jù)所保護數(shù)據(jù)的不同而采取相應(yīng)的安全措施。區(qū)塊鏈郵件具有去中心化、加密成本極低等優(yōu)勢，每一次郵件的發(fā)送都通過電子簽名進行保護，通過自有私鑰對交易進行簽名，再發(fā)送到公鑰。收件、發(fā)件的每一次記錄都會被發(fā)送到每一個節(jié)點，審核后記錄到生成的區(qū)塊鏈區(qū)塊中，由在網(wǎng)節(jié)點一起維護交易記錄。

客觀實踐表明，區(qū)塊鏈技術(shù)將傳統(tǒng)的契約信任轉(zhuǎn)移到對技術(shù)、機器的信任，在存證、取證、示證等階段支撐電子郵件達到證據(jù)的“三性”原則，進而保障電子郵件憑證價值的實現(xiàn)。但是現(xiàn)有的區(qū)塊鏈應(yīng)用多針對的是公有鏈，完全依賴技術(shù)自我管理也并非全部適用于電子郵件領(lǐng)域，從理論到實際應(yīng)用中的成本、效果、配套法律措施等相關(guān)問題還有待進一步深入研究。