區(qū)塊鏈技術(shù)在保障圖書館館藏數(shù)字資源安全的應(yīng)用

王鈺舟

（上海大學(xué)，上海 200000）

網(wǎng)絡(luò)技術(shù)的發(fā)展使得圖書館的資源實現(xiàn)了數(shù)字化，用戶無需親自到圖書館借閱，只需通過網(wǎng)絡(luò)就可以獲得自己想要的書籍，大大推動了圖書館數(shù)字文獻資源的共享，但是網(wǎng)絡(luò)技術(shù)帶來便利的同時，也存在著一系列的問題，在網(wǎng)絡(luò)環(huán)境如此復(fù)雜的今天，如何保障數(shù)字文獻資源的安全獲得了各大圖書館的關(guān)注。區(qū)塊鏈作為一種新型的數(shù)字資源保護技術(shù)，非常適用于解決當(dāng)前圖書館館藏資源的安全以及知識產(chǎn)權(quán)保護等問題，因此，區(qū)塊鏈的研究，對于圖書館館藏資源安全保護有著重要的意義。

1 圖書館館藏資源安全現(xiàn)狀

1）信息素養(yǎng)低。圖書館用戶的覆蓋范圍較大，類型眾多，受教育程度和計算機使用能力也參差不齊，對于一些不太擅長使用計算機的用戶，他們往往無法識別網(wǎng)絡(luò)上存在的一些潛在威脅，如病毒等，因此，在使用網(wǎng)絡(luò)查詢或者借閱館藏資源時，很可能會對館藏資源帶來安全隱患。除了用戶以外，圖書館員在工作過程中也可能會存在一些不規(guī)范，不嚴(yán)謹(jǐn)?shù)牟僮?，會使館藏資源暴露在危險當(dāng)中。

2）系統(tǒng)存在漏洞。信息技術(shù)的發(fā)展能夠使得館藏資源得到更加有效的保護，但是信息技術(shù)無論發(fā)展到什么程度，都無法避免漏洞的存在。此外，網(wǎng)絡(luò)病毒也隨著信息技術(shù)的進步而變強，破壞力不斷增大。入侵者利用網(wǎng)絡(luò)病毒攻擊圖書館時，往往不會只損害系統(tǒng)中的一個部分，而是會產(chǎn)生一系列嚴(yán)重的連鎖反應(yīng)，不僅系統(tǒng)內(nèi)的館藏資源會泄露，一些館內(nèi)用戶的個人數(shù)據(jù)也可能會同時被泄露出來，甚至整個數(shù)據(jù)庫系統(tǒng)被破壞而崩潰。一旦系統(tǒng)遭到破壞，圖書館服務(wù)的開展可能會受到影響。

3）硬件設(shè)施損壞。圖書館的館藏數(shù)字資源要成功的存儲在網(wǎng)絡(luò)上并供用戶使用，其中會涉及許多的設(shè)備，包括服務(wù)器，路由器等等，每一件設(shè)備都必不可少。一旦這些設(shè)備遭到破壞，無論是人為的或者是自然災(zāi)害，館藏資源也會被損壞而無法恢復(fù)。由此可見，館藏數(shù)字資源對于載體和硬件設(shè)施以及環(huán)境都有很高的要求。

2 區(qū)塊鏈技術(shù)在保障圖書館館藏資源安全的優(yōu)勢

1）去中心化。區(qū)塊鏈技術(shù)最突出的一個特點就是數(shù)據(jù)管理的去中心化。傳統(tǒng)的數(shù)據(jù)存儲方式，是以網(wǎng)絡(luò)的某一個或幾個大的節(jié)點為中心，將數(shù)據(jù)存儲在節(jié)點上，而區(qū)塊鏈技術(shù)則打破這一傳統(tǒng)模式，將數(shù)據(jù)分散的存儲在網(wǎng)絡(luò)中許多節(jié)點上。每個節(jié)點具有完整的信息數(shù)據(jù)記錄，當(dāng)產(chǎn)生數(shù)據(jù)傳輸，如館藏資源上傳、下載、共享時，用戶需要在相應(yīng)的節(jié)點進行驗證，同時他們的操作痕跡都會被保留在各個節(jié)點當(dāng)中[1]，這樣一來，沒有綜合性的處理中心，數(shù)據(jù)庫具備了更強的管理能力，能有效應(yīng)對各種信息安全風(fēng)險。

圖書館內(nèi)的館藏資源數(shù)量大，且人流量眾多，每天有大量的數(shù)據(jù)需要增加或者更新，這對于館藏資源的安全存儲帶來了巨大的挑戰(zhàn)。傳統(tǒng)的安全保障機制已經(jīng)無法適應(yīng)和滿足當(dāng)前的需求，而區(qū)塊鏈技術(shù)則更好的解決了這一問題。區(qū)塊鏈技術(shù)的應(yīng)用為圖書館館藏資源提供了多重的保護，系統(tǒng)如果在某一個節(jié)點出現(xiàn)了漏洞，那么在其他節(jié)點，館藏資源依然可以受到保護。

2）數(shù)據(jù)多重加密。區(qū)塊鏈中的加密技術(shù)大大提升了數(shù)據(jù)的安全性。在圖書館內(nèi)，區(qū)塊鏈技術(shù)可以賦予每一次圖書館館藏資源數(shù)據(jù)傳輸行為一個特有的標(biāo)識，無論是圖書館的用戶還是圖書館館員都可以根據(jù)這一特殊的標(biāo)識來查看館藏資源的變化情況，如果有人想要進入數(shù)據(jù)庫或者篡改相關(guān)的信息，那么會造成數(shù)據(jù)庫中一系列的數(shù)據(jù)都出現(xiàn)異常。在加密技術(shù)的保護下，想要篡改數(shù)據(jù)，則需要將一系列相關(guān)數(shù)據(jù)全部進行修改，目前，想要實現(xiàn)數(shù)據(jù)的全部修改還難以實現(xiàn)。

3）可追溯性。在區(qū)塊鏈技術(shù)中，時間戳被認(rèn)定為是核心技術(shù)之一，時間戳具有可追溯的優(yōu)勢。時間戳是一份完整的可驗證的時間數(shù)據(jù)證明，它能夠證明一份數(shù)據(jù)存在或發(fā)生于哪個時間點[2]。在圖書館內(nèi)，區(qū)塊鏈技術(shù)可以應(yīng)用時間戳來標(biāo)記館藏資源產(chǎn)生的數(shù)據(jù)，為每一個數(shù)據(jù)附上時間維度，圖書館員在對館藏資源進行處理時，就可以對照時間戳，按照館藏資源的流動時序進行保存與處理。這一方式，使得圖書館館藏資源具備了可追溯性，即使圖書館館藏資源被他人篡改，也可以通過時間戳，借助其可追溯性的特點，發(fā)現(xiàn)存在的問題，從而改正產(chǎn)生問題的地方。雖然現(xiàn)有的技術(shù)還無法輕易對數(shù)據(jù)進行修改，利用這一特性也能更加 有效的預(yù)防風(fēng)險的產(chǎn)生。

3 區(qū)塊鏈技術(shù)保障圖書館館藏資源安全的建議

1）加快技術(shù)升級，提高資源安全性。目前，區(qū)塊鏈技術(shù)的去中心化，加密等一系列優(yōu)勢已經(jīng)能夠很好的保護圖書館館藏資源的安全，但是隨著技術(shù)的進步，病毒，漏洞的破壞力會不斷增強。對于這一問題，圖書館需要對區(qū)塊鏈進行升級，在區(qū)塊鏈技術(shù)內(nèi)加入防火墻，使得系統(tǒng)能夠在病毒入侵的第一時間就能夠發(fā)出提醒。同時，館藏資源系統(tǒng)作為一個資源共享系統(tǒng)，用戶和圖書館員均可以進入并操作，館藏資源的安全性很難保證，因此，圖書館可以優(yōu)化升級系統(tǒng)的身份認(rèn)證技術(shù)，確保操作都是由本人進行，以防黑客進入。此外，館藏資源的載體會隨著技術(shù)的改變而改變，新技術(shù)與舊載體難以相容，為了應(yīng)對這一問題，圖書館要不斷對技術(shù)進行開發(fā)升級和更新，保持設(shè)備能夠適應(yīng)技術(shù)的發(fā)展。

2）規(guī)范操作標(biāo)準(zhǔn)，防范自身風(fēng)險。任何一種技術(shù)都有一個動態(tài)發(fā)展的過程，區(qū)塊鏈也不例外，也是在實踐和應(yīng)用當(dāng)中不斷發(fā)現(xiàn)問題，解決問題，區(qū)塊鏈技術(shù)的操作標(biāo)準(zhǔn)制定刻不容緩。圖書館應(yīng)當(dāng)關(guān)注當(dāng)前國家關(guān)于圖書館館藏資源安全的相關(guān)信息和規(guī)定，結(jié)合目前館內(nèi)館藏資源安全保障的現(xiàn)狀，及時制定或者更新操作標(biāo)準(zhǔn)，例如區(qū)塊鏈技術(shù)框架標(biāo)準(zhǔn)、加密認(rèn)證標(biāo)準(zhǔn)、數(shù)據(jù)利用標(biāo)準(zhǔn)以及數(shù)據(jù)溯源標(biāo)準(zhǔn)等[3]，一系列標(biāo)準(zhǔn)的制定能夠及時提醒技術(shù)人員及時更新相關(guān)的技術(shù)。如果沒有這些標(biāo)準(zhǔn)，技術(shù)人員在設(shè)計系統(tǒng)，運用區(qū)塊鏈技術(shù)時沒有相關(guān)的依據(jù)，很大程度上是根據(jù)自身的經(jīng)驗和理解來設(shè)計，未必能夠?qū)⑾到y(tǒng)設(shè)計到位，這些標(biāo)準(zhǔn)的制定，能夠讓技術(shù)人員有據(jù)可依，提高產(chǎn)品的質(zhì)量。

3）根據(jù)用戶特性，加強安全管理。提升圖書館館藏資源的安全程度，還可以從區(qū)塊鏈技術(shù)的開源性這一特點入手。圖書館工作人員可以根據(jù)用戶使用館藏資源系統(tǒng)的方式，特點和習(xí)慣，總結(jié)出規(guī)律，對癥下藥，對最容易出現(xiàn)問題的環(huán)節(jié)加以修改。

綜上所述，區(qū)塊鏈技術(shù)作為目前應(yīng)用最為廣泛的新技術(shù)之一，如果能夠與圖書館館藏資源保護相結(jié)合，不僅能夠為館藏數(shù)字資源提供強有力的保障，而且能夠改變圖書館的管理模式，推動圖書館更好的發(fā)展。區(qū)塊鏈技術(shù)與館藏資源安全保障相結(jié)合也是一個漫長且復(fù)雜的過程，會涉及技術(shù)、人才、管理、制度等多個方面。因此，應(yīng)該綜合考慮，長遠(yuǎn)規(guī)劃，如此才能更好的利用區(qū)塊鏈技術(shù)為圖書館的發(fā)展做出貢獻。