文/安徽大學管理學院 楊穎

近年，源于比特幣的區(qū)塊鏈技術(shù)在學界、業(yè)界掀起一場研究與應(yīng)用的熱潮。隨著區(qū)塊鏈技術(shù)多次被國家檔案局納入科技立項選題指南，說明該技術(shù)逐漸延伸到檔案領(lǐng)域。檔案信息安全問題一直是檔案工作關(guān)注的焦點，而電子檔案信息安全保障體系的構(gòu)建離不開先進科學技術(shù)的支持，因此有必要探討安全性能突出的區(qū)塊鏈技術(shù)在電子檔案信息安全保護方面的作用。

一、電子檔案信息安全保障范疇和技術(shù)體系構(gòu)建

區(qū)別于傳統(tǒng)載體檔案，電子檔案信息以二進制數(shù)字代碼形式記錄，基于計算機系統(tǒng)生成、管理和利用，具有易復制、易遷移、易更改等特征。因此，電子檔案信息安全問題的核心一般被歸納為保障檔案數(shù)據(jù)的真實性、完整性、保密性和長期可用性等，保護電子檔案信息在生成、保管以及開放利用等過程中不被破壞和泄露，實現(xiàn)檔案長期保存、安全可用。

為保護電子檔案信息安全，除了規(guī)范管理層面，技術(shù)手段不可或缺。檔案信息安全保障技術(shù)體系主要是從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、用戶安全等方面構(gòu)建的。隨著檔案管理內(nèi)外環(huán)境愈加復雜，電子檔案信息正面臨更廣泛、更嚴峻的安全風險。因此，需要緊跟文檔管理環(huán)境的變化研究和應(yīng)用契合的技術(shù)手段，才有利于構(gòu)建高保障、強可信的檔案信息安全保障技術(shù)體系。

二、區(qū)塊鏈技術(shù)對電子檔案信息安全保護的優(yōu)勢

區(qū)塊鏈本質(zhì)上是一種去中心化的數(shù)據(jù)庫，以鏈式區(qū)塊存儲數(shù)據(jù)，綜合了密碼學、共識機制、P2P網(wǎng)絡(luò)技術(shù)等技術(shù)實現(xiàn)數(shù)據(jù)安全存儲和共享等功能。作為一項普適性技術(shù)，區(qū)塊鏈在不同應(yīng)用場景下可以安全存儲并處理不同數(shù)據(jù)。電子檔案實質(zhì)上也是數(shù)據(jù)，傳統(tǒng)的檔案信息安全技術(shù)在面臨云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)環(huán)境無法解決的問題，而區(qū)塊鏈技術(shù)是多種信息安全技術(shù)的新型應(yīng)用模式，具有高冗余存儲、集體維護、不可篡改、隱私保護、公開透明等安全特征，可以為新技術(shù)環(huán)境下的檔案信息安全問題提供新的解決方案。

（一）去中心化架構(gòu)增強系統(tǒng)容災和恢復能力。與傳統(tǒng)的中心化系統(tǒng)不同，區(qū)塊鏈底層是一個點對點網(wǎng)絡(luò)，彼此連接的各節(jié)點之間是對等的，每個節(jié)點都存儲著區(qū)塊鏈的副本，并共同承擔數(shù)據(jù)處理、驗證等工作，單個或少數(shù)節(jié)點受到惡意攻擊或出現(xiàn)故障時，不會影響其他節(jié)點繼續(xù)發(fā)揮作用，整個系統(tǒng)仍可保持正常運行。區(qū)塊鏈不依賴于單一中心節(jié)點，數(shù)據(jù)高冗余存儲，集體維護，能有效提升數(shù)據(jù)庫系統(tǒng)的維穩(wěn)和容錯能力，在實現(xiàn)數(shù)據(jù)安全存儲方面具有天然的優(yōu)勢。隨著檔案大數(shù)據(jù)時代的來臨，面對海量數(shù)據(jù)的存儲和檢索需求，傳統(tǒng)存儲模式具有一定局限，檔案機構(gòu)開始思考構(gòu)建分布式存儲系統(tǒng)。傳統(tǒng)分布式系統(tǒng)中，由于元數(shù)據(jù)的特性，一般被保存在中心節(jié)點，容易因單點故障或被攻擊使數(shù)據(jù)面臨威脅。元數(shù)據(jù)安全是檔案信息安全的基準，是檔案信息真實性、完整性和長期可讀性的前提保障。元數(shù)據(jù)數(shù)據(jù)量少但價值高，比較契合區(qū)塊鏈存儲容量有限的特點。因此，可以考慮將區(qū)塊鏈技術(shù)添加進分布式存儲系統(tǒng)，將檔案元數(shù)據(jù)保存到區(qū)塊中，鏈接成鏈。通過各分布節(jié)點冗余區(qū)塊鏈存儲，以及節(jié)點間的相互驗證、共同維護來達到保障元數(shù)據(jù)可靠性和可用性的目的。這樣，即使中心節(jié)點出現(xiàn)問題，系統(tǒng)也可以用區(qū)塊鏈恢復元數(shù)據(jù)，從而有利于實現(xiàn)檔案信息穩(wěn)定、安全存儲，為檔案信息資源存取利用提供基礎(chǔ)條件。

（二）數(shù)據(jù)集體維護保護邊緣設(shè)備。在區(qū)塊鏈分布式網(wǎng)絡(luò)中，共識機制參與決定各分布式節(jié)點達成共識，鏈上的內(nèi)容及操作只有被整個網(wǎng)絡(luò)系統(tǒng)中其他節(jié)點認可，才能被區(qū)塊鏈承認，反之則會被網(wǎng)絡(luò)總體力量抵抗。若要實現(xiàn)成功攻擊，除非能在一定時間內(nèi)控制整個區(qū)塊鏈系統(tǒng)中超出51%的節(jié)點同時修改，但這樣的做法所需算力是非常高的，代價往往超過了鏈上數(shù)據(jù)本身的價值。在大數(shù)據(jù)時代，面對海量檔案數(shù)據(jù)的存儲和檢索，構(gòu)建分布式系統(tǒng)是一種可行解決方案。但由于成本高等因素，存在安全防護薄弱的邊緣設(shè)備，容易造成單點突破問題。若在分布式系統(tǒng)中引入?yún)^(qū)塊鏈技術(shù)，利用共識安全機制保護一些邊緣設(shè)備，使攻擊者即使意圖控制修改一些安全防護薄弱的節(jié)點，仍需要付出較高的代價，這樣相關(guān)惡意操作、攻擊的概率就都會被降低，從而減少對整個系統(tǒng)中檔案信息可靠性和可用性的影響。

（三）綜合密碼學技術(shù)實現(xiàn)信息多重加密保護。區(qū)塊鏈中采用了多種密碼學技術(shù)，主要包括哈希算法、公鑰加密（非對稱加密）和數(shù)字簽名等。哈希算法應(yīng)用于電子檔案管理，可滿足檔案數(shù)據(jù)不被篡改和可驗證的安全需求。使用哈希算法，輸入任意長度的消息，會得到哈希值。區(qū)塊鏈中每一區(qū)塊都存儲著前一區(qū)塊的哈希值，鏈上數(shù)據(jù)通過哈希值可相互驗證，從而抑制篡改行為。公鑰密碼技術(shù)和數(shù)字簽名可用于電子檔案傳輸過程中信息的加解密和身份驗證。公鑰加密通過密鑰生成算法得到兩個不同的密鑰，即公鑰和私鑰。檔案發(fā)送者可利用公鑰對檔案進行加密，同時利用數(shù)字簽名算法生成簽名，密文和簽名一并發(fā)出，擁有私鑰的接收者才能解密密文，其他人就算截獲了也無法提取有效信息。同時，接收者利用公鑰解密數(shù)字簽名，從而驗證發(fā)送者的身份信息，確保檔案信息來源的可靠性。

（四）透明執(zhí)行環(huán)境遏制契約中的越權(quán)行為。智能合約也是區(qū)塊鏈整合的核心技術(shù)之一，是一段能夠讓用戶自己定義所需業(yè)務(wù)邏輯的計算機程序。區(qū)塊鏈為智能合約提供了可信執(zhí)行環(huán)境，不需依賴任何中心機構(gòu)，達到觸發(fā)條件就可以依據(jù)計算機預設(shè)規(guī)則自動執(zhí)行，合約內(nèi)容和執(zhí)行過程公開透明，不允許單方面更改，安全可靠性更高。檔案機構(gòu)之間、檔案機構(gòu)與用戶之間也可以就某些具體業(yè)務(wù)創(chuàng)建智能合約，合約執(zhí)行過程不受任何一方影響，客觀準確執(zhí)行，無法實行欺騙，這樣就能防止單方面的越權(quán)行為，減少檔案數(shù)據(jù)在業(yè)務(wù)流轉(zhuǎn)中的安全風險。

三、區(qū)塊鏈技術(shù)應(yīng)用在電子檔案信息安全方面的挑戰(zhàn)

如上文所述，區(qū)塊鏈技術(shù)應(yīng)用于檔案領(lǐng)域，為電子檔案信息安全保障提供了補充新方案。但當下，檔案領(lǐng)域?qū)^(qū)塊鏈技術(shù)的研究和應(yīng)用尚處于初期萌芽階段，還面臨各種應(yīng)用風險和挑戰(zhàn)。

（一）密碼學技術(shù)失效。區(qū)塊鏈技術(shù)在檔案領(lǐng)域的應(yīng)用面臨密碼學技術(shù)可能失效的困境，如哈希算法中哈希值的失效問題。電子檔案的格式、載體等要素會在不同數(shù)字終端中發(fā)生正常的變化，這些變化可能導致哈希值失效。電子檔案需要長期保存和可用，要利用區(qū)塊鏈技術(shù)哈希值的防篡改性實現(xiàn)真實性保障，需得找到保證相應(yīng)哈希值持續(xù)有效的方法。另外，隨著計算技術(shù)的發(fā)展，區(qū)塊鏈依賴的某些密碼學技術(shù)可能越來越容易被破解。技術(shù)發(fā)展風險是不可避免的，因此在檔案安全領(lǐng)域，需要堅持多重保護原則，注重技術(shù)間的協(xié)調(diào)配合、相互補充，以提高技術(shù)支持在檔案信息安全保障方面的有效性。

（二）共識風險。在安全性能方面，現(xiàn)有的可用于區(qū)塊鏈技術(shù)的共識機制都存在一定的局限。當參與計算的節(jié)點數(shù)量過少或攻擊方占有網(wǎng)絡(luò)資源過大時，可能會出現(xiàn)51%的節(jié)點被攻破的情況，區(qū)塊鏈上的數(shù)據(jù)就會面臨失真、失存、失用、失密等風險。檔案由于原始記錄性對安全性要求很高，為防止第三方攻擊，區(qū)塊鏈中的共識機制需要進行改進，才有可能切實起到保護檔案數(shù)據(jù)安全的作用。同時，檔案機構(gòu)還需根據(jù)自身需求，采用與其特點相適應(yīng)的共識機制。

（三）用戶密鑰管理不善。用戶私鑰作為表明用戶身份的唯一標識，其在保管和使用中的安全是確保整個區(qū)塊鏈安全可靠的重要前提。目前，在區(qū)塊鏈系統(tǒng)中，私鑰一般由用戶自行加密保管，面臨著被竊取或遺失的風險。在檔案領(lǐng)域，一些安全意識不夠的用戶也容易出現(xiàn)密鑰安全問題。因此密鑰管理作為區(qū)塊鏈安全應(yīng)用的關(guān)鍵環(huán)節(jié)，其相關(guān)規(guī)范和保護措施尚待改善。

（四）應(yīng)用環(huán)境不理想。技術(shù)的應(yīng)用受外在環(huán)境因素的影響，例如相關(guān)法律法規(guī)不健全、行業(yè)標準不完善等，都會限制技術(shù)本身性能的發(fā)揮。目前國內(nèi)檔案界區(qū)塊鏈技術(shù)的應(yīng)用面臨沒有規(guī)范性文件可依據(jù)的局面，技術(shù)的濫用、誤用可能導致適得其反的結(jié)果，這一背景下法制化、標準化是提高應(yīng)用規(guī)范性、有效性的必由路徑，上級主管部門應(yīng)盡快出臺相關(guān)法律法規(guī)、行業(yè)標準等規(guī)范。

四、結(jié)論

在檔案領(lǐng)域，區(qū)塊鏈綜合了點對點網(wǎng)絡(luò)、共識機制、密碼學技術(shù)、智能合約等技術(shù)，對于提高電子檔案信息的安全防護具有一定的補充輔助作用。但目前區(qū)塊鏈技術(shù)在檔案安全領(lǐng)域尚沒有成熟的應(yīng)用經(jīng)驗可供借鑒，應(yīng)用可能引發(fā)風險威脅。下一步的任務(wù)，應(yīng)加大區(qū)塊鏈技術(shù)在電子檔案安全管理方面的應(yīng)用理論和實踐研究，探索適用方案，規(guī)避風險，從而助推區(qū)塊鏈技術(shù)在保障檔案信息安全方面起到高效、穩(wěn)定的作用。