電子簽名在區(qū)塊鏈技術(shù)背景下發(fā)展探究

賈俁

摘要：當(dāng)前，如果要驗(yàn)證電子合同的真實(shí)性，就要看上面的簽名，電子簽名建立在第三方是否可信的基礎(chǔ)上，建立核心系統(tǒng)，電子證件保存在電腦里還是會(huì)被刪除或修改，公司電子合同進(jìn)程緩慢主要由于誠(chéng)信不足。把我們的計(jì)劃融入?yún)^(qū)塊鏈系統(tǒng)里，使用減輕核心地位的方法來(lái)彌補(bǔ)簽名的缺陷，讓區(qū)塊鏈固定電子簽名時(shí)的電子證件，提高電子簽名的可信度，預(yù)防被刪除或被修改。

關(guān)鍵詞：區(qū)塊鏈技術(shù);電子簽名;發(fā)展

中圖分類號(hào)：TP311 ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）32-0154-02

電子簽名是指依靠密碼技術(shù)對(duì)電子文檔進(jìn)行電子形式的一種簽名，根據(jù)中華人民共和國(guó)電子簽名法，只要電子簽名是可靠的，就與手寫(xiě)簽名或者是蓋章有相同的法律效用。

以往的運(yùn)用模式之下，第三方的電子簽名服務(wù)備受歡迎，但是第三方電子簽名在性質(zhì)上屬于商用密碼產(chǎn)品，其服務(wù)提供商需取得相應(yīng)的資質(zhì)證書(shū)后方可運(yùn)營(yíng)?，F(xiàn)如今，市場(chǎng)領(lǐng)域內(nèi)的第三方平臺(tái)參差不齊，第三方平臺(tái)很難取得顧客的信任，存在很多隱患，例如數(shù)據(jù)內(nèi)容喪失。在采用電子技術(shù)簽名的過(guò)程中，如何應(yīng)對(duì)外部因素所帶來(lái)的不利影響，真正實(shí)現(xiàn)電子簽名的可追溯性、抗抵賴性和抗篡改性是一個(gè)新的發(fā)展趨勢(shì)。

1 區(qū)塊鏈概述

1.1 區(qū)塊鏈本質(zhì)

近年來(lái)，各行業(yè)對(duì)于區(qū)塊鏈的關(guān)注熱情高漲，各家企業(yè)希望能夠領(lǐng)先將區(qū)塊鏈技術(shù)應(yīng)用到行業(yè)當(dāng)中，增強(qiáng)自己的競(jìng)爭(zhēng)力。區(qū)塊鏈?zhǔn)怯脕?lái)存放分散性數(shù)據(jù)、快速傳播數(shù)據(jù)、建立共同認(rèn)識(shí)、秘密程序等新興科技的形式，在各個(gè)環(huán)節(jié)中提高信任程度，獲得更多利益的計(jì)算機(jī)程序，創(chuàng)造開(kāi)放性賬目，這個(gè)賬目是由各個(gè)環(huán)節(jié)組成的，提高存儲(chǔ)的機(jī)密的可信度和固定性。最后產(chǎn)生一個(gè)存放系統(tǒng)的渠道，把每個(gè)環(huán)節(jié)連接起來(lái)，存放的時(shí)間越長(zhǎng)，區(qū)塊鏈就會(huì)越長(zhǎng)。

去中心化的分布式數(shù)據(jù)庫(kù)是區(qū)塊鏈的本質(zhì)，同時(shí)也是一種傳輸信任的協(xié)議，運(yùn)用去中心化、協(xié)作的方法對(duì)數(shù)據(jù)庫(kù)的安全進(jìn)行維護(hù)，即“分布式賬本”。該大賬本像一個(gè)客觀獨(dú)立的第三方公證人，對(duì)各類行為的發(fā)生進(jìn)行記錄與見(jiàn)證，不被任何個(gè)人、機(jī)構(gòu)和組織控制。曾經(jīng)，互聯(lián)網(wǎng)上不存在這些協(xié)議，所以無(wú)法對(duì)價(jià)值進(jìn)行傳輸，實(shí)現(xiàn)互聯(lián)網(wǎng)和區(qū)塊鏈的結(jié)合，就可以利用網(wǎng)絡(luò)對(duì)各類有價(jià)值且可信的消息進(jìn)行傳輸，可以對(duì)消息證、偽權(quán)證進(jìn)行轉(zhuǎn)移等。

1.2 區(qū)塊鏈核心

數(shù)據(jù)庫(kù)分布化。在區(qū)塊鏈的體系之中，一個(gè)個(gè)的區(qū)塊就像一座座記賬本，將所有節(jié)點(diǎn)的操作信息記錄在內(nèi)，其中也涵蓋了每個(gè)用戶的操作信息，他們會(huì)都永久嵌入到數(shù)據(jù)區(qū)塊鏈中，供其他人參考。儲(chǔ)存在這些數(shù)據(jù)塊中的操作數(shù)據(jù)中的用戶的客戶機(jī)節(jié)點(diǎn)組成一個(gè)數(shù)據(jù)庫(kù)。倘若其中一個(gè)節(jié)點(diǎn)內(nèi)的數(shù)據(jù)遭受損害，整個(gè)數(shù)據(jù)庫(kù)仍然可以正常操作下去，因?yàn)檎麄€(gè)數(shù)據(jù)庫(kù)都存儲(chǔ)在其他健康的節(jié)點(diǎn)中。

P2P信息通信技術(shù)。P2P別名對(duì)等網(wǎng)絡(luò)，是一種較常用的計(jì)算機(jī)通信體系結(jié)構(gòu)，它不同于C/s網(wǎng)絡(luò)體系結(jié)構(gòu)的是，在 P2P環(huán)境之下，相互連接的計(jì)算機(jī)處于點(diǎn)對(duì)點(diǎn)位置，節(jié)點(diǎn)與節(jié)點(diǎn)之間直接連接起來(lái)，能夠自由進(jìn)出。整個(gè)網(wǎng)絡(luò)不再需要附屬在集中式服務(wù)器上，如著名的P2P網(wǎng)絡(luò)，它保證了區(qū)塊鏈的分散化。

哈希不能被篡改。通過(guò)數(shù)據(jù)庫(kù)中錄用用戶指紋的形式是哈希算法，目標(biāo)數(shù)據(jù)通過(guò)哈希函數(shù)（即哈希值）得到一個(gè)哈希字符串，哈希值有兩個(gè)最大值重要特征。單向不可逆性：從輸入信息中很容易得到輸出字符串（哈希值），但很難從輸出字符串中逆推輸入結(jié)果。唯一性和不可預(yù)測(cè)性：只要輸入的信息略有不同，基于哈希算法的產(chǎn)值也有很大差異。

1.3 應(yīng)用區(qū)塊鏈技術(shù)現(xiàn)狀

主要從以下幾個(gè)方面論述區(qū)塊鏈技術(shù)的應(yīng)用現(xiàn)狀：第一，數(shù)據(jù)的儲(chǔ)存。區(qū)塊鏈的技術(shù)具有高度的安全性，有利于各種私有數(shù)據(jù)的存儲(chǔ)和保護(hù)。多重簽名技術(shù)的使用也能有效地保證數(shù)據(jù)訪問(wèn)的權(quán)威性，只有獲得私鑰，訪問(wèn)才能成功。

第二，數(shù)據(jù)認(rèn)證。區(qū)塊鏈技術(shù)具有記載、驗(yàn)證通過(guò)、難以篡改等特點(diǎn)，基于這些特性，其可以很好地被運(yùn)用于各種公證和審計(jì)工作中。區(qū)塊鏈技術(shù)用于保存各種許可證、登記表或許可證。豐田汽車?yán)脜^(qū)塊鏈技術(shù)追蹤汽車的零部件，區(qū)塊鏈的數(shù)據(jù)儲(chǔ)存獨(dú)特性讓參與者更加容易跟蹤某種資產(chǎn)的所有權(quán)，這種技術(shù)應(yīng)用于跟蹤汽車零部件在各個(gè)國(guó)家和地區(qū)之間的蹤跡。

再次，金融交易。區(qū)塊鏈技術(shù)最常用于金融交易行業(yè)，如基金托管、三方支付、證券行業(yè)、銀行等，應(yīng)用區(qū)塊鏈的自動(dòng)契約技術(shù)可以提高工作效率，降低成本，實(shí)現(xiàn)更好的金融交易。例如，一六年九月，中國(guó)銀聯(lián)和IBM進(jìn)行了 “使用區(qū)塊鏈技術(shù)的跨行積分兌換系統(tǒng)”，該系統(tǒng)允許用戶在其他銀行或平臺(tái)進(jìn)行積分兌換，利用這個(gè)系統(tǒng)，銀行積分的使用率大大地被拉升。傳統(tǒng)的積分兌換模式下，消費(fèi)者兌換積分之后取走商品，但商戶需要在銀行證明用戶積分、結(jié)算之后才能最終完成交易。而利用區(qū)塊鏈技術(shù)，可以便捷地把所有的信用完美地鏈接起來(lái)，原來(lái)依賴第三方實(shí)現(xiàn)的信任過(guò)程、成本都可以去掉，交易即結(jié)算。

最后，管理資產(chǎn)。區(qū)塊鏈能夠?qū)崟r(shí)監(jiān)控資產(chǎn)的確認(rèn)和授權(quán)，實(shí)現(xiàn)供應(yīng)鏈管理和產(chǎn)品的可追溯性?？偠灾?，目前的區(qū)塊鏈技術(shù)對(duì)我國(guó)各行各業(yè)的發(fā)展起著舉足輕重的作用，為各種業(yè)務(wù)的推廣提供了很多便利。

2 電子簽名業(yè)務(wù)模式的發(fā)展現(xiàn)狀

統(tǒng)計(jì)顯示，現(xiàn)階段中國(guó)只有34家CA認(rèn)證機(jī)構(gòu)獲得了工信部頒發(fā)的電子認(rèn)證服務(wù)許可證，許多CA機(jī)構(gòu)都是在“無(wú)證”經(jīng)營(yíng)。企業(yè)若需要使用電子簽名，一般都會(huì)選擇應(yīng)用CA機(jī)構(gòu)的服務(wù)，并且由CA機(jī)構(gòu)提供加密、認(rèn)證與簽名，其中涉及了公鑰、密鑰的非對(duì)稱性密碼技術(shù)。

在進(jìn)行電子簽名的過(guò)程中，使用哈希算法的方式處理簽名文檔，會(huì)得出一些雜湊字串，利用私鑰加密之前所得到的雜湊字串，就會(huì)得出相關(guān)簽名，最后在文檔中簽上電子簽名并蓋上章，對(duì)文檔形成不可寫(xiě)保護(hù)。到遇到需要驗(yàn)證的文檔時(shí)，要對(duì)依靠CA公鑰解密簽名得到的雜湊字串和使用哈希算法處理簽名文檔而得出的雜湊字串進(jìn)行對(duì)比，看兩者是否符合。上述的所有過(guò)程，是在多個(gè)CA機(jī)構(gòu)相互信任的基礎(chǔ)之上完成的，要給予它提供的公鑰和驗(yàn)證足夠的信任，同時(shí)在進(jìn)行文檔簽名的時(shí)候也不能有變動(dòng)。

通常情況下，只需一個(gè)人在電子文檔上簽名，因?yàn)樵陔娮游臋n的規(guī)格并不允許多個(gè)人在同一時(shí)間簽署同一份文檔（這種情況在合同審閱和簽名的過(guò)程中是十分普遍的），之后開(kāi)展合并工作。在沒(méi)有經(jīng)過(guò)修改的電子文檔中，電子簽名保護(hù)應(yīng)用的是整個(gè)文檔中，而沒(méi)有應(yīng)用在文件的部分中。文件的簽發(fā)要以多方簽名為前提，但是并不是所有的CA機(jī)構(gòu)都能用相同的方式來(lái)將密碼保存下來(lái)，由此可能導(dǎo)致懷疑真正修改簽名或文件的相關(guān)人物和時(shí)間，甚至懷疑沒(méi)有對(duì)簽名進(jìn)行修改。

3 在區(qū)塊鏈的技術(shù)下對(duì)在檔電子簽名應(yīng)用的發(fā)展展望

區(qū)塊鏈?zhǔn)且环N可以將“塊（blocks）”的記錄傳送到有關(guān)鏈接的加密且安全性較高的嶄新的體系。當(dāng)前應(yīng)用的方面已經(jīng)不涉及數(shù)字貨幣為主的金融領(lǐng)域，其主要顯著優(yōu)點(diǎn)主要集中在文檔電子簽名方面。區(qū)塊鏈保存了文件哈希值和其他相關(guān)的信息，比如，科學(xué)合適的數(shù)據(jù)、時(shí)間戳、哈希人的身份。哈希值可以區(qū)分兩份數(shù)據(jù)的相同性，且就算你了解了哈希結(jié)果，你也不會(huì)了解數(shù)據(jù)本身。

假如你在建立兩個(gè)電子合同的哈希值時(shí)，它們的哈希結(jié)果出現(xiàn)了不匹配的情況，這種情況表明這兩個(gè)電子合同是不一樣的;假如你在建立兩個(gè)電子合同的哈希值時(shí)，它們的哈希結(jié)果出現(xiàn)了配的情況，這種情況表明這兩個(gè)電子合同是一樣的。所以區(qū)塊鏈技術(shù)在文件簽訂過(guò)程中起著十分重要的作用，它可以及時(shí)發(fā)現(xiàn)文件的不足，使文件變得更加準(zhǔn)確、更加簡(jiǎn)潔明了。當(dāng)電子簽名與區(qū)塊鏈技術(shù)有效結(jié)合在一起時(shí)可以提高文件的安全性，可以確保文件不會(huì)被惡意調(diào)整。

3.1 區(qū)塊鏈技術(shù)可以為電子簽名提供可信化服務(wù)

我們?cè)诮⑽臋n之后需要經(jīng)過(guò)很多個(gè)步驟才能完成電子簽名，而每一個(gè)環(huán)節(jié)、每一個(gè)操作步驟都是十分重要的，比如：閱讀文檔的時(shí)間、需要進(jìn)行電子簽名的簽名者，這些環(huán)節(jié)都需要通過(guò)一些算法來(lái)存入?yún)^(qū)塊鏈中。

3.2 區(qū)塊鏈技術(shù)可以為文檔的真假提供辨別服務(wù)

當(dāng)收到要進(jìn)行檢驗(yàn)的文檔的時(shí)候，可以把公鑰與檢驗(yàn)一起給區(qū)塊鏈中的任何一個(gè)節(jié)點(diǎn)解決，檢驗(yàn)文檔中哈希值獲得的雜湊字串A，在完整的區(qū)塊鏈中查詢字串A，若可以查詢到，進(jìn)一步回溯，知道回溯到這個(gè)文檔產(chǎn)生的第一區(qū)塊，若可以尋找到起始點(diǎn)，并且有效運(yùn)用公鑰進(jìn)行解密簽名所得到的雜湊字串B和A一樣，則可知這是一份可以信賴的出自區(qū)塊鏈的真正的文檔。

區(qū)塊鏈為文件驗(yàn)證問(wèn)題提供了科學(xué)、有效的措施。它具有以下幾個(gè)特征：第一，完備性：保證文件副本和原件具有一樣的文件實(shí)質(zhì)。第二，堅(jiān)定性：注明文件的創(chuàng)設(shè)者和修正者。第三，確認(rèn)性：在任何一次的迭代存儲(chǔ)應(yīng)用在區(qū)塊鏈上，不同意創(chuàng)設(shè)者和修正者否定這種行為。

4 結(jié)語(yǔ)

區(qū)塊鏈從出現(xiàn)開(kāi)始一直在金融畛域獲得了較大的宣傳使用，但是在電子簽名文檔監(jiān)管這一方面的使用研究正處于初始階段，把區(qū)塊鏈當(dāng)成一項(xiàng)信賴體系技術(shù)引進(jìn)，可能會(huì)處理許多存在很久的問(wèn)題，需要進(jìn)行了解關(guān)注。

參考文獻(xiàn)：

[1] 張茜，金春陽(yáng).國(guó)際貿(mào)易中區(qū)塊鏈應(yīng)用的場(chǎng)景與法律風(fēng)險(xiǎn)管控[J].長(zhǎng)安大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2020，22（5）：20-28.

[2] 魏生，戴科冕.基于區(qū)塊鏈技術(shù)的私募股權(quán)眾籌平臺(tái)變革及展望[J].廣東工業(yè)大學(xué)學(xué)報(bào)，2019，36（2）：37-46.

[3] 李佳.基于大數(shù)據(jù)云計(jì)算的智慧物流模式重構(gòu)[J].中國(guó)流通經(jīng)濟(jì)，2019，33（2）：20-29.

[4] 王飛躍.人工社會(huì)、計(jì)算實(shí)驗(yàn)、平行系統(tǒng)——關(guān)于復(fù)雜社會(huì)經(jīng)濟(jì)系統(tǒng)計(jì)算研究的討論[J].復(fù)雜系統(tǒng)與復(fù)雜性科學(xué)，2004，1（4）：25-35.

[5] 趙赫，李曉風(fēng)，占禮葵，等.基于區(qū)塊鏈技術(shù)的采樣機(jī)器人數(shù)據(jù)保護(hù)方法[J].華中科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2015，43（S1）：216-219.

[6] 劉小明，尚春琳，張杰，等.基于區(qū)塊鏈技術(shù)的高速公路收費(fèi)憑證信息認(rèn)證方法研究[J].智能科學(xué)與技術(shù)學(xué)報(bào)，2020，2（2）：153-160.

[7] 鄧建球，方軼，叢林虎，等.基于改進(jìn)國(guó)密算法與區(qū)塊鏈的數(shù)據(jù)登記系統(tǒng)[J].兵器裝備工程學(xué)報(bào)，2020，41（1）：122-125，129.

[8] 張寧，王毅，康重慶，等.能源互聯(lián)網(wǎng)中的區(qū)塊鏈技術(shù)：研究框架與典型應(yīng)用初探[J].中國(guó)電機(jī)工程學(xué)報(bào)，2016，36（15）：4011-4023.

[9] 吳振銓，梁宇輝，康嘉文，等.基于聯(lián)盟區(qū)塊鏈的智能電網(wǎng)數(shù)據(jù)安全存儲(chǔ)與共享系統(tǒng)[J].計(jì)算機(jī)應(yīng)用，2017，37（10）：2742-2747.

[10] 王海巍.區(qū)塊鏈視角下的保險(xiǎn)架構(gòu)研究——基于自適應(yīng)神經(jīng)網(wǎng)絡(luò)算法優(yōu)化分析[J].東北財(cái)經(jīng)大學(xué)學(xué)報(bào)，2018（1）：77-83.

【通聯(lián)編輯：梁書(shū)】