區(qū)塊鏈在企業(yè)電子文件管理中的應(yīng)用分析與實(shí)現(xiàn)路徑研究

曹瑾珩

（中國直升機(jī)設(shè)計(jì)研究所，江西景德鎮(zhèn) 333001）

0.引言

隨著企業(yè)信息化的持續(xù)推進(jìn)，大數(shù)據(jù)、云計(jì)算等計(jì)算機(jī)技術(shù)廣泛應(yīng)用于企業(yè)各項(xiàng)業(yè)務(wù)活動(dòng)，隨之產(chǎn)生了大量電子文件，且呈現(xiàn)出可更改性、難以追溯性、信息與載體分離性等特點(diǎn)，對(duì)企業(yè)電子文件管理提出了新的要求。而區(qū)塊鏈技術(shù)所具有去中心化、可追溯性、不易更改性等特點(diǎn)，對(duì)于保障電子文件的完整性、真實(shí)性、可靠性、安全性以及共享管理表現(xiàn)出良好的適用性，為企業(yè)電子文件管理提供了新的契機(jī)。2017年1月，國家檔案局在科技項(xiàng)目立項(xiàng)選題指南中明確提出要重視區(qū)塊鏈技術(shù)在電子文件歸檔以及電子文件管理領(lǐng)域的有效應(yīng)用，這為區(qū)塊鏈技術(shù)在企業(yè)電子文件管理中的應(yīng)用提供了良好的思路。

1.區(qū)塊鏈概述

區(qū)塊鏈源于2008年的加密貨幣，是指存儲(chǔ)數(shù)據(jù)的區(qū)塊用鏈進(jìn)行連接并按照時(shí)間順序排列，由多節(jié)點(diǎn)共同參與管理的數(shù)據(jù)庫。作為一種利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和密碼學(xué)算法構(gòu)建的去中心化、開放透明和安全可靠的新型信任機(jī)制的基礎(chǔ)架構(gòu)，區(qū)塊鏈表現(xiàn)出多主體、去中心化、非對(duì)稱加密、可追溯性以及不可篡改等特性，吸引了不同領(lǐng)域的持續(xù)關(guān)注。2016年起，區(qū)塊鏈技術(shù)開始進(jìn)入檔案領(lǐng)域，并由一開始的理論研究轉(zhuǎn)向試點(diǎn)探索。當(dāng)前，區(qū)塊鏈技術(shù)已成為新時(shí)代檔案數(shù)字化建設(shè)的重要保障技術(shù)，在檔案領(lǐng)域的實(shí)踐應(yīng)用也呈現(xiàn)出加速落地的態(tài)勢(shì)，表現(xiàn)出良好的應(yīng)用前景。

2.區(qū)塊鏈技術(shù)對(duì)于電子文件管理的適用性

2.1 有利于保障電子文件的真實(shí)性

電子文件的真實(shí)性是指始終保存來源、元數(shù)據(jù)、內(nèi)容以及元數(shù)據(jù)與內(nèi)容關(guān)聯(lián)的真實(shí)性，即保證歸檔的電子文件材料在收集、移交、存儲(chǔ)、保管、利用、遷移等各個(gè)環(huán)節(jié)中數(shù)據(jù)的完整性，不可修改性以及用戶身份的真實(shí)性。在傳統(tǒng)的中心存儲(chǔ)結(jié)構(gòu)下，電子文件易被惡意篡改，其真實(shí)性難以保障。而在區(qū)塊鏈網(wǎng)絡(luò)中，沒有集成式的中心節(jié)點(diǎn)，數(shù)據(jù)分布存儲(chǔ)于不同的節(jié)點(diǎn)上，各個(gè)節(jié)點(diǎn)地位平等，互相連接，共同維護(hù)和保存數(shù)據(jù)。在這一結(jié)構(gòu)下，若想改變某個(gè)區(qū)塊下的信息，如對(duì)文件內(nèi)容進(jìn)行修改或者刪除等操作，必須得到50%以上節(jié)點(diǎn)的認(rèn)可才可執(zhí)行[1]。這塊塊鏈?zhǔn)浇Y(jié)構(gòu)有利于防止區(qū)塊鏈網(wǎng)絡(luò)中的信息被惡意篡改。這一特點(diǎn)正好彌補(bǔ)電子文件易于修改的特點(diǎn)，可有效減少電子文件被篡改的可能性，從而更好得保障電子文件的真實(shí)性。

2.2 有利于保障電子文件的完整性

電子文件的完整性即電子文件的內(nèi)容、結(jié)構(gòu)、背景以及元數(shù)據(jù)完整。在區(qū)塊鏈技術(shù)結(jié)構(gòu)下，通過保密算法、數(shù)字簽名、加密技術(shù)和共識(shí)機(jī)制的應(yīng)用，將相關(guān)的元數(shù)據(jù)進(jìn)行上鏈，并對(duì)電子文件生命周期的整個(gè)過程中包括文件生成、傳輸、存儲(chǔ)利用等各個(gè)階段進(jìn)行加密、簽名。通過時(shí)間戳的應(yīng)用，完整追蹤電子文件在整個(gè)區(qū)塊鏈網(wǎng)絡(luò)中的運(yùn)行狀態(tài)，實(shí)時(shí)記錄電子文件生命周期各個(gè)環(huán)節(jié)的時(shí)間，在技術(shù)上確保電子文件在區(qū)塊鏈網(wǎng)絡(luò)中的所有記錄都可被追溯[2]。通過智能合約腳本程序的運(yùn)行對(duì)區(qū)塊鏈網(wǎng)絡(luò)下的電子文件進(jìn)行前端控制，如對(duì)電子文件的歸檔范圍、歸檔內(nèi)容以及歸檔格式等進(jìn)行規(guī)定，使得電子文件的管理要求貫徹到整個(gè)區(qū)塊鏈網(wǎng)絡(luò)中，有效避免因人為因素造成歸檔缺失、電子文件不完整的情況。通過這些技術(shù)的應(yīng)用，區(qū)塊鏈網(wǎng)絡(luò)下電子文件實(shí)現(xiàn)了全流程記錄、全鏈可信以及全節(jié)點(diǎn)見證，從而有效保障電子文件的完整性。

2.3 有利于保障電子文件的可用性

電子文件的可用性，即電子文件內(nèi)容、元數(shù)據(jù)、軟硬件環(huán)境的可用性，體現(xiàn)為可查詢、可利用以及可重現(xiàn)。在區(qū)塊鏈網(wǎng)絡(luò)下，一方面，通過應(yīng)用智能合約，對(duì)區(qū)塊鏈網(wǎng)絡(luò)中的電子文件進(jìn)行前端控制，在規(guī)定電子文件的格式時(shí)，充分考慮跨系統(tǒng)的兼容性、一致性以及易用性，以保證歸檔電子文件的長期保存和可讀性，從而實(shí)現(xiàn)電子文件可查詢、可利用。另一方面，利用時(shí)間戳、電子簽名等技術(shù)對(duì)電子文件生命周期的各個(gè)環(huán)節(jié)進(jìn)行追溯，從而實(shí)現(xiàn)電子文件的可重現(xiàn)[3]。此外，當(dāng)前有研究提出對(duì)賦權(quán)模型與Fabric聯(lián)盟鏈進(jìn)行結(jié)合，對(duì)區(qū)塊鏈下的文件管理框架進(jìn)行優(yōu)化以及建立鏡像型區(qū)塊鏈檔案管理系統(tǒng)等方法，均可增強(qiáng)區(qū)塊鏈網(wǎng)絡(luò)下電子文件的穩(wěn)定性和可用性。

2.4 有利于保障電子文件的安全性

電子文件的安全性包括內(nèi)容的安全和載體的安全，電子文件的安全性是完整性、真實(shí)性和可用性的基礎(chǔ)保障。在區(qū)塊鏈網(wǎng)絡(luò)下，通過去中心化的分布式存儲(chǔ)結(jié)構(gòu)將數(shù)據(jù)存儲(chǔ)在每個(gè)節(jié)點(diǎn)下，并在每個(gè)節(jié)點(diǎn)下保存所有電子文件的副本，這樣可有效避免因某個(gè)節(jié)點(diǎn)破壞或者退出而造成文件破壞不可用的情況，一定程度保障電子文件的完整安全。此外監(jiān)管部門可在區(qū)塊鏈網(wǎng)絡(luò)中建立監(jiān)管節(jié)點(diǎn)，對(duì)數(shù)據(jù)的安全情況進(jìn)行及時(shí)有效的監(jiān)管，對(duì)電子文件的安全性進(jìn)行保障[4]。

2.5 去中心化結(jié)構(gòu)，有利于實(shí)現(xiàn)電子文件數(shù)據(jù)共享

相比傳統(tǒng)中心存儲(chǔ)結(jié)構(gòu)，區(qū)塊鏈采用多節(jié)點(diǎn)分布式存儲(chǔ)結(jié)構(gòu)，即“去中心化”，這一結(jié)構(gòu)改變了傳統(tǒng)的依賴中心節(jié)點(diǎn)的信任機(jī)制，而呈現(xiàn)出“多方共識(shí)、互信互認(rèn)”的機(jī)制。電子文件在整個(gè)生命周期過程中，如產(chǎn)生，傳輸，存儲(chǔ)、利用等多環(huán)節(jié)涉及不同的業(yè)務(wù)主體，通過應(yīng)用區(qū)塊鏈技術(shù)，有利于實(shí)現(xiàn)多個(gè)業(yè)務(wù)主體在區(qū)塊鏈網(wǎng)絡(luò)中的互信互認(rèn)，有利于打破信息孤島，從而實(shí)現(xiàn)區(qū)塊鏈網(wǎng)絡(luò)下電子文件的數(shù)據(jù)共享，為跨區(qū)域、跨部門共建檔案系統(tǒng)提供了良好的思路。

3.區(qū)塊鏈技術(shù)在電子文件管理應(yīng)用中的局限性

區(qū)塊鏈技術(shù)作為一項(xiàng)技術(shù)手段，對(duì)于電子文件的管理有著良好的契合度，但同時(shí)也不可避免地存在局限性[5]。

3.1 區(qū)塊鏈網(wǎng)絡(luò)中各節(jié)點(diǎn)之間共識(shí)機(jī)制的安全性有待于完善

區(qū)塊鏈技術(shù)采取分布式存儲(chǔ)結(jié)構(gòu)，將數(shù)據(jù)分布存儲(chǔ)于不同的節(jié)點(diǎn)上，并依賴每個(gè)節(jié)點(diǎn)之間的共識(shí)機(jī)制對(duì)所存儲(chǔ)的數(shù)據(jù)進(jìn)行維護(hù)和管理。在這一結(jié)構(gòu)下，若想改變某個(gè)區(qū)塊下的信息，如對(duì)文件內(nèi)容進(jìn)行修改或者刪除等操作，必須得到50%以上節(jié)點(diǎn)的認(rèn)可才可執(zhí)行。當(dāng)前，應(yīng)用最為廣泛的共識(shí)機(jī)制是基于算力的POW共識(shí)機(jī)制，在這一算力下，只要得到50%以上節(jié)點(diǎn)的認(rèn)可，就可對(duì)整個(gè)區(qū)塊鏈的數(shù)據(jù)信息進(jìn)行修改變更，具有安全隱患。另一方面，不基于算力的DPoS或者POS共識(shí)機(jī)制的安全性有待于證明，而PBFT等強(qiáng)一致性算法又存在去中心程度低和算法復(fù)雜等問題。因此，要發(fā)揮區(qū)塊鏈技術(shù)在電子文件管理方面的優(yōu)勢(shì)必須完善當(dāng)前的共識(shí)機(jī)制，探索一套更為安全的共識(shí)機(jī)制以保障區(qū)塊鏈網(wǎng)絡(luò)中電子文件的安全。

3.2 去中心化結(jié)構(gòu)下，數(shù)據(jù)安全和系統(tǒng)效率之間存在矛盾

在去中心化的分布式存儲(chǔ)結(jié)構(gòu)下，區(qū)塊鏈將數(shù)據(jù)分散存儲(chǔ)在各個(gè)節(jié)點(diǎn)中，由各個(gè)節(jié)點(diǎn)對(duì)區(qū)塊鏈網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行保存和管理，這一結(jié)構(gòu)雖有利于保障數(shù)據(jù)的安全性，但一定程度上制約了各節(jié)點(diǎn)對(duì)于系統(tǒng)的響應(yīng)速度。因此，要實(shí)現(xiàn)區(qū)塊鏈技術(shù)在電子文件管理中的有效應(yīng)用，必須解決區(qū)塊鏈結(jié)構(gòu)中數(shù)據(jù)安全性和系統(tǒng)效率之間的矛盾，達(dá)到二者之間的平衡，提升二者的適配性。

3.3 區(qū)塊鏈自身的性能有待于提升

在區(qū)塊鏈中，數(shù)據(jù)分散存儲(chǔ)在各個(gè)節(jié)點(diǎn)下，并在每個(gè)節(jié)點(diǎn)下保存所有電子文件的副本，這對(duì)區(qū)塊鏈的計(jì)算能力和存儲(chǔ)能力提出了更高的要求。隨著時(shí)間推移，節(jié)點(diǎn)數(shù)量及所存儲(chǔ)的數(shù)據(jù)隨之增加，一定程度上會(huì)影響區(qū)塊鏈的性能，如何提升區(qū)塊鏈的自身性能和可拓展性是發(fā)揮區(qū)塊鏈技術(shù)在電子文件管理領(lǐng)域價(jià)值所必須考慮的命題。

4.區(qū)塊鏈在電子文件管理中高效應(yīng)用的實(shí)現(xiàn)路徑

任何一項(xiàng)技術(shù)都不可完全取代管理，區(qū)塊鏈技術(shù)在電子文件管理中的有效應(yīng)用離不開對(duì)其進(jìn)行有效的管理，因此，可從法律政策建設(shè)、技術(shù)標(biāo)準(zhǔn)建設(shè)、建立節(jié)點(diǎn)篩選機(jī)制以及加強(qiáng)監(jiān)管多個(gè)方面對(duì)區(qū)塊鏈技術(shù)進(jìn)行管理，從而推進(jìn)區(qū)塊鏈技術(shù)在電子文件管理領(lǐng)域的有效應(yīng)用。

4.1 健全區(qū)塊鏈技術(shù)的相關(guān)法律政策

作為一項(xiàng)新興技術(shù)，當(dāng)前，區(qū)塊鏈仍處于積極探索階段，相關(guān)的法律政策缺乏，這使得區(qū)塊鏈在電子文件管理中的應(yīng)用受到制約。因此要積極推進(jìn)區(qū)塊鏈技術(shù)的法律政策建設(shè)，可結(jié)合新《檔案法》的相關(guān)規(guī)定，加快出臺(tái)區(qū)塊鏈技術(shù)在電子文件管理應(yīng)用方面的法律政策，為區(qū)塊鏈應(yīng)用于電子文件管理實(shí)踐提供可靠的法律和政策保障[6]。

4.2 健全區(qū)塊鏈技術(shù)標(biāo)準(zhǔn)，提升區(qū)塊鏈技術(shù)與電子文件管理的實(shí)用性

一方面，要構(gòu)建全面、科學(xué)的區(qū)塊鏈技術(shù)標(biāo)準(zhǔn)體系，不斷完善區(qū)塊鏈技術(shù)，提升區(qū)塊鏈技術(shù)的成熟程度，為區(qū)塊鏈技術(shù)在電子文件管理中的應(yīng)用提供技術(shù)支撐。對(duì)此，相關(guān)技術(shù)人員要著眼于解決區(qū)塊鏈技術(shù)的缺陷，如共識(shí)機(jī)制存在的安全隱患、可拓展性有待于提升等問題，不斷完善技術(shù)體系，提高其性能。另一方面，要重視區(qū)塊鏈技術(shù)在電子文件管理工作中的實(shí)用性。這需要檔案工作人員和相關(guān)技術(shù)人員共同努力，通力合作，盡可能考慮區(qū)塊鏈技術(shù)和電子文件管理實(shí)踐的契合點(diǎn)，充分發(fā)揮區(qū)塊鏈技術(shù)在電子文件管理中的價(jià)值[7]。

4.3 建立區(qū)塊鏈節(jié)點(diǎn)篩選機(jī)制，加強(qiáng)區(qū)塊鏈中各節(jié)點(diǎn)的質(zhì)量審查

在區(qū)塊鏈分布式存儲(chǔ)結(jié)構(gòu)下，各個(gè)節(jié)點(diǎn)發(fā)揮著重要作用，不僅要保證本節(jié)點(diǎn)上傳的電子文件的真實(shí)性、完整性和可靠性，還要對(duì)其他節(jié)點(diǎn)下電子文件的真實(shí)性、完整性、可靠性進(jìn)行審查。因此，發(fā)揮區(qū)塊鏈技術(shù)的價(jià)值必須重視各個(gè)節(jié)點(diǎn)的質(zhì)量建設(shè)，即建立科學(xué)的篩選機(jī)制，定期對(duì)區(qū)塊鏈網(wǎng)絡(luò)下的各個(gè)節(jié)點(diǎn)進(jìn)行質(zhì)量審查[8]。一方面，要審查各節(jié)點(diǎn)信息化基礎(chǔ)設(shè)施的完備性、相關(guān)技術(shù)的成熟度以及應(yīng)對(duì)風(fēng)險(xiǎn)的能力。另一方面，也要對(duì)節(jié)點(diǎn)工作人員的專業(yè)素質(zhì)能力進(jìn)行評(píng)估，選擇水平高能力強(qiáng)的檔案部門作為區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)，從而推動(dòng)區(qū)塊鏈技術(shù)在電子文件管理實(shí)踐中的高效應(yīng)用。

4.4 加強(qiáng)監(jiān)管，促進(jìn)區(qū)塊鏈技術(shù)在電子文件管理中的規(guī)范應(yīng)用

區(qū)塊鏈結(jié)構(gòu)下，去中心化，分布式存儲(chǔ)結(jié)構(gòu)以及共識(shí)機(jī)制雖有利于保障電子文件的安全，但同時(shí)容易出現(xiàn)管理系統(tǒng)秩序混亂的情況。對(duì)此要加強(qiáng)對(duì)監(jiān)管，健全“互聯(lián)網(wǎng)+監(jiān)管”的手段，在區(qū)塊鏈中建立監(jiān)管節(jié)點(diǎn)，對(duì)區(qū)塊鏈網(wǎng)絡(luò)下電子文件歸檔、存儲(chǔ)、利用等各個(gè)環(huán)節(jié)進(jìn)行規(guī)范。

5.結(jié)語

作為一項(xiàng)新興技術(shù)，區(qū)塊鏈的去中心化、可追溯、不可篡改等特性對(duì)電子文件的四性保障以及共享管理表現(xiàn)出良好的契合度，在電子文件的管理上具有良好的應(yīng)用前景。同時(shí)，區(qū)塊鏈技術(shù)具有的缺陷也不可忽視，因此要加強(qiáng)對(duì)區(qū)塊鏈技術(shù)的管理，從完善法律政策建設(shè)、健全區(qū)塊鏈技術(shù)標(biāo)準(zhǔn)、建立區(qū)塊鏈節(jié)點(diǎn)篩選機(jī)制以及加強(qiáng)監(jiān)管多個(gè)角度對(duì)區(qū)塊鏈進(jìn)行完善，以實(shí)現(xiàn)區(qū)塊鏈技術(shù)在電子文件管理中的高效應(yīng)用。