基于區(qū)塊鏈技術(shù)的電子郵件憑證價(jià)值實(shí)現(xiàn)研究

文/馬云

管理與技術(shù)并舉是電子郵件憑證價(jià)值實(shí)現(xiàn)的重要保障。隨著各國(guó)相繼從法律層面賦予電子郵件證據(jù)效力，從技術(shù)層面降低其憑證價(jià)值實(shí)現(xiàn)的門檻顯得尤為必要?；陔娮余]件自身特點(diǎn)的分析發(fā)現(xiàn)，身份認(rèn)證不完善、傳輸路徑不透明、郵件內(nèi)容未加密、原生環(huán)境依賴強(qiáng)、隱私問(wèn)題難解決等是制約其憑證價(jià)值實(shí)現(xiàn)的主要原因，將區(qū)塊鏈技術(shù)理念和原理從應(yīng)用層、激勵(lì)層、網(wǎng)絡(luò)層、共識(shí)層、數(shù)據(jù)層等嵌入電子郵件技術(shù)體系，構(gòu)建滿足證據(jù)規(guī)則的電子郵件憑證價(jià)值實(shí)現(xiàn)保障體系。本文基于區(qū)塊鏈技術(shù)的電子郵件憑證價(jià)值實(shí)現(xiàn)研究，無(wú)疑從理論到實(shí)踐皆具有適用價(jià)值，頗有深入研究之必要

區(qū)塊鏈技術(shù)可以在存證、取證、示證、質(zhì)證階段，從內(nèi)容、背景、結(jié)構(gòu)三個(gè)層次有力地支撐電子郵件達(dá)到證據(jù)的“三性”原則，進(jìn)而保障電子郵件憑證價(jià)值的實(shí)現(xiàn)。在檔案領(lǐng)域，電子郵件作為一種特殊的電子文件，是一種原始記錄，具有憑證參考的價(jià)值屬性。

2005年國(guó)家檔案局頒布《公務(wù)電子郵件歸檔與管理規(guī)則》，對(duì)公務(wù)電子郵件的撰寫、傳遞、歸檔等業(yè)務(wù)流程做出明確規(guī)定，要求全過(guò)程管理和連續(xù)性監(jiān)控[1]。但電子郵件的易損毀、易篡改等性質(zhì)使其證據(jù)效力大打折扣，網(wǎng)絡(luò)安全公司FireEye的報(bào)告顯示，每101 封郵件中就有1 封是惡意郵件[2]。WhatsApp、Telegram 等企業(yè)開(kāi)始轉(zhuǎn)向終端對(duì)終端加密郵件系統(tǒng)，但這些舉措并未改變當(dāng)前依賴第三方機(jī)構(gòu)的取信機(jī)制，電子郵件憑證價(jià)值實(shí)現(xiàn)依然障礙重重。

一、區(qū)塊鏈應(yīng)用于電子郵件憑證價(jià)值實(shí)現(xiàn)的理論與實(shí)踐基礎(chǔ)

1.電子郵件真實(shí)性認(rèn)定的學(xué)科差異

電子郵件憑證價(jià)值是指電子郵件提供證據(jù)的價(jià)值，主要取決于電子郵件真實(shí)性的認(rèn)定。然而，電子郵件的真實(shí)性具有檔案學(xué)、法理學(xué)、信息學(xué)三個(gè)學(xué)科的交叉理論基礎(chǔ)。根據(jù)檔案學(xué)中原始性、真實(shí)性原則，電子郵件的真實(shí)有賴于其內(nèi)容、背景、結(jié)構(gòu)三要素齊全，即元數(shù)據(jù)的客觀捕捉和全面采集。根據(jù)民事訴訟中證據(jù)的“三性”原則，其實(shí)現(xiàn)需要具備合法性、客觀性和關(guān)聯(lián)性，以確保證據(jù)資格、證據(jù)真實(shí)性及證據(jù)與待證事實(shí)間的關(guān)系[3]。根據(jù)信息學(xué)中絕對(duì)真實(shí)原則，電子郵件的真實(shí)性取決于其生成制作系統(tǒng)在設(shè)計(jì)之初的安全模塊構(gòu)建。相對(duì)而言，法理學(xué)更依賴結(jié)果的真實(shí)，檔案學(xué)更依賴過(guò)程的真實(shí)，信息學(xué)更依賴前端的真實(shí)。為此，區(qū)塊鏈在電子郵件憑證價(jià)值實(shí)現(xiàn)中的應(yīng)用基于三個(gè)學(xué)科的交叉融合。

2.區(qū)塊鏈與電子郵件憑證價(jià)值相關(guān)研究現(xiàn)狀

在CNKI 中，以“題名=區(qū)塊鏈+憑證”為檢索條件，主題一是司法取證，涉及互聯(lián)網(wǎng)法院、司法適用、電子認(rèn)證、電子數(shù)據(jù)證據(jù)力等；二是云存儲(chǔ)安全，涉及文件分片、輕量化分布式存儲(chǔ)系統(tǒng)等；三是信息網(wǎng)絡(luò)傳播權(quán)，涉及“區(qū)塊鏈+證據(jù)保全”模式的合法性、存證平臺(tái)資質(zhì)專業(yè)性、存證過(guò)程安全性等。在CNKI 中以“題名=區(qū)塊鏈+電子文件”為檢索條件，發(fā)現(xiàn)檔案領(lǐng)域于2018年開(kāi)始關(guān)注區(qū)塊鏈在電子文件管理中應(yīng)用，劉越男指出區(qū)塊鏈將所有文件的真實(shí)性維護(hù)綁定起來(lái)，實(shí)現(xiàn)去中心化的機(jī)制[4]。王平等引入?yún)^(qū)塊鏈技術(shù)構(gòu)建電子文件可信保護(hù)框架，主要適用于電子文件的接收、存儲(chǔ)、利用等階段[5]。石進(jìn)等從業(yè)務(wù)系統(tǒng)、接入層、區(qū)塊鏈網(wǎng)絡(luò)、認(rèn)證中心搭建電子文件真實(shí)性保障系統(tǒng)[6]。李春艷等以中國(guó)石化為例應(yīng)用區(qū)塊鏈記錄關(guān)鍵環(huán)節(jié)，對(duì)歸檔源、檔案接收、巡檢記錄等進(jìn)行上鏈存證[7]。目前的探討主要從技術(shù)、實(shí)踐層面展開(kāi)，尚未關(guān)注區(qū)塊鏈在原始記錄性保障和憑證價(jià)值實(shí)現(xiàn)方面的研究。事實(shí)上，電子郵件是一種電子文件，符合檔案的雙重價(jià)值特性，可以運(yùn)用檔案學(xué)在真實(shí)性保障方面的理論與方法，輔助單純依靠技術(shù)構(gòu)建的電子郵件憑證價(jià)值實(shí)現(xiàn)。

3.區(qū)塊鏈應(yīng)用于電子郵件憑證價(jià)值實(shí)現(xiàn)的實(shí)踐基礎(chǔ)

“區(qū)塊鏈技術(shù)是一種建立信任體系的可靠數(shù)據(jù)庫(kù)技術(shù)方案[8]”，在郵件傳遞過(guò)程中，可以使用區(qū)塊鏈技術(shù)進(jìn)行保護(hù)。CryptaMail、SwiftMail 等開(kāi)始嘗試用區(qū)塊鏈替代傳統(tǒng)郵件系統(tǒng)，通過(guò)去中心化網(wǎng)絡(luò)來(lái)發(fā)送郵件，但是目前受跨區(qū)塊鏈能力影響，區(qū)塊鏈郵件系統(tǒng)難以實(shí)現(xiàn)跨平臺(tái)兼容性。在此背景下，借助區(qū)塊鏈技術(shù)將現(xiàn)有電子郵件系統(tǒng)中重要電子郵件的重要元數(shù)據(jù)信息同步存儲(chǔ)于可以具備特定資質(zhì)的第三方機(jī)構(gòu)，以備之后司法鑒定機(jī)構(gòu)取證時(shí)下載郵件全文及元數(shù)據(jù)信息，不失為當(dāng)前過(guò)渡階段的解決辦法。2019 年6 月，25 家單位聯(lián)合發(fā)布《區(qū)塊鏈司法存證應(yīng)用白皮書(shū)》論證區(qū)塊鏈在電子數(shù)據(jù)存證中的優(yōu)勢(shì)。同年8月，最高人民法院?jiǎn)?dòng)“人民法院司法區(qū)塊鏈統(tǒng)一平臺(tái)”建設(shè)。

基于上述背景和愿景，本文嘗試融合法理學(xué)中的證據(jù)理論、檔案學(xué)中的雙重價(jià)值理論為指導(dǎo)，探討在現(xiàn)有電子郵件系統(tǒng)架構(gòu)下，借助區(qū)塊鏈技術(shù)實(shí)現(xiàn)電子郵件憑證價(jià)值的可行性、基本原理、技術(shù)框架、關(guān)鍵問(wèn)題等。

二、區(qū)塊鏈在電子郵件憑證價(jià)值實(shí)現(xiàn)全過(guò)程的適用價(jià)值

電子郵件的信息流，其憑證價(jià)值實(shí)現(xiàn)主要包括存證、取證、示證、質(zhì)證等環(huán)節(jié)。區(qū)塊鏈在數(shù)據(jù)區(qū)塊化存儲(chǔ)、加密性傳輸、時(shí)間戳全程存證等方面的優(yōu)勢(shì)，在各環(huán)節(jié)從內(nèi)容、背景、結(jié)構(gòu)三個(gè)層次有力地支撐電子郵件達(dá)到證據(jù)的“三性”原則，進(jìn)而保障電子郵件憑證價(jià)值的實(shí)現(xiàn)。

1.確保存證階段的真實(shí)性

“區(qū)塊鏈可以提供規(guī)范的數(shù)據(jù)存儲(chǔ)格式、原數(shù)據(jù)，同時(shí)可追溯，加強(qiáng)證據(jù)的真實(shí)性?！眳^(qū)塊鏈?zhǔn)且詤^(qū)塊為單位，每個(gè)單位存儲(chǔ)特定事務(wù)交易記錄的鏈狀數(shù)據(jù)塊結(jié)構(gòu)，區(qū)塊與區(qū)塊之間通過(guò)密碼學(xué)方法及時(shí)間戳相互關(guān)聯(lián)，沒(méi)有中央處理節(jié)點(diǎn)，依然實(shí)現(xiàn)全網(wǎng)數(shù)據(jù)的分布式記錄，同時(shí)保證記錄的真實(shí)性。區(qū)塊鏈技術(shù)的系統(tǒng)可通過(guò)公鑰、私鑰識(shí)別和確認(rèn)個(gè)人用戶，用戶使用私鑰操作和訪問(wèn)個(gè)人郵箱，防止郵件被他人泄密、篡改、偽造和破壞，保障數(shù)據(jù)存證的安全性。區(qū)塊鏈上可以固定儲(chǔ)存用戶儲(chǔ)存數(shù)據(jù)的服務(wù)器IP 和路徑，保障數(shù)據(jù)存證的完整性和可檢驗(yàn)性。

2.確保取證階段的合法性

《公安機(jī)關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》提出原始存儲(chǔ)介質(zhì)、原件是電子證據(jù)的首要取證方式。區(qū)塊鏈分布式賬本技術(shù)系統(tǒng)內(nèi)，數(shù)據(jù)記錄及操作對(duì)于在網(wǎng)節(jié)點(diǎn)是透明的，每一個(gè)節(jié)點(diǎn)都能夠存儲(chǔ)歷史交易記錄的完整賬本，排除了個(gè)人原因?qū)е聰?shù)據(jù)篡改的可能。因此，區(qū)塊鏈中記錄的數(shù)據(jù)被所有節(jié)點(diǎn)審查、追溯在電子郵件的運(yùn)用可以保障其憑證性。同時(shí)，區(qū)塊鏈技術(shù)下形成的系統(tǒng)、統(tǒng)一的數(shù)據(jù)方便司法取證過(guò)程中迅速獲得系統(tǒng)、完整的信息，包含完整的內(nèi)容、背景、結(jié)構(gòu)，滿足取證過(guò)程對(duì)于統(tǒng)一性的要求，保障了取證的有效性。

3.確保示證階段的完整性

借助區(qū)塊鏈技術(shù)，通過(guò)智能合約來(lái)自動(dòng)執(zhí)行類似合約，采用區(qū)塊鏈瀏覽器進(jìn)行示證，可以大量節(jié)省人工和時(shí)間成本，更重要的是無(wú)須再擔(dān)心任何節(jié)點(diǎn)發(fā)生意外，有效防御惡意破壞或者篡改數(shù)據(jù)，電子郵件數(shù)據(jù)的內(nèi)容、背景、結(jié)構(gòu)完整且真實(shí)。還可以由區(qū)塊鏈存證直接形成電子證據(jù)出證鑒定報(bào)告，公證示證相結(jié)合，避免了繁瑣困難的公證。如上海市浦東公證處證信區(qū)塊鏈及數(shù)據(jù)存證平臺(tái)采用區(qū)塊鏈和云計(jì)算技術(shù)，實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)存管和證據(jù)遠(yuǎn)程取證，在區(qū)塊鏈平臺(tái)實(shí)現(xiàn)全數(shù)據(jù)管理。

4.確保質(zhì)證階段的動(dòng)態(tài)性

電子郵件容易被偽造，在法律糾紛中電子郵件往往結(jié)合其他物證和鑒定結(jié)論來(lái)共同印證真相[9]。而在區(qū)塊鏈中，電子郵件證據(jù)的哈希值在聯(lián)盟鏈的全部節(jié)點(diǎn)分散儲(chǔ)存，因此入鏈后的電子郵件證據(jù)基本不可能被單個(gè)節(jié)點(diǎn)篡改。區(qū)塊鏈可以固化取證和示證環(huán)節(jié)，全部流程可追溯，并以高效率促使關(guān)注點(diǎn)在證據(jù)與案件的關(guān)系，有利于提升司法效率。區(qū)塊鏈中自動(dòng)詳細(xì)記載了電子郵件的內(nèi)容、背景、結(jié)構(gòu)信息，具備載體關(guān)聯(lián)性，且相關(guān)證據(jù)可以進(jìn)行追溯，確認(rèn)證據(jù)之間的關(guān)系，與事實(shí)的關(guān)聯(lián)性更有保障。

三、基于區(qū)塊鏈的電子郵件憑證價(jià)值實(shí)現(xiàn)模型與關(guān)鍵問(wèn)題

在具體應(yīng)用方面，區(qū)塊鏈技術(shù)和電子郵件系統(tǒng)的技術(shù)架構(gòu)一定程度上有所吻合，電子郵件系統(tǒng)將傳輸消息所需要的所有信息與郵件內(nèi)容區(qū)分，與區(qū)塊體的結(jié)構(gòu)相似。電子郵件系統(tǒng)通過(guò)發(fā)送、中轉(zhuǎn)、接收郵件相互聯(lián)系，區(qū)塊鏈中所有節(jié)點(diǎn)共同維護(hù)和審查新區(qū)塊的生成，形成分布式存儲(chǔ)。根據(jù)二者的特點(diǎn)可以建立基于區(qū)塊鏈保障電子郵件憑證價(jià)值實(shí)現(xiàn)的映射模型，如圖1所示。

圖1 基于區(qū)塊鏈的電子郵件憑證保障映射模型

1.數(shù)據(jù)層：電子郵件區(qū)塊設(shè)計(jì)與自動(dòng)采集

數(shù)據(jù)層位于底層，是保障電子郵件安全的基礎(chǔ)。在數(shù)據(jù)層中，數(shù)據(jù)以區(qū)塊的形式永久儲(chǔ)存，區(qū)塊頭內(nèi)的時(shí)間戳可以記錄電子郵件傳遞和處理的時(shí)間信息和操作信息，使得電子郵件產(chǎn)生、傳遞、處理的全過(guò)程有跡可循，不能被篡改，區(qū)塊體包含的電子郵件內(nèi)容、背景、結(jié)構(gòu)信息安全完整，從根本上保障了電子郵件的真實(shí)性和完整性。非對(duì)稱加密也保護(hù)了電子郵件的安全，電子郵件傳輸過(guò)程中對(duì)應(yīng)的唯一公私鑰對(duì)的應(yīng)用使得只有收件人才能讀取電子郵件，其他節(jié)點(diǎn)無(wú)法解密郵件，更無(wú)從篡改。區(qū)塊鏈的結(jié)構(gòu)在電子郵件的信息處理過(guò)程中發(fā)揮著重要的作用，如圖2所示。

圖2 電子郵件的區(qū)塊結(jié)構(gòu)

2.網(wǎng)絡(luò)層：電子郵件非對(duì)稱加密與智能傳遞

在網(wǎng)絡(luò)層實(shí)現(xiàn)安全服務(wù)一方面削減了密鑰協(xié)商的開(kāi)銷，另一方面實(shí)現(xiàn)應(yīng)用程序改動(dòng)的最小化，降低失誤率。電子郵件在信息交互中使用區(qū)塊鏈網(wǎng)絡(luò)的非對(duì)稱加密技術(shù)，構(gòu)建節(jié)點(diǎn)間在匿名環(huán)境下的信任，所有節(jié)點(diǎn)維持自身的公私鑰對(duì)，對(duì)區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)間的通信信息進(jìn)行加密和解密。郵件節(jié)點(diǎn)間不需要身份認(rèn)證即能完成匿名環(huán)境下的信息交互，如圖3所示。

圖3 電子郵件的非對(duì)稱加密

3.共識(shí)層：電子郵件被動(dòng)法規(guī)遵從

在共識(shí)層保障信息安全具有一定優(yōu)勢(shì)。TCP 本身是一種可靠的字節(jié)流服務(wù)，保障端對(duì)端傳輸?shù)臄?shù)據(jù)安全性，但其通信維護(hù)不涉及中間網(wǎng)段和節(jié)點(diǎn)。共識(shí)層保障各節(jié)點(diǎn)對(duì)數(shù)據(jù)的真實(shí)性達(dá)成共識(shí)，從而形成具有強(qiáng)容錯(cuò)能力的電子郵件管理系統(tǒng)，部分節(jié)點(diǎn)出現(xiàn)問(wèn)題，其他節(jié)點(diǎn)依舊正常運(yùn)轉(zhuǎn)，不至于造成系統(tǒng)崩潰，不會(huì)因?yàn)橄到y(tǒng)的故障導(dǎo)致郵件誤投，充分保障了電子郵件的完整性、真實(shí)性和管理系統(tǒng)的穩(wěn)定性。同時(shí)，各個(gè)節(jié)點(diǎn)都可以對(duì)電子郵件的真實(shí)性和操作過(guò)程的正確性進(jìn)行判斷，更加確保了郵件的完整性和真實(shí)性。

4.激勵(lì)層：電子郵件分布式存儲(chǔ)

電子郵件在信息處理過(guò)程中需要使用區(qū)塊鏈的分布式存儲(chǔ)，網(wǎng)節(jié)點(diǎn)收集一段時(shí)間的所有郵件交互信息，接收節(jié)點(diǎn)對(duì)收到的交互信息進(jìn)行檢驗(yàn)，通過(guò)檢驗(yàn)的交互記錄將被記錄到新的區(qū)塊中。審查無(wú)誤后，新生成的區(qū)塊就成為當(dāng)前的末端區(qū)塊，如此循環(huán)往復(fù)。在過(guò)程中所有節(jié)點(diǎn)共同維護(hù)和審查新區(qū)塊的生成，保證區(qū)塊記錄的真實(shí)性、原始性，具體結(jié)構(gòu)如圖4 所示。

圖4 電子郵件的分布式存儲(chǔ)

除了單個(gè)數(shù)據(jù)庫(kù)內(nèi)電子郵件信息區(qū)塊的分布式賬本之外，多個(gè)電子郵件數(shù)據(jù)庫(kù)同樣以去中心化的分布式進(jìn)行數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)庫(kù)節(jié)點(diǎn)同樣遵循共識(shí)機(jī)制[5]，如此，分布式數(shù)據(jù)庫(kù)就形成具有較強(qiáng)冗余性和容錯(cuò)性的電子郵件管理系統(tǒng)。

5.應(yīng)用層：電子郵件用戶身份安全認(rèn)證

在應(yīng)用層采取安全策略來(lái)保證電子郵件安全具有以下優(yōu)點(diǎn)：（1）以郵件用戶為基礎(chǔ)，訪問(wèn)用戶私鑰來(lái)確定用戶身份；（2）完整訪問(wèn)用戶想要保護(hù)的數(shù)據(jù)；（3）安全應(yīng)用能進(jìn)行擴(kuò)展，不必依賴操作系統(tǒng)來(lái)提供一些服務(wù)；（4）應(yīng)用程序根據(jù)所保護(hù)數(shù)據(jù)的不同而采取相應(yīng)的安全措施。區(qū)塊鏈郵件具有去中心化、加密成本極低等優(yōu)勢(shì)，每一次郵件的發(fā)送都通過(guò)電子簽名進(jìn)行保護(hù)，通過(guò)自有私鑰對(duì)交易進(jìn)行簽名，再發(fā)送到公鑰。收件、發(fā)件的每一次記錄都會(huì)被發(fā)送到每一個(gè)節(jié)點(diǎn)，審核后記錄到生成的區(qū)塊鏈區(qū)塊中，由在網(wǎng)節(jié)點(diǎn)一起維護(hù)交易記錄。

客觀實(shí)踐表明，區(qū)塊鏈技術(shù)將傳統(tǒng)的契約信任轉(zhuǎn)移到對(duì)技術(shù)、機(jī)器的信任，在存證、取證、示證等階段支撐電子郵件達(dá)到證據(jù)的“三性”原則，進(jìn)而保障電子郵件憑證價(jià)值的實(shí)現(xiàn)。但是現(xiàn)有的區(qū)塊鏈應(yīng)用多針對(duì)的是公有鏈，完全依賴技術(shù)自我管理也并非全部適用于電子郵件領(lǐng)域，從理論到實(shí)際應(yīng)用中的成本、效果、配套法律措施等相關(guān)問(wèn)題還有待進(jìn)一步深入研究。