摘要区块链独有的技术特性能够在数字档案环境下发挥出优势,镜像型区块链档案管理系统是最贴近当前数字档案管理实践的解决方案。本文在列举区块链独有技术特性的基础上对镜像型区块链档案管理系统进行了阐释,辨析区块链系统的访问权限、分布式架构和共识机制将会为实践带来的问题,并主要从技术视角出发,对多机构多节点参与、单套单轨制体制和档案部门技术能力这三个适用条件进行解读。笔者认为,在当前数字档案环境下的大部分情境中镜像型区块链技术都不适用,但对于技术资源丰富,跨机构和部门的大型档案管理系统而言则具有极佳的利用价值。当前档案界的实践探索应逐步积累经验,探索模式和制定标准,以期在各项要素都得到发展与满足的未来更好地应用这门技术。
0引言
自2009年1月由中本聪(SatoshiNakamoto)提出的“区块链(Blockchain)”概念[1]构想正式得到实践以来,这一技术在国内外引起了越来越广泛的关注,逐步展现其巨大的应用潜力。中共中央政治局于2019年10月24日下午就区块链技术发展现状和趋势进行了第十八次集体学习,在主持学习时,中共中央总书记习近平强调,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用,要把区块链作为核心技术自主创新的重要突破口,明确主攻方向,加大投入力度,着力攻克一批关键核心技术,加快推动区块链技术和产业创新发展。[2]
在档案管理领域,国内外学者对区块链技术与文档管理实践相结合的适用性与适用条件已经进行了不少探讨。VictoriaLemieux在综合文献研究和访谈调研的基础上对新技术应用和当前档案管理实践的诸多特征进行辨析,考察了二者之间能够处理的问题,作出了区块链技术本质上可以等同于一种文件档案管理技术的判断。[3]CassieFindlay认为档案界可以关注区块链在归档保存数据等方面的能力[4],KateCumming和Findlay的文章也分析了区块链技术与文件档案管理的特点与联系,探讨了二者相结合过程中可能产生的相关问题[5]。张珊、何晓东、王子鹏等人对比了区块链与档案的相关概念,分析其技术能力与电子文件管理要求的契合程度,对区块链在数字档案长期保存中的适用性作了阐述[6][7][8]。当然,质疑和反对的声音也是同时存在的。谢丽认为区块链技术在数字档案长期保存中的适用性仍存疑[9],李高峰等通过讨论区块链的去中心化结构特性和当前档案管理体制机制间的差异与矛盾之处,从多个维度出发根据其对区块链技术的理解作出了管理层面的技术应用考量和判断,得出了现阶段区块链技术在档案管理实践中的全面应用还有诸多冲突,并不可行的结论。[10]档案学研究需要从我国当前档案事业遇到的问题和矛盾出发,在时代变化中不断接纳新技术和新思想,也即“学术并进,望远勤思”[11],区块链这项新潮的技术是值得加以考察的。VictoriaLemieux对区块链技术在土地交易的、医疗的和财务的档案管理应用案例加以总结归纳,将当前用于文档管理的区块链解决方案分为三种不同的类型—镜像型(MirrorType)、数字文件型(DigitalRecordType)和资产凭据型(TokenizedType),然后考虑不同类型的解决方案对长期保存真实记录的影响。[12]本文聚焦上述三种类型的区块链系统中最接近当前电子文件管理实践的镜像型区块链档案管理系统,在列举区块链独有技术特性的基础上对镜像型区块链档案管理系统进行了阐释,辨析镜像型区块链系统的访问权限、分布式架构和竞争性共识机制将会对数字档案(基本等价于数字态档案[13])管理实践带来的问题,并结合当前组织机构资质、数字档案发展和技术应用的现实,主要从技术视角出发,对二者相结合的多机构多节点参与、单套单轨制体制和档案部门技术能力这三个适用条件进行了解读。笔者认为,在当前数字档案环境下的大部分情境中镜像型区块链技术都不适用,但对于技术资源丰富,跨机构和部门的大型档案管理系统而言则具备利用的价值和空间。
1技术阐释
区块链技术最初在中本聪(SatoshiNakamoto)2009年的论文《比特币:一种点对点电子现金系统》中得到描述[14],当时不支持任何应用开发。VitalikButerin在2013年改进比特区块并加入了智能合约机制,以太坊(Ethereum)的诞生使得每个人都可以在其上开发应用。[15]夏琦等人认为,目前区块链已发展成集分布式结构、共识机制、加密算法、点对点传输等技术为一身的分布式账本。[16]袁勇和王飞跃认为,当前得到广泛应用的区块链本质是一种按照时间顺序将数据区块以链条的方式组合成特定数据结构,并以密码学方式保证的不可篡改和不可伪造的去中心化共享总账(DecentralizedSharedLedger),账本中得到共识的区块得以能够安全存储通过既定规则产生的、具有先后关系的、能在系统内验证的数据。[17]综上所述,区块链的主要特征可以概括为下述三点,即区块链是一个放在非安全环境中的分布式系统,它采用密码学方法来保证已有数据不可能被篡改,并采用共识算法机制来对新增数据达成共识。笔者从区块链系统的基础架构入手来对镜像型区块链档案管理系统进行阐释。
1.1区块链系统架构
区块链系统最初的设计架构中,如图1所示,各个分布式的节点之间是对等的,任何数据的增删改都是基于区块链网络中所有节点的共识机制才可以完成,它们共同维护了整个系统。在每一次交易或信息传输过程中,区块链网络所采用的非对称加密算法与数字签名技术生成了交易双方所需的公钥和私钥,各个节点将公钥作为账户地址或身份在网络中公开,信息发送方用信息接收方的公钥对信息进行加密,信息接收方则用私钥解密接收到的信息从而验证信息发送方有效签名。在区块链的形成过程中,基于共识机制在众多分布式节点中选取一个来发布区块链的下一个区块,在数字货币(如比特币Bitcoin)系统中一般是最先完成区块数据封装的节点,其所封装的区块记录了这一区块所覆盖的时间内网络中发生的所有信息,并将前一个区块的哈希值等必要的数据一并进行数字签名以后向整个区块链网络广播,也即把在竞争中获胜的区块作为区块链的下一个区块,获胜的节点通常也会得到奖励。
在区块链系统中,由于链档顺序结构确保了前后数据的一致性,篡改其中某个区块的数据将会导致其上个区块记录的哈希值无法与该区块哈希值所匹配,这意味着至少需要对该区块之前的所有区块都进行数据改动,而创世区块的头部数据通常是锁定且广为链上节点所知的,因此除非区块链的参与者们愿意共同接受整个社区层面的改动(例如最初的以太坊区块链经历的分离事件),否则篡改链上数据是几乎无法实现的。同时对某个区块进行篡改或否决也只能在共识机制的约束下进行,区块链系统通常会将其设计为极难实现(如在以工作量证明作为共识机制的区块链中要具备51%的计算能力),且改动很快会被整个社区所知晓。依托按顺序链接的链状数据结构,哈希指针与时间戳的设定保证了链上所有的数据与记录都可以追溯,包括试图篡改区块内数据的行为也可被追溯,这种可追溯特性在一定程度上保证了数据的安全,篡改区块内数据的行为可以被社区及时发现并被系统判定为无效。
1.2数字档案管理中的镜像型区块链档案管理系统
在Lemieux提出的镜像型解决方案中,区块链充当档案记录的“数字指纹”或哈希值的存储库,数字化的档案文件全部被作为数据,通过哈希算法程序取哈希值后存储在区块链里。如图2所示,档案数据并非是在区块链系统上创建的,而是将镜像型区块链系统与现有的电子文件管理系统或数字档案管理系统并行运行,并以哈希加密方式镜像存储在档案管理系统中。爱沙尼亚政府的电子健康记录系统(Estonia’sE-HealthSolution)便采用了这一方案,对其主要收集的包括医疗事务文档、病人数据、关联登记册、关联登记册的技术审计等数据元素,在该系统中,所有数字记录都被表示为XML格式,并行取哈希值后在每个区块中组成相应的哈希树,新增加的记录也按同样的方式镜像加入树中,最后整个区块链存储在Oracle数据库里,对数据库的增删改查等日志信息也放入区块链中。[18]数字原件(也可用于电子文件、电子档案,以及纸质原件的数字化副本等需要采用数字档案管理系统存储的数据)除了通过区块链上的哈希值来记录以外,还必须进行数字化保存。事实上,镜像型区块链档案管理系统只是相对于原本的文档管理系统而言的一层新的保险,用区块链技术来确保保管内容的可信和可追溯,而对数字原件的保存和管理依旧采用原有数字档案管理系统自身的方案,并不需要涉及区块链系统。在实践中,通过对数字档案管理系统中数据定期进行哈希加密,然后和区块链系统中存储的哈希值进行比对分析,可以清楚地判断出哪些档案数据在何时发生了变化(如增删改等操作),并且区块链系统在架构设计上就确保了它是极其稳定可信的,因此是机构加强档案控制的极可靠的助手。
2问题辨析
单纯就上述区块链所具有的特性出发,直接要把原始的区块链技术架构在当前数字档案环境下得到应用,理论上其实是存在矛盾的。本质上原始的区块链架构肩负着在开放的、混沌的不可信环境中解决信息传输的可信性的任务,其得到最广泛应用的公开访问权限、分布式架构和竞争性共识机制就是为此而设计的,但在当前档案工作的环境则并非如此,机构接入档案管理系统的各节点也并非是互不可信或相互竞争的,因此在拥抱区块链系统,尤其是最能贴近当前实践的镜像型区块链系统之前,还应对其涉及的这三个问题加以讨论,为在此基础上的重新设计和划定适应范围打下基础,以适用于当前数字档案管理的要求。
2.1访问权限
目前区块链已被开发出公有链、联盟链和私有链这三种不同的类型。公有链是世界上任何个体或者团体都可以参与其中的原始设计构想下的区块链,虚拟货币发行(ICO,InitialCoinOffering)是其主要应用场景。然而在实际政府、企业和各类机构的应用场景下,如目前已得到一定应用的金融交易记录,医疗数据管理和政府土地登记,政务信息共享等领域[19],全面采用完全公有链的设计理念会颠覆他们现有的业务模式和固有利益,且要负上很大的风险。联盟链和私有链这种仅联盟群体内部共享的、存在中心节点的区块链架构则更受青睐。在联盟链中只有特定某些群体的成员节点参与,在社区中指定预选的一个或多个节点作为记账人,区块的生成则由所有预选节点通过共识机制决定,其他接入节点可以参与信息传输和进行限定查询。这种模式兼有区块链的分布式账本和分布式共识所带来的优势,又通过中心节点和准入机制避免了完全去中心化和匿名等特性对原先业务所造成的颠覆性影响。在当前数字档案环境下显然需要采用联盟链的架构来搭建区块链系统,机构之间可以相互联合,将各自的档案管理节点通过联盟链的形式来组成区块链网络,确定单一或多中心节点和统一管理规则,并且所有节点的操作对中心节点而言都是可见的,节点之间对彼此的身份都可以互相验证,确保几乎不存在主观恶意的节点,从而共同维护系统的稳定和可信。
2.2分布式架构
区块链本身是一类分布式账本,其技术架构基于分布式的网络存储技术,用于处理将数据被分散地存储于多台独立的机器设备上的情况。对于单一的档案管理机构而言,其档案数据存储和处理的节点只有有限的若干个,则利用分布式网络存储系统来扩展档案管理系统或电子文件管理系统的结构将是一项不必要的行为,如此一来反而增加了系统的复杂度和维护成本。而对于在跨地区、跨单位的多个档案机构,接入系统的节点很多,并且需要共同维护一套统一的档案管理系统的情形下,采用联盟链的形式组件的区块链档案管理系统便能很好地利用其分布式架构的优势。在传统单一计算中心或数据中心的情形下,跨地区、跨单位的档案管理系统很难维护其可靠性、可用性和扩展性,与之相对应的,分布式架构则被设计出来解决这类问题。因此,对于横跨多个层级和部门的政府文件管理系统设计,对于大型企业或跨国企业的档案管理系统设计而言,由于镜像型区块链档案管理系统并不直接存储档案数据,而只是维护档案数据的哈希树,起到镜像验证的作用,所占用的分布式计算资源和存储资源并不多,因此可以更好地发挥其作用。
2.3共识机制
在分布式网络中,互不信任的节点需要通过遵循和执行一定的预设程序来确保链上数据的一致性,这是一个达成共识的过程,其中运行的一系列程序机制即是区块链的共识机制。在区块链发展过程中,已出现工作量证明(ProofofWork)和权益证明(ProofofStake)等基本共识机制,其安全性、可扩展性、效率和资源消耗各不相同。[20]可以简单理解为,工作量证明要求各节点都进行一些耗时适当的复杂运算,运算能力强耗时最小的节点将获得下一个区块的发布权,权益证明则根据每个节点拥有代币的比例和时间,依据算法等比例地降低节点的运算难度,从而使得拥有权益更高,也即拥有代币更多的节点更容易获得下一个区块的发布权。但是,这些共识机制设计都是竞争性的,是对于不可靠环境下达到统一可信的权衡之道,并不能很好地用于现实的政务和商业领域,以及很难照搬到档案系统中。根据档案机构资源有限,彼此之间信任程度较高的特点,区块链档案管理系统的建设和部署需要采用与其需求、特点相适应的共识机制。[21]实用拜占庭容错算法(PracticalByzantineFaultTolerance)这类较早发明的分布式互信算法在区块链时代正发挥着愈加重要的作用,它能够高效地解决分布式系统中的经典拜占庭容错问题;而权威证明机制(ProofofAuthority)则从重视各参与节点的权益入手,使得节点可以通过行使设置的权限创建新的区块。对于这类非竞争性共识机制而言,它们工作效率高,能应用于高并发环境,且不需要挖矿消耗大量资源,整个网络的验证者可以互相监督,也能兼顾区块链数据难以篡改的特性,因此适合以私有链和联盟链为基础的区块链档案管理系统。
3适用条件
从上述讨论的内容出发,包括对镜像型区块链系统的技术架构加以阐释,对其应用到数字档案管理环境中产生技术问题进行辨析,可以发现镜像型区块链系统要运用到当前的数字档案环境之中,需要考虑一些实践意义上的基本条件,接入区块链系统的机构数量和节点数,单套单轨的档案管理体制,以及具体档案部门的技术能力都会极大地约束其适用条件。
其一,镜像型区块链档案管理系统适用于多机构参与,大量服务器节点接入档案管理系统的情况。考虑到区块链系统是由多节点共同维护的分布式系统,因此必然要求在构建相应档案管理系统时一般不考虑仅由单一机构档案部门在同一地点通过几台服务器来实现,因为以这种方式构建的镜像型区块链系统实质上并不优于可在本地部署的简单哈希镜像验证程序。在单一区域由同一实体完全控制的若干节点组成的区块链网络上,区块链通过分布式共识机制来实现可信以及可追溯的设计其实并不真正起作用,所有的操作都是单一机构计划安排好的,只要遵循已经有效执行过的检查制度即可,所以反而造成了成本的浪费。
其二,镜像型区块链档案管理系统适用于基本实现单套单轨制的档案管理体制。当前数字档案环境建设的落后和不均衡现实与技术应用的先进和系统性要求之间存在矛盾。在信息化大潮中,文件管理的数字转型已成为势不可挡的必然趋势。[22]然而,纸质、电子双套制的文档管理模式在我国仍然普遍存在,当前文档管理单套制的发展可以说才刚刚起步,冯惠玲在《走向单轨制的电子文件管理》中把区块链作为电子文件管理领域将要“携带”的“新的知识和技术”,认为目前最重要的是观念转换,立足于转型所需要的法律、政策和管理三大支点,亟须制定宏观政策与战略框架,全面部署电子文件管理与长期保存系统,培育理论、技术、方法和专业人才,从而推动我国的电子文件管理走向单轨制。[23]只有文档管理的单轨制得到广泛的实现,在技术试点的政府部门、企业或事业单位内部,先进的数字档案环境得到建设以后,讨论区块链技术应用才是有意义的。包括法律、政策、管理、技术和人才等各方面要素也构成了数字档案管理体制的广义环境,这些都是应用区块链技术的基础。
其三,镜像型区块链档案管理系统适用于具有深厚技术能力的档案机构和部门。前沿的区块链技术对档案部门的技术能力提出了新的要求,Lemieux认为大多数档案机构的信息专家可能会跟不上技术发展的步伐,无法在新的技术环境下开展工作,这极大地影响了这一新系统推进的步伐。[24]刘越男和吴云鹏考虑到多节点存储、交互、管理数据的需要而耗费一定的IT资源,以及档案机构本身技术能力有限,推断当前档案机构和部门应用区块链技术的动力存在一定不足。[25]笔者认为,整个区块链系统,包括其共识机制和智能合约的部署虽然都可以外包来实现,但相关档案人员最好还应该切实清楚其运行的机制和内涵,毕竟这些都是系统运行成败的必要流程。区块链技术是作为一项底层架构应用到数字档案环境之中的,其长期保存还需要下层软硬件设备与上层管理系统相互支撑,因此对于组织机构而言,新的成本支出,包括对档案人员的技术培训和信息系统支出,必须与这项技术所带来的新的优势效益之间作出取舍,这将成为在具体机构战略层面所需要考虑的重要问题。
要判断当前数字档案环境下区块链技术是否适用,仅从技术开发的角度考虑是不够的,技术条件所限定的适用条件只是最基本的范围,政治、经济、社会、文化、法律、管理等各方面的问题都会产生更多的制约。另外,还要根据具体单位、具体场景在当前档案工作中会遇到的现实问题,把区块链技术应用在实际数字档案环境下与管理目标、管理任务和组织机构本身可能产生的潜在问题加以分析。通过探讨那些本质的,必然会成为制约因素的主要问题,档案部门才能进一步明确镜像型区块链档案管理系统是否真正适用于当前的档案工作实践。
4结语
镜像型区块链档案管理系统,在VictoriaLemieux看来,与数字文件型或资产凭据型的区块链档案管理系统相比,更贴近于当前实践,事实上不少相关应用案例也已开始萌芽。[26]2017年6月,英国工程和物理科学研究委员会(EPSRC)对萨里大学、英国国家档案馆(TNA)和英国开放数据研究所(ODI)提供了约49万英镑的资助,开展了存储电子档案内容证据,其目标是首先从国家档案馆层面建设区块链试点系统,试图以此为该档案馆的档案利用者提供镜像档案验证服务。该项目采用了基于以太坊联盟链来开发ARCHANGEL试点系统,力图去探索区块链技术的电子档案信任管理新模式。[27]因此,镜像型区块链系统为当前的数字档案工作提供了典型的区块链应用范例,为在当前的数字档案管理实践中融入与区块链技术相结合的知识体系或理念给予有力支撑。对于更具有普遍性和适用性的区块链部署逻辑、技术方案、项目流程和工作指南,包括区块链在数字档案长期保存中的角色,档案机构管理要求等内容,对镜像型区块链档案管理系统的应用可以固化出一套合理而有效的模式方法,使得基于区块链技术的数字档案管理工作不再是摸着石头过河,并能够在此之上有序而高效的开展。
本文对镜像型区块链档案管理系统的适用条件所作的总结,包括接入的机构数量和节点数要多,应在基本实现单套单轨的档案管理体制下部署,以及具体档案部门应达到一定的技术能力,基本上是从技术层面出发来进行归纳的,是区块链应用必然会面临的基础而共性的问题,在实际情形下,以及在考虑更复杂的数字文件型或资产凭据型的区块链档案管理系统时,产生影响的条件只会更多,系统的适用范围只会更窄。根据对实际可能出现的矛盾进行分析和阐释,笔者认为对于当前的大部分组织机构和业务职能而言,在数字档案环境下应用镜像型区块链系统都是不合适的,但这也并不意味着在找不到十分适宜的情形。一方面,在一些人员信息能力强,综合素养高,档案数字化建设走在前列,资源预算充足,领导重视,各项优势明显的单位,若其已部署了横跨多地区、多层级、多部门的大型档案管理系统,则完全可以在这类系统中开展试点,探索一条适用于自身的实际需求的技术应用模式,并总结出典型案例和标准。另一方面,对于整个社会进步的大环境而言,在我国档案事业进一步实现持续创新与包容发展双重驱动的背景下[28],当大部分组织机构的数字档案工作得到极大的提升,在法律、政策、管理、技术和人才等各方面要素都得到发展与满足之后,更广泛的区块链技术应用将大有可为,这一天的到来也已经很快了。
注释及参考文献
[1]NakamotoS.Bitcoin:apeer-to-peerelectroniccashsystem[EB/OL].[2020-09-01].https://bitcoin.org/bitcoin.pdf.
[2]新华网.习近平在中央政治局第十八次集体学习时强调:把区块链作为核心技术自主创新重要突破口,加快推动区块链技术和产业创新发展[EB/OL].[2020-09-01].http://www.xinhuanet.com/politics/leaders/2019-10/25/c_1125153665.htm.
[3]VictoriaLouiseLemieux.TrustingRecords:isBlockchainTechnologytheAnswer?[J].RecordsManagementJournal,2016(2):110-139.
[4]FindlayC.DecentralisedandInviolate:theBlockchainanditsUsesforDigitalArchives[EB/OL].[2020-09-01].https://rkroundtable.org/2015/01/23/decentralised-and-inviolatethe-blockchain-and-its-uses-for-digital-archives/.
[5]KateCumming,CassieFindlay.ReportonBlockchain:ApplicationsandImplications[EB/OL].[2020-09-01].https://rkroundtable.org/2016/04/03/report-on-blockchainapplications-and-implications/.
[6]张珊.区块链技术在电子档案管理中的适用性和应用展望[J].档案管理,2017(3):18-19.
[7]何晓东,黄新荣.浅析区块链技术在电子文件管理中的应用[J].档案与建设,2018(2):4-8.
[8]王子鹏,李璐璐.基于区块链技术的电子文件管理模式研究[J].浙江档案,2018(2):18-20.
[9]注:参见谢丽2018年3月20日提交的国家档案局科技项目申请书《区块链技术于档案数字资源长期保存适应性的研究》。
[10]李高峰,马国胜,胡国强.现阶段区块链技术在档案管理中不可行分析[J].档案管理,2018(5):30-32..档案学通讯,2018(6):14-21.
推荐阅读:
区块链与区块链金融05-26
