楊關云

【摘 要】無紙化已成為趨勢，電子文檔代替紙質文件，必須保證電子文檔在簽署、存儲、查閱、查驗過程中的完全可信。目前，電子文檔主要依靠電子簽名實現文檔的可信，而電子簽名則依賴于第三方的公信力，基于中心化架構實現，存在于系統中的電子憑證可能丟失或被篡改，信任問題制約了企業(yè)電子簽名的推廣和發(fā)展。該方案引入區(qū)塊鏈技術，利用其去中心化的特點與電子簽名技術形成互補，用區(qū)塊鏈技術實時固化簽署過程中的電子數據，真正實現電子簽名的可溯源、防抵賴和防篡改。

【關鍵詞】區(qū)塊鏈;電子簽名;區(qū)塊鏈文檔溯源;區(qū)塊鏈文檔真?zhèn)?/p>

【中圖分類號】TP311.13 【文獻標識碼】A 【文章編號】1674-0688（2019）09-0102-02

0 引言

電子簽名[1]即通過密碼技術對電子文檔進行的電子形式的簽名，《中華人民共和國電子簽名法》規(guī)定，可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力。

在傳統的應用模式中，主要采用第三方的電子簽名服務，第三方電子簽名屬于商用密碼產品，其服務商應取得由國家密碼管理局頒發(fā)的資質證書才可以經營，目前市場上第三方平臺魚龍混雜，存在數據丟失、數據被篡改、信任危機等問題。如何在電子簽名過程中，解決外部因素帶來的影響，解決電子簽名自證問題，真正實現電子簽名的可溯源、防抵賴和防篡改是新的發(fā)展趨勢。

1 區(qū)塊鏈技術

1.1 區(qū)塊鏈概念

區(qū)塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式，通過實現不同節(jié)點之間建立信任、獲取權益的數學算法（共識機制）形成一個公共賬本，該賬本由所有節(jié)點共同維護，以保證記錄信息的真實性和不可篡改性。最終形成的存儲結構類似鏈條，由一個個區(qū)塊環(huán)環(huán)相扣組成，隨著時間的推移，這條鏈條會不斷增長。

1.2 區(qū)塊鏈本質

區(qū)塊鏈本質是一個去中心化的分布式數據庫，是一種傳輸信任的協議，通過去中心化、協作的方式維護數據庫安全，即“分布式賬本”。這個大賬本就像是一個獨立客觀的第三方公證人，記錄并見證各種行為的發(fā)生，不受任何個人、組織或者機構控制。過去，互聯網上沒有這些協議，因此沒辦法進行價值傳輸，區(qū)塊鏈與互聯網結合，就可以通過網絡傳輸各種有價值、可信的消息，進行消息證偽、權證轉移等。

1.3 從技術角度理解區(qū)塊鏈

從技術上來說，區(qū)塊鏈的形成包括以下4步：{1}用戶利用非對稱秘鑰對操作信息簽名并廣播;{2}節(jié)點驗證操作信息，組裝區(qū)塊，并形成區(qū)塊鏈結構;{3}節(jié)點利用共識機制，防止鏈分叉;{4}節(jié)點P2P傳輸數據，分布式網絡存儲，同步數據。

1.4 區(qū)塊鏈核心

（1）分布式數據庫。區(qū)塊鏈系統中的區(qū)塊就像一個記賬本，記錄了所有節(jié)點的操作信息，每一個用戶的操作情況都被永久地嵌入到數據區(qū)塊鏈中，以供別人查閱。這些數據區(qū)塊中的操作數據，存放在每一個用戶的客戶端節(jié)點中，所有節(jié)點組成了比特幣的分布式數據庫系統，任何一個節(jié)點的數據被破壞，都不會影響整個數據庫的正常運作，因為其他的健康節(jié)點中都保存了完整的數據庫。

（2）P2P通信技術。P2P又稱為對等網絡，是一種通用的計算機通信架構，與C/S網絡架構不同，在P2P環(huán)境中，彼此連接的計算機處于對等的地位，節(jié)點直接相連且可以自由地進入和退出，整個網絡不依賴于集中服務器，如大家熟知的VeryCd電驢、P2P網絡保障了區(qū)塊鏈的去中心化。

（3）哈希不可篡改。哈希算法是一種從數據創(chuàng)建數字指紋的方法，目標數據通過哈希函數得到雜湊字串即哈希值，其擁有兩個最重要的特點。①不可逆性：輸入信息得出輸出的那個看似亂碼的字符串（哈希值）非常容易，但是從輸出的字符串反推出輸入的結果卻非常難。②唯一性和不可預測性：只要輸入的信息有一點點區(qū)別，那么根據哈希算法得出的輸出值也相差甚遠。

（4）拜占庭容錯算法（PBFT）。PBFT在很多場景都有應用，在區(qū)塊鏈場景中，一般適合于對強一致性有要求的私有鏈場景。算法步驟如下：①從全網節(jié)點選舉出一個主節(jié)點，新區(qū)塊由主節(jié)點負責生成。②每個節(jié)點把客戶端發(fā)來的交易向全網廣播，主節(jié)點將從網絡收集到需放在新區(qū)塊內的多個交易排序后存入列表，并將該列表向全網廣播。③每個節(jié)點接收到交易列表后，根據排序模擬執(zhí)行這些交易。所有交易執(zhí)行完后，基于交易結果計算新區(qū)塊的哈希摘要，并向全網廣播。{4}如果一個節(jié)點收到的2f（f為可容忍的拜占庭節(jié)點數）個其他節(jié)點發(fā)來的摘要都和自己相等，就向全網廣播一條消息。{5}如果一個節(jié)點收到2f+1條（包括自己）消息，即可提交新區(qū)塊到本地的區(qū)塊鏈和狀態(tài)數據庫。

2 電子簽名業(yè)務模式現狀

據統計，目前中國只有34家CA認證機構獲得了工信部頒發(fā)的《電子認證服務許可證》，很多CA機構屬于“無證”經營。企業(yè)使用電子簽名，通常都會選用CA機構的服務，由CA機構提供加密、簽名和認證，涉及公鑰、密鑰的非對稱型密碼技術。在電子簽名時，將需簽名文檔用哈希算法得到一串雜湊字串，用私鑰對雜湊字串進行加密得到最終的簽名，然后對文檔進行電子簽名加蓋并對文檔形成不可寫保護。當拿到需要驗證的文檔時，通過對比用CA公鑰解密簽名得出的雜湊字串與對文檔進行哈希算法后得出的雜湊字串是否一致即可。以上所有的操作是基于多個CA機構的完全信任，相信它提供的公鑰和驗證都是可信的，并且文檔簽名過程中沒有任何的更改。

在電子文檔上簽名通常必須是一次一個，電子文檔規(guī)格不允許幾個人同時簽署一份文件（這在合同審閱和簽名中很常見），然后再進行合并。即使在未經修改的電子文件中，電子簽名保護也會應用于整個文件而不是其中多個部分，可以想象一下，文件必須得到多方簽名的情況，由于并非全部CA機構都以同等規(guī)格保存它們的密鑰，可能會對真正修改（簽名）文件的人、時間、序列缺乏信任，或者說不相信簽名之前并未有人進行過修改。

購物訂單看起來是合法的，但它是否全部獲得了正式批準呢？許多律師審閱了這份合同草案，那么這是最后的版本了嗎？在簽字之前，我們是否可以證明這份重要文件未被篡改過？我們是否能證明該文件的兩個版本是完全相同的呢？電子簽名只能證明誰完成了簽約，要取得司法效力，還需補全整個文檔在簽約過程中，文檔是否被偽造、篡改及整個簽約證據鏈數據，而區(qū)塊鏈正好解決了以上問題。

3 區(qū)塊鏈技術在文檔電子簽名領域中的應用

區(qū)塊鏈是一種相對較新的系統，可以將一組名為“塊（blocks）”的記錄連接到相鏈接的加密且防篡改的鏈中。當下應用范疇早已脫離了數字貨幣為主的金融領域，其在文檔電子簽名領域的核心應用技術優(yōu)勢十分顯著。區(qū)塊鏈存儲了文件哈希值及其他信息，例如準確的數據/時間戳，或者存儲哈希的人的身份等，哈希值可用于比較兩份數據是否相同，優(yōu)點是即使你知道了哈希結果，也不會擁有數據本身。如果你創(chuàng)建兩個電子合同的哈希值，而哈希結果并不匹配，說明這兩份電子合同并不相同，如果哈希結果匹配，則它們是完全相同的。這使得確認文件是否經過偽造、是否為最新版，或者存儲多個包含相同修改時間的文件版本，變得更簡單。當區(qū)塊鏈與電子簽名結合后，會產生揚長避短的效果，區(qū)塊鏈提供了對外的安全性能、時間戳、文件創(chuàng)建者（或者至少驗證檢查文檔的人）的鑒定、不可否認性及確認文檔并未經過篡改。

（1）區(qū)塊鏈技術提供文檔電子簽名過程中的文檔可信化服務。從文檔創(chuàng)建那一刻開始到最終電子簽名完成，每個步驟、每次操作信息，包括閱讀時間、閱讀人、IP地址、設備型號、簽名人、簽名時間等數據，均通過算法將數據運算出一個數值，存入區(qū)塊鏈中。

文檔每操作一次擁有一個新的哈希值，利用新哈希值形成一個區(qū)塊，每個區(qū)塊都包含區(qū)塊頭和區(qū)塊體，區(qū)塊體用于記錄文件操作記錄（文件哈希、時間、用戶、操作、活動信息），區(qū)塊頭包含了當前區(qū)塊的多項元信息：生成時間、實際數據（即區(qū)塊體）的哈希值、上一個區(qū)塊的哈希值等。每一個區(qū)塊都保存了上一個區(qū)塊的哈希值，使得每個區(qū)塊都能找到其前一個區(qū)塊，將這些區(qū)塊連接起來，形成一個完整的文件操作鏈式結構，環(huán)環(huán)相扣，能夠通過最末塊進行歷史信息的回溯。此鏈式結構具有準確性、唯一性且不可篡改，為文件真?zhèn)悟炞C及追溯提供有效的數據保證。

（2）區(qū)塊鏈技術提供文檔真?zhèn)舞b定服務。當拿到需要驗證的文檔時，將公鑰和驗證交給區(qū)塊鏈中的每個節(jié)點處理，計算驗證文檔哈希值得到雜湊字串A，在整個區(qū)塊鏈中查找該字串A，如果查找到，則進行回溯，直至回溯到整個文檔形成的第一區(qū)塊，如果能夠找到起始點，并且利用公鑰解密簽名得出的雜湊字串B與A一致，說明是一份可信任的由該鏈出具的真的文檔。

具體來說，區(qū)塊鏈強化了與文件驗證核心相關的現有解決方案。①完整性：確保文件副本與原始文件擁有完全相同的內容。②可鑒定：證明文件的創(chuàng)建者和修改者。③不可否認性：一旦每次迭代存儲在區(qū)塊鏈上，不允許創(chuàng)建者或修改者否認其行為。

4 結語

區(qū)塊鏈有多值得信任？這是區(qū)塊鏈最迷人之處，你可以從數學角度證明，一個人要解密你的密鑰或聲稱一個完全匹配你的電子合同哈希值有多難。區(qū)塊鏈自誕生以來在金融領域得到了極大的推廣應用，而在電子簽名文檔管理這一塊的應用探索才剛剛開始，將區(qū)塊鏈作為一種信任機制技術引入，或許將解決很多存在已久的難題，值得我們關注。

參 考 文 獻

[1]中華人民共和國主席令第十八號.中華人民共和國電子簽名法[Z].2004.

[2]袁勇，王飛躍.區(qū)塊鏈技術發(fā)展現狀與展望[J].自動化學報，2016，42（4）.

[3]戴菲.基于區(qū)塊鏈的電子處方簽名的思考[J].電腦知識與技術，2018，14（8）.

[4]徐鵬，劉喜敏.電子簽名的實際應用障礙與對策分析[J].中國電子商務，2014（64）.

[5]李兆森，李彩虹.基于區(qū)塊鏈的電子數據存證應用研究[J].軟件，2017（38）.