張 倩/南京藝術學院

當前，區(qū)塊鏈技術的應用在我國高校檔案信息化建設中尚處于初探階段，存在著公眾普及度偏低、替代傳統(tǒng)檔案基礎設施建設成本較高等方面的問題，人們對其淡化監(jiān)管邊界等特性也存有疑慮。本文通過考察引入區(qū)塊鏈技術建立高校檔案聯(lián)盟鏈治理模式的可行性，提出創(chuàng)建基于去中心化范式的高度自動化、程序化的高校檔案聯(lián)盟鏈治理模式的應對策略。

1 檔案聯(lián)盟鏈的特性優(yōu)勢分析

目前已知的區(qū)塊鏈應用模式大致可分為三類：檔案“公有鏈”模式、檔案“私有鏈”模式、檔案“聯(lián)盟鏈”模式。其中，檔案公有鏈特性為：對使用端的保護質量在所有檔案區(qū)塊鏈治理模式中最高，且具有訪問門檻低、所有數據默認公開、完全去中心化等特性，但需有足夠的成本來維持系統(tǒng)運行，并依賴于內建的激勵機制。

檔案私有鏈特性為：具有部分去中心化、交易速度快、隱私保護性強等特性。若高校采用檔案私有鏈模式，可以完成內部數據庫管理、統(tǒng)計等應用，進行完全免費或非常廉價的交易安全運算，同時還可防范來自內外部對數據的安全攻擊。但是私有鏈是建立在檔案信息資源共享與協(xié)同基礎之上的，若高校之間各自為政，應用私有鏈將依然存在“壁壘”，信任度將會大為降低。

檔案聯(lián)盟鏈特性為：具有準入許可、多中心化節(jié)點連接、低成本運維和可擴展性強等優(yōu)勢，更適用于較大規(guī)模的交易活動，并接受對預先選定多個節(jié)點的權限控制。若高校采用聯(lián)盟鏈，不僅需要由多所高校檔案管理機構共同組建聯(lián)盟鏈，而且每個機構（聯(lián)盟鏈中的一個運行節(jié)點）需要有超過半數以上的其他機構對其進行簽名同意才算達成共識（即承諾共同維護檔案管理系統(tǒng)健康運轉）。此外，由于聯(lián)盟鏈上的數據可以是公開的，也可以是選定的參與者才能讀取的，因而屬于“半去中心化”的運行機制。其優(yōu)勢在于：參與高校檔案聯(lián)盟鏈的“節(jié)點”越多，其“算力”越強，且系統(tǒng)中數據安全性將越高。

筆者傾向于采用高校聯(lián)盟鏈治理模式，構建基于“多中心”的強信任體系。理由是：在聯(lián)盟鏈生態(tài)體系內，設置一個超級管理員負責權限控制，業(yè)務相關方作為參與節(jié)點負責“賬務”記載，并由業(yè)務規(guī)則和監(jiān)管法規(guī)約束參與“節(jié)點”的行為，既有利于構成一定程度上的“去中心化”的分布式區(qū)塊鏈生態(tài)體系，又有利于系統(tǒng)內各高校檔案管理機構共同制定區(qū)塊鏈技術的應用標準。

2 檔案聯(lián)盟鏈技術對傳統(tǒng)檔案管理模式的挑戰(zhàn)

2.1 網絡是有結構的，其結構主要取決于“端口”的接入/連接方式，尤其是以PC連接為基礎的傳統(tǒng)互聯(lián)網，其網絡結構存在著很強的“中心”特性，用戶只有通過登錄高校檔案門戶網站，才可獲取經過歸類的數據信息。隨著區(qū)塊鏈技術的發(fā)展，檔案管理模式將發(fā)生重要改變，即信息的聚合將無處不在，尤其是網絡連接的端口，將由單一走向多元，用戶不再需要登錄特定的檔案門戶網站，而可以通過各類智能網絡端口（如微博、微信朋友圈、微信公眾號等）獲取自己所需的檔案信息。需要指出的是，高校檔案聯(lián)盟鏈模式雖有“去中心化”的特性，但并不意味著原有檔案門戶網站會徹底消亡，很多線上服務依然需要“中心節(jié)點”來解決。高校檔案聯(lián)盟鏈模式的應用價值在于：可以促進高校間達成共識，實現檔案信息數據資源共享，降低運維成本，形成“多中心”協(xié)作的高校檔案區(qū)塊鏈“生態(tài)圈”。

2.2 在區(qū)塊鏈強大的“集體維護”生態(tài)環(huán)境中，“強信任背書”不僅將把對個人或機構的信任顛覆為對“體系”的信任，而且所有的信息數據都將具有堅不可摧、毋容置疑的質量，尤其是用戶對信息的獲取不再依賴于“權威信任”，而將通過近乎“零成本”的區(qū)塊鏈技術來實現。如何將傳統(tǒng)信任機構或第三方機構背書轉型為對區(qū)塊鏈技術的應用監(jiān)管，如何利用區(qū)塊鏈技術來提高管理效率、降低管理成本？這些既是高校檔案管理機構面臨轉型的壓力，也是獲取新生的機遇。筆者認為，可引入專業(yè)供應商提供的適用產品與服務，在高校檔案聯(lián)盟鏈模式建立的“生態(tài)圈”內設計并構建“監(jiān)管節(jié)點”、部署定制“監(jiān)管合約”（運作協(xié)議）等。此舉將有針對性地解決監(jiān)管方面的合規(guī)性問題。

3 檔案聯(lián)盟鏈治理模式創(chuàng)建需要解決的問題

3.1 通用標準制定問題

總體而言，目前我國缺乏區(qū)塊鏈技術的基礎性通用標準，區(qū)塊鏈技術的基礎架構及其應用開發(fā)、數據格式及其交互通道、信息權屬及其管控模式等沒有統(tǒng)一的、權威性的規(guī)定，這不利于高校檔案部門研究和應用各類區(qū)塊鏈治理模式。筆者認為，高校檔案管理者要廣泛了解國內外區(qū)塊鏈標準化研究的新進展、新成果，如工信部電子工業(yè)標準化研究院公布的相關研發(fā)信息動態(tài)與應用性技術成果，就非常值得關注；再如可以研究《中國區(qū)塊鏈技術與應用發(fā)展白皮書（2016）》，《白皮書》較早提出了區(qū)塊鏈技術應用標準體系框架，并且將其分為基礎標準（術語與概述、參考架構、賬本編碼和標識等）、業(yè)務和應用標準（應用成熟度模型、基于賬本的交易規(guī)范、交易服務質量評價等）、過程和方法標準（跨鏈通信機制、跨鏈通信消息規(guī)范、賬本管理規(guī)范等）、可信和互操作標準（混合消息協(xié)議、區(qū)塊數據格式規(guī)范、鏈間互操作指南、開發(fā)平臺參考架構等）、信息安全標準（信息安全指南、身份認證機制等）等五大類，亦可供實踐參考。還要積極參與區(qū)塊鏈領域國際標準化權威組織開展的各類活動，通過學習借鑒全球前沿性研究成果，爭取獲得更多的“話語權”和規(guī)則制訂權。

3.2 “智能合約”安全性問題

智能合約是檔案聯(lián)盟鏈的核心技術，其本質是建立一種機讀代碼程序，而這類代碼程序是由人工寫入的，如果代碼編程存在漏洞，易遭黑客攻擊。筆者認為，高校管理機構在創(chuàng)建檔案聯(lián)盟鏈治理模式的過程中，不僅要堅持安全開發(fā)原則、建立健全防范措施，而且要著力化解檔案信息數據被竊風險，尤其要不斷優(yōu)化容錯機制，切實強化安全審計，并通過調整環(huán)境隔離等風險防范手段，確保智能合約的按時、按期執(zhí)行。

3.3 交易速度與存儲效率問題

有觀點認為，中本聰以犧牲效率來保障區(qū)塊鏈優(yōu)越的透明性和安全性，如此設計使得“多快好省”的方案在實際工作中較難實現。甚至有人提出，高校檔案聯(lián)盟鏈一旦選擇了代表“多”的分布式和代表“好”的高安全性，必然會犧牲代表“快”的高效率和代表“省”的低能耗。筆者認為，采用檔案聯(lián)盟鏈模式并不意味著必然導致低效率。理由是：高校檔案聯(lián)盟鏈的效率瓶頸主要在于共識算法，而共識算法取決于高校根據不同場景選擇的不同實現方式。如若高校檔案聯(lián)盟鏈采用安全性強的共識算法，并優(yōu)化相應的“交易”環(huán)節(jié)，完全可以實現“秒級”確認響應的目的。

3.4 “非對稱加密技術”可靠性問題

量子計算機將量子力學與理論計算結合來，不僅可用于破解密碼學算法，而且運算速度比今天的計算機快得多。如若量子計算機實現這樣的能力，整個世界的密碼基礎設施將會發(fā)生顛覆性變革。但需指出的是，非對稱加密技術在應用中尚有不盡如人意之處，尤其是密碼學家的“千年蟲”（Y2K）問題常遭質疑。筆者認為，高校檔案管理者要密切關注密碼學研究的新動態(tài)、新成果，精心為高校檔案聯(lián)盟鏈遴選可靠性強的抗量子計算密碼（量子“密鑰”），并借鑒比特幣交易中對“公鑰”地址的存儲方法，確保“公鑰”不外泄。

3.5 隱私保護問題

有觀點認為，區(qū)塊鏈技術在對隱私保護的關注和透明性之間存在永恒的沖突。有人甚至提出，高校檔案聯(lián)盟鏈治理模式無法兼顧檔案信息數據操作行為的合規(guī)性和用戶身份信息的隱私保護。筆者認為，任何一項安全防護技術的應用，都存在著“魔高一尺道高一丈”的挑戰(zhàn)，在高校檔案聯(lián)盟鏈部署隱私保護的功能模塊時，只要致力于研發(fā)多重隱私保護方案，就能越有效地保障用戶的隱私安全。例如，底層數據（包括“密鑰”）通過加密妥善存儲，僅用戶本人可見；上層應用設置嚴格的權限控制措施，將可有效地保護用戶的隱私安全。

3.6 信息源數據真實性問題

存儲在區(qū)塊上的檔案信息數據一旦“上鏈”將被永久記錄，這就意味著區(qū)塊鏈雖然保障的是記錄真實的檔案信息，但若有人成功地假冒信息并將此數據上傳至區(qū)塊鏈網絡，則將對此后的用戶造成永遠的誤導，甚至會引發(fā)一系列的“蝴蝶效應”。筆者認為，在構建高校檔案聯(lián)盟鏈模式的過程中，必須注重深度融合物聯(lián)網、大數據、云計算和人工智能等相關的技術手段，不斷完善高校檔案聯(lián)盟鏈模式的“全息式”生態(tài)系統(tǒng)，以利嚴守信息數據準入門檻。