基于許可鏈的檔案管理系統的思考與探索

賈茹 程磊

摘? 要：為解決區塊鏈去中心化特點與檔案管理部門中心化結構之間的矛盾，文章通過分析許可鏈在檔案管理系統中應用的優勢與不足，從大量實際區塊鏈應用案例出發，構建了許可鏈架構下的檔案管理系統設計框架，并提出許可鏈成功應用于檔案系統中的三個關鍵技術問題，最后分析判斷了未來許可鏈在檔案領域的應用前景與挑戰。

關鍵詞：區塊鏈;多中心化;檔案管理;權限控制

Abstract：? In order to solve the problem between the decentralized character of blockchain and centralized structrure of Archives management departments， by anlyzing the advantages and limitations of permissioned blockchain applying to Archives management departments， basing on lots of practical application cases of permissioned blockchain， builds a framwork of archive management platform based on permissioned blockchain， and points out three important key technologies which permissioned blockchain can be successful applied to archive system， finally analysis and reasons the permissioned blockchain's future applications and challenges in archive areas.

Keywords：? Blockchain; Multiple centers; Archives management; Access control

過去10年間，區塊鏈發展經歷了以加密數字貨幣為標志的“區塊鏈1.0”和以智能合約為標志的“區塊鏈2.0”，目前進入了建立跨組織互信的“區塊鏈3.0”應用階段，區塊鏈技術在各傳統行業的產業價值日漸凸顯，其在檔案領域也受到越來越多的關注。2020年1月，劉越男教授等從技術和管理雙向視角對檔案管理部門如何應對區塊鏈應用大潮進行了深入探討。在研究文章中提到，目前檔案界對區塊鏈技術的應用存在一個較為普遍的疑問是文件檔案管理部門是傳統的可信中心機構，區塊鏈去中心化的技術特征和文件檔案集中管理存在矛盾，文件檔案部門的業務場景是否適合區塊鏈技術的應用？[1]

這一問題直指區塊鏈去中心化與傳統行業監管模式之間的矛盾，這也是區塊鏈技術在檔案系統、政務系統等公共服務領域難以有更多切合實際應用的因素，[2]究竟這一問題有無解決辦法？

為了了解區塊鏈在公共領域如何應用，檔案管理部門需要在區塊鏈前沿應用研究領域尋找更多的可能。筆者在查閱大量區塊鏈應用技術案例與項目后，對已有所突破的許可鏈技術進行了詳細分析與研究，從許可鏈在檔案管理中應用的優勢與不足入手，探討許可鏈應用于檔案管理部門的可能與亟待解決的關鍵技術，并試圖對其在檔案領域的應用前景與挑戰作一判斷。

1 許可鏈在檔案管理系統中應用的優勢與不足

1.1 許可鏈。如圖1所示，許可鏈是一種多中心化體系結構，而非完全的去中心化體系。許可鏈僅準許具有高信任度的節點來驗證交易，對特定的組織或群體開放，每個組織或群體由多個高信任度的節點組成，每一個組織或者群體作為一個中心，每個中心維護本中心的數據，可避免數據全網透明帶來的風險，防止數據泄露，同時可獲得較高的性能。[3]

由此可見，許可鏈為公共服務、政務服務等領域提供了新的選擇，也為區塊鏈沖破去中心化瓶頸帶來了轉機。

換句話說，許可鏈具有身份認證機制和嚴格的權限分配體系，保證合法或授權個體能夠進入區塊鏈網絡，從而支撐可信的數字商業活動。許可鏈的身份認證和授權機制從源頭上有效控制了非法或不良信用個體或機構的加入，保障了區塊鏈網絡的安全可信。[4]

1.2 與其他區塊鏈的不同之處。區塊鏈分為公有鏈、聯盟鏈和私有鏈。公有鏈是任何人都可參與區塊鏈數據的讀取、維護，不受任何節點的控制，數據開放透明，如比特幣系統就是其典型案例。聯盟鏈通常應用在多個互相已知身份的組織之間，如不同銀行之間支付結算、不同企業物流供應鏈管理、政府部門的數據共享等。而私有鏈實際上是聯盟鏈的一種特殊形態，即聯盟成員只有一個，如企業內部或政府部門內部管理系統等。

聯盟鏈和私有鏈由于需要進行權限設計，未經許可的節點不可加入，因此均為許可鏈。三類區塊鏈的主要特點如表1所示。

1.3 許可鏈的優勢。通過上述特點比較，總結許可鏈的優勢主要有：（1）更高的共識效率。許可鏈由于成員已知彼此身份，支持完整的服務管理機制，服務模塊提供成員管理框架，定義成員的身份及驗證管理規則;在一定時間內成員個數確定，許可鏈節點數量小于公有鏈，對于共同實現的業務在線下已經達成一致理解，因此許可鏈的共識算法效率更高，吞吐率有極大提升。

（2）更好的安全性和隱私性。公有鏈上交換、存儲的數據公開透明，隱私保護是通過“地址匿名”的方式對交易雙方，而其成員完全可通過對交易記錄分析并獲取信息。這對于數據涉密程度較高的政府企業等都是無法接受的。另外，在現實需求中，很多業務場景都有實名制要求，而公有鏈無法滿足這類需求。在許可鏈中，數據只有許可成員才能看到，非許可成員無法訪問鏈內數據，即使同一個許可鏈內，不同業務之間的數據也隔離無法看到。許多廠商還做了大量的隱私保護增強設計，如華為公有云的區塊鏈服務（Blockchain Service，BCS）提供了同態加密，對交易金額信息進行保護，通過零知識證明，對交易參與方身份進行保護等。[5]因此，許可鏈與公有鏈相比，擁有更好的安全性與隱私性。

2019年10月，中鈔區塊鏈技術研究院院長張一峰在“上海數字經濟創新峰會”上提出，[6]就現在的區塊鏈技術發展階段，開放式的許可鏈模式是區塊鏈網絡實踐的最佳路徑。這一模式既可以通過許可鏈的方式限制共識節點的數量來達到提升系統整體性能的目的，同時可通過開放記錄節點，開放數據的訪問，來實現最大范圍的跨機構、跨應用的數據和業務協作。這就意味著，隨著區塊鏈發展的日益深入，開放分布式的許可鏈模式正在逐步被探索和應用在多種行業領域，用來實現更大范圍的應用推廣。

通過以上分析不難看出，許可鏈既可以滿足檔案管理系統對檔案管理不可篡改性的高可靠性要求，又能有效解決區塊鏈在檔案管理部門多中心化結構的問題，是檔案管理系統非常值得借鑒和使用的區塊鏈技術。

1.4 不足。對照許可鏈技術特點，不難發現，為了實現監管功能，許可鏈需要付出一些額外的代價，這也是其不足之處，具體有：

（1）性能受損。許可鏈需要提供身份和訪問管理功能，一是對身份驗證，二是將身份信息與其后續操作關聯到一起。公有鏈擴展性的問題并不嚴峻，但企業級應用的許可鏈，當需要高擴展性、高吞吐量、低延遲時，許可鏈應用還需要尋找更優化的方式解決這一問題。

（2）成本增加。附加的權限管理必然增加了區塊鏈負擔與建設成本，而這一問題的解決方法是通過智能合約以及側鏈技術，使網絡可以鎖定合約部署，從而使系統保持功能專用，并消除碎片化。

2 許可鏈在檔案管理部門的應用設計

基于許可鏈的檔案管理系統的開發和運行成本雖高，但卻為電子檔案管理提供了非常高的安全性和穩定性，可以防止來自內外部成員對檔案數據的惡意篡改，為用戶提供各類操作的歷史追溯和數據恢復等多種功能。

2.1 以檔案管理系統為主體的許可鏈設計。近年來，檔案系統推行“只跑一次腿”，檔案部門也在積極探索通過區塊鏈技術踐行國家倡導。采用許可鏈不僅能確保電子檔案真實性，而且智能合約可保障檔案數據的使用授權執行并確保數據全流程記錄存證，以保證電子檔案全生命周期管理。

在參考了區塊鏈在電力系統、電子證照系統、供應鏈系統等實際案例后，[7]筆者對基于檔案管理系統的許可鏈設計如圖2所示，許可鏈以分布式點對點方式，將檔案管理系統主體（查檔用戶、立檔單位、檔案館等）連接起來;用數字化編碼將檔案流轉規則寫入許可鏈，用檔雙方自定義智能合約;合約協議達成會自動觸發合約執行程序;對應節點保存相關哈希數據、與時間戳臨近的數據，通過Hash映射保護數據隱私，確保數據不可篡改。這樣既保留了中心化數據，又不是完全的去中心化，優點是提高共識效率、便于查詢、統計、權限控制等中心化操作。通過許可鏈，實現了數據共享過程中數據來源、所有權、使用權的限定，達到了數據在存儲上不可篡改、在流通上路徑可追溯、在數據管理上可審計的目的，保證了數據在存儲、共享、利用等環節中的安全，實現了真正意義上的數據全流程管理。

2.2 基于許可鏈的檔案管理系統結構設計。以電子政務和檔案業務合作為例，打造基于許可鏈架構下的分布式檔案管理系統，具體設計如圖3所示，以電子政務、檔案管理、借閱利用、監管等部門為單位組建聯盟許可鏈。電子政務系統形成電子文件后，形成記錄將錄入許可鏈中，并通過聯盟許可鏈同步到檔案管理系統、服務利用系統等其他許可鏈參與方的賬本中，當然不同用戶權限對數據的更改權限會有不同設置。

在這一過程中，許可鏈的技術特點將有助于在效率和安全方面帶來以下優勢：

（1）共享賬本打通了多個組織間的異構系統，這樣檔案數據在聯盟許可鏈的成員間透明化。各成員均可應用該數據，且當有權限的一方對數據狀態進行更改后，其他成員也能實時獲得更改后的信息。

（2）智能合約和共識機制可以確保鏈上數據的更改權限在特定的角色手中，避免了原有模式中，數據集中存儲，非法用戶通過管理員身份篡改數據，防止產生假數據。

（3）多中心化保證了電子檔案數據操作記錄難以被篡改，防止惡意攻擊等造成的安全威脅。并且由于電子檔案的歷史記錄全程可回溯，使得檔案管理更加高效、透明、可信。

2.3 許可鏈成功應用需解決的關鍵技術問題

2.3.1 制定完備的認證機制。完備的認證機制對保證許可鏈安全和可受監管至關重要。根據許可鏈認證對象、認證方法和認證行為的不同，可將許可鏈認證機制分為節點認證、用戶認證和權限管理三種。節點認證可阻止、過濾、剔除惡意節點進入許可鏈系統，實現節點間互信的建立;用戶認證是對許可鏈用戶身份合法性的判別，以實現用戶身份注冊、身份信息存儲、身份信息更新或撤銷等;權限管理則是對許可鏈中用戶訪問控制權限的管理，阻止非法用戶對系統內數據、服務、空間等高價值資源的訪問和使用，保證許可鏈系統數據的安全和檔案業務的正常運轉。

2.3.2 研究可靠的共識機制和智能合約。通過共識機制，可以保證許可鏈網絡能夠在決策權高度分散的多中心化分布式系統中讓各節點高效地針對區塊數據的有效性達成共識，完成新區塊的確認與記賬。而智能合約是許可鏈上自動執行的合約代碼，對于電子檔案管理系統，檔案管理規則被轉換為智能合約并部署在許可鏈之后，常規電子檔案管理條款可自動履行，且執行過程可完整記錄在鏈，執行狀態分權限隨時可查看，從而保證了檔案管理各部門之間既權責分明又相對公平公正公開的合約執行環境。

2.3.3 確定可行的數據安全共享模式。由于許可鏈仍然是共享賬本，因此檔案數據不建議直接存儲在許可鏈上，而是建議通過智能合約將其錨定為許可鏈上的數字資產。要實現基于許可鏈的電子檔案管理系統應用，需研究具體的數據共享操作模式。例如，為確保當電子檔案管理系統以數據文件方式提供應用時數據安全共享，可將檔案業務系統中的共享數據進行加密，然后寫入文件系統中形成共享數據文件，再將該共享文件的完整哈希值作為數字資產的元數據存儲在許可鏈上。這種模式既保證了數據安全共享，又提高了許可鏈運行效率。

3 未來前景與挑戰

3.1 許可鏈技術應用在檔案系統的前景。（1）進一步促進檔案系統的優化升級。許可鏈在檔案管理中的應用可結合大數據作為切入點，解決開放數據帶來的信息安全問題，消除大眾對隱私和檔案數據泄露的擔憂。在改進檔案部門管理能力的同時，保障隱私不被盜用、合法權益受到保護，確保檔案數據擁有高度的安全性和可靠性，并能夠基于共識算法構建一個純粹的、跨界的、與“利益無關”的信任網絡環境下的驗證機制，打造一條牢不可破的“信任鏈”，確保系統對任何用戶可信，為檔案系統營造一個高度安全、深度信任的數據流通環境。

（2）提升服務效率、降低運營成本。檔案部門通過部署許可鏈，確保分布式賬本與檔案業務系統中的數據同步。整個系統，只有數據的哈希值存儲在許可鏈中，不需要同步所有原始數據，因此僅需要以非常小的數據交換實現數據同步，減少工作量，確保檔案數據不用冗余復制到數據交換系統中，保護部門的數據隱私，因此許可鏈的應用推廣將更有利于提升檔案服務效率并降低運維成本。據埃森哲2017年發布的報告統計，區塊鏈的應用將為政府等部門降低30%到50%的成本，并在運營上節約50%的成本，這其中當然包括許可鏈應用的貢獻。[8]

（3）進一步促進檔案工作轉型。檔案部門力圖做到政務公開，也為利用者提供更便利的檔案服務環境，但從技術上無法避免內部管理權限泄露或被擅自使用的問題，導致違規更改數據記錄，從而產生信任隱患。使用許可鏈同步記錄數據及多方哈希值，可以查看到不可篡改、發生時間明確的數據記錄。通過該記錄，內部審核人員可實現全程監管。同時，公眾可通過可信節點對許可鏈上的數據進行真實性驗證，從而促使檔案服務透明可信。許可鏈的應用可有效提高檔案部門的公信力，使檔案部門更好地實現服務型檔案工作定位。

3.2 許可鏈應用于檔案部門的挑戰。雖然優勢很多，但許可鏈的應用仍不可避免還是會有很多挑戰和一些亟待解決的問題。如隨著檔案業務體量的變大，涉及的部門及領域會越來越多，如何保證檔案業務在大數據情況下正常運行，確保全國大量跨部門使用檔案數據按需共享并相互保密，以及確保所有的數據真實有效并受到相關部門的監管，將會是一個巨大的挑戰。

另外，新技術的應用可能還會存在一些技術和經濟上的風險，相關部門需積極引導，通過各種方式統籌協調，確保許可鏈應用部門能夠獲得資金和技術支持，并充分調動試點單位應用許可鏈技術的積極性，逐步推動許可鏈技術不斷成熟發展。在完成一些典型項目的開發應用后，進一步加強檔案系統對許可鏈技術及其應用趨勢更深層次的探索。

參考文獻：

[1]劉越男，張一鋒，吳云鵬，鄭翀.區塊鏈技術與文件檔案管理：技術和管理的雙向思考[J].檔案學通訊，2020（01）：4-12.

[2][4]賽迪智庫網絡空間研究所，我國區塊鏈發展現狀?問題?趨勢與對策建議，中國計算機報[J]，2018（48）.

[3]閔新平，李慶忠，孔蘭菊，張世棟，鄭永清，肖宗水.許可鏈多中心動態共識機制[J].計算機學報，2018，41（05）：1005-1020.

[5]華為區塊鏈技術開發團隊.區塊鏈技術及應用[M].北京：中國社會科學出版社，2019：03.

[6]澎湃新聞記者郭鈺，中鈔區塊鏈研究院院長：開放許可鏈是區塊鏈網絡最佳實踐路徑[EB/OL].[2019-10-29].http：//m.thepaper.cnnewsDetail_forward_4805495.

[7]魯靜.區塊鏈工程實踐-行業解決方案與關鍵技術[M]，北京：機械工業出版社，2019：7-50.

[8]埃森哲，ARE YOU READY FOR WHAT’S NEXT？[EB/OL].[2019-10-29].https：//www.accenture.com/_acnmedia/PDF-49/Accenture-Technology-Outlook-Report.pdf#zoom=50.