區塊鏈在企業電子文件管理中的應用分析與實現路徑研究

曹瑾珩

（中國直升機設計研究所，江西景德鎮 333001）

0.引言

隨著企業信息化的持續推進，大數據、云計算等計算機技術廣泛應用于企業各項業務活動，隨之產生了大量電子文件，且呈現出可更改性、難以追溯性、信息與載體分離性等特點，對企業電子文件管理提出了新的要求。而區塊鏈技術所具有去中心化、可追溯性、不易更改性等特點，對于保障電子文件的完整性、真實性、可靠性、安全性以及共享管理表現出良好的適用性，為企業電子文件管理提供了新的契機。2017年1月，國家檔案局在科技項目立項選題指南中明確提出要重視區塊鏈技術在電子文件歸檔以及電子文件管理領域的有效應用，這為區塊鏈技術在企業電子文件管理中的應用提供了良好的思路。

1.區塊鏈概述

區塊鏈源于2008年的加密貨幣，是指存儲數據的區塊用鏈進行連接并按照時間順序排列，由多節點共同參與管理的數據庫。作為一種利用計算機網絡技術和密碼學算法構建的去中心化、開放透明和安全可靠的新型信任機制的基礎架構，區塊鏈表現出多主體、去中心化、非對稱加密、可追溯性以及不可篡改等特性，吸引了不同領域的持續關注。2016年起，區塊鏈技術開始進入檔案領域，并由一開始的理論研究轉向試點探索。當前，區塊鏈技術已成為新時代檔案數字化建設的重要保障技術，在檔案領域的實踐應用也呈現出加速落地的態勢，表現出良好的應用前景。

2.區塊鏈技術對于電子文件管理的適用性

2.1 有利于保障電子文件的真實性

電子文件的真實性是指始終保存來源、元數據、內容以及元數據與內容關聯的真實性，即保證歸檔的電子文件材料在收集、移交、存儲、保管、利用、遷移等各個環節中數據的完整性，不可修改性以及用戶身份的真實性。在傳統的中心存儲結構下，電子文件易被惡意篡改，其真實性難以保障。而在區塊鏈網絡中，沒有集成式的中心節點，數據分布存儲于不同的節點上，各個節點地位平等，互相連接，共同維護和保存數據。在這一結構下，若想改變某個區塊下的信息，如對文件內容進行修改或者刪除等操作，必須得到50%以上節點的認可才可執行[1]。這塊塊鏈式結構有利于防止區塊鏈網絡中的信息被惡意篡改。這一特點正好彌補電子文件易于修改的特點，可有效減少電子文件被篡改的可能性，從而更好得保障電子文件的真實性。

2.2 有利于保障電子文件的完整性

電子文件的完整性即電子文件的內容、結構、背景以及元數據完整。在區塊鏈技術結構下，通過保密算法、數字簽名、加密技術和共識機制的應用，將相關的元數據進行上鏈，并對電子文件生命周期的整個過程中包括文件生成、傳輸、存儲利用等各個階段進行加密、簽名。通過時間戳的應用，完整追蹤電子文件在整個區塊鏈網絡中的運行狀態，實時記錄電子文件生命周期各個環節的時間，在技術上確保電子文件在區塊鏈網絡中的所有記錄都可被追溯[2]。通過智能合約腳本程序的運行對區塊鏈網絡下的電子文件進行前端控制，如對電子文件的歸檔范圍、歸檔內容以及歸檔格式等進行規定，使得電子文件的管理要求貫徹到整個區塊鏈網絡中，有效避免因人為因素造成歸檔缺失、電子文件不完整的情況。通過這些技術的應用，區塊鏈網絡下電子文件實現了全流程記錄、全鏈可信以及全節點見證，從而有效保障電子文件的完整性。

2.3 有利于保障電子文件的可用性

電子文件的可用性，即電子文件內容、元數據、軟硬件環境的可用性，體現為可查詢、可利用以及可重現。在區塊鏈網絡下，一方面，通過應用智能合約，對區塊鏈網絡中的電子文件進行前端控制，在規定電子文件的格式時，充分考慮跨系統的兼容性、一致性以及易用性，以保證歸檔電子文件的長期保存和可讀性，從而實現電子文件可查詢、可利用。另一方面，利用時間戳、電子簽名等技術對電子文件生命周期的各個環節進行追溯，從而實現電子文件的可重現[3]。此外，當前有研究提出對賦權模型與Fabric聯盟鏈進行結合，對區塊鏈下的文件管理框架進行優化以及建立鏡像型區塊鏈檔案管理系統等方法，均可增強區塊鏈網絡下電子文件的穩定性和可用性。

2.4 有利于保障電子文件的安全性

電子文件的安全性包括內容的安全和載體的安全，電子文件的安全性是完整性、真實性和可用性的基礎保障。在區塊鏈網絡下，通過去中心化的分布式存儲結構將數據存儲在每個節點下，并在每個節點下保存所有電子文件的副本，這樣可有效避免因某個節點破壞或者退出而造成文件破壞不可用的情況，一定程度保障電子文件的完整安全。此外監管部門可在區塊鏈網絡中建立監管節點，對數據的安全情況進行及時有效的監管，對電子文件的安全性進行保障[4]。

2.5 去中心化結構，有利于實現電子文件數據共享

相比傳統中心存儲結構，區塊鏈采用多節點分布式存儲結構，即“去中心化”，這一結構改變了傳統的依賴中心節點的信任機制，而呈現出“多方共識、互信互認”的機制。電子文件在整個生命周期過程中，如產生，傳輸，存儲、利用等多環節涉及不同的業務主體，通過應用區塊鏈技術，有利于實現多個業務主體在區塊鏈網絡中的互信互認，有利于打破信息孤島，從而實現區塊鏈網絡下電子文件的數據共享，為跨區域、跨部門共建檔案系統提供了良好的思路。

3.區塊鏈技術在電子文件管理應用中的局限性

區塊鏈技術作為一項技術手段，對于電子文件的管理有著良好的契合度，但同時也不可避免地存在局限性[5]。

3.1 區塊鏈網絡中各節點之間共識機制的安全性有待于完善

區塊鏈技術采取分布式存儲結構，將數據分布存儲于不同的節點上，并依賴每個節點之間的共識機制對所存儲的數據進行維護和管理。在這一結構下，若想改變某個區塊下的信息，如對文件內容進行修改或者刪除等操作，必須得到50%以上節點的認可才可執行。當前，應用最為廣泛的共識機制是基于算力的POW共識機制，在這一算力下，只要得到50%以上節點的認可，就可對整個區塊鏈的數據信息進行修改變更，具有安全隱患。另一方面，不基于算力的DPoS或者POS共識機制的安全性有待于證明，而PBFT等強一致性算法又存在去中心程度低和算法復雜等問題。因此，要發揮區塊鏈技術在電子文件管理方面的優勢必須完善當前的共識機制，探索一套更為安全的共識機制以保障區塊鏈網絡中電子文件的安全。

3.2 去中心化結構下，數據安全和系統效率之間存在矛盾

在去中心化的分布式存儲結構下，區塊鏈將數據分散存儲在各個節點中，由各個節點對區塊鏈網絡中的數據進行保存和管理，這一結構雖有利于保障數據的安全性，但一定程度上制約了各節點對于系統的響應速度。因此，要實現區塊鏈技術在電子文件管理中的有效應用，必須解決區塊鏈結構中數據安全性和系統效率之間的矛盾，達到二者之間的平衡，提升二者的適配性。

3.3 區塊鏈自身的性能有待于提升

在區塊鏈中，數據分散存儲在各個節點下，并在每個節點下保存所有電子文件的副本，這對區塊鏈的計算能力和存儲能力提出了更高的要求。隨著時間推移，節點數量及所存儲的數據隨之增加，一定程度上會影響區塊鏈的性能，如何提升區塊鏈的自身性能和可拓展性是發揮區塊鏈技術在電子文件管理領域價值所必須考慮的命題。

4.區塊鏈在電子文件管理中高效應用的實現路徑

任何一項技術都不可完全取代管理，區塊鏈技術在電子文件管理中的有效應用離不開對其進行有效的管理，因此，可從法律政策建設、技術標準建設、建立節點篩選機制以及加強監管多個方面對區塊鏈技術進行管理，從而推進區塊鏈技術在電子文件管理領域的有效應用。

4.1 健全區塊鏈技術的相關法律政策

作為一項新興技術，當前，區塊鏈仍處于積極探索階段，相關的法律政策缺乏，這使得區塊鏈在電子文件管理中的應用受到制約。因此要積極推進區塊鏈技術的法律政策建設，可結合新《檔案法》的相關規定，加快出臺區塊鏈技術在電子文件管理應用方面的法律政策，為區塊鏈應用于電子文件管理實踐提供可靠的法律和政策保障[6]。

4.2 健全區塊鏈技術標準，提升區塊鏈技術與電子文件管理的實用性

一方面，要構建全面、科學的區塊鏈技術標準體系，不斷完善區塊鏈技術，提升區塊鏈技術的成熟程度，為區塊鏈技術在電子文件管理中的應用提供技術支撐。對此，相關技術人員要著眼于解決區塊鏈技術的缺陷，如共識機制存在的安全隱患、可拓展性有待于提升等問題，不斷完善技術體系，提高其性能。另一方面，要重視區塊鏈技術在電子文件管理工作中的實用性。這需要檔案工作人員和相關技術人員共同努力，通力合作，盡可能考慮區塊鏈技術和電子文件管理實踐的契合點，充分發揮區塊鏈技術在電子文件管理中的價值[7]。

4.3 建立區塊鏈節點篩選機制，加強區塊鏈中各節點的質量審查

在區塊鏈分布式存儲結構下，各個節點發揮著重要作用，不僅要保證本節點上傳的電子文件的真實性、完整性和可靠性，還要對其他節點下電子文件的真實性、完整性、可靠性進行審查。因此，發揮區塊鏈技術的價值必須重視各個節點的質量建設，即建立科學的篩選機制，定期對區塊鏈網絡下的各個節點進行質量審查[8]。一方面，要審查各節點信息化基礎設施的完備性、相關技術的成熟度以及應對風險的能力。另一方面，也要對節點工作人員的專業素質能力進行評估，選擇水平高能力強的檔案部門作為區塊鏈網絡中的節點，從而推動區塊鏈技術在電子文件管理實踐中的高效應用。

4.4 加強監管，促進區塊鏈技術在電子文件管理中的規范應用

區塊鏈結構下，去中心化，分布式存儲結構以及共識機制雖有利于保障電子文件的安全，但同時容易出現管理系統秩序混亂的情況。對此要加強對監管，健全“互聯網+監管”的手段，在區塊鏈中建立監管節點，對區塊鏈網絡下電子文件歸檔、存儲、利用等各個環節進行規范。

5.結語

作為一項新興技術，區塊鏈的去中心化、可追溯、不可篡改等特性對電子文件的四性保障以及共享管理表現出良好的契合度，在電子文件的管理上具有良好的應用前景。同時，區塊鏈技術具有的缺陷也不可忽視，因此要加強對區塊鏈技術的管理，從完善法律政策建設、健全區塊鏈技術標準、建立區塊鏈節點篩選機制以及加強監管多個角度對區塊鏈進行完善，以實現區塊鏈技術在電子文件管理中的高效應用。