信息化觀察網(wǎng)

檢方認為被告人端槍正在射擊的照片，是有罪的最好證明，辯方提交了同樣的照片，但被告人卻是端著一杯咖啡，哪個真？不幸，辦案人員執(zhí)法記錄儀內(nèi)容外泄，表明被告人端的確實是一杯咖啡。民眾嘩然，檢方立刻辟謠稱外泄視頻是被后期處理過的，不可相信，哪個是真？

在區(qū)塊鏈中，每個人都可以獲得哈希值（編號），雖無法獲得證據(jù)本身，卻可以通過比對待鑒定文件與區(qū)塊鏈上存證文件的哈希值是否一致，實現(xiàn)文件一致性及文件真?zhèn)蔚蔫b證。A、B、C是時間先后產(chǎn)生的三個證據(jù)，A加密計算出編號1，1和B共同加密計算出編號2，2和C共同加密計算出編號3，這就是“鏈”。當證據(jù)A被篡改，加密計算也就得不出編號1，這個編號再和B共同加密計算也得不出編號2，而編號1、2是被公眾周知的，從而就能判斷出證據(jù)A被篡改了。

如果這名警員的執(zhí)法記錄儀拍攝的數(shù)據(jù)通過4G即時傳輸?shù)皆贫耍ê芏嘤涗泝x已經(jīng)具備該功能），并自動對該數(shù)據(jù)每50kb就加密計算產(chǎn)生一個唯一的編號，這些編號散布在云端誰都可以獲取，根據(jù)密碼學(xué)原理無法從編號逆向推算出視頻本身，保證了視頻的機密性，當檢方出示證據(jù)時，法庭再次對視頻加密計算，民眾只要看看得出的編號是不是和此前獲取的編號一致，就可以判斷出該證據(jù)是否被篡改。

證據(jù)A、B、C及編號1、2、3分散儲存在甲、乙、丙三個服務(wù)器上，當黑客修改甲服務(wù)器上的數(shù)據(jù)時，系統(tǒng)自動向甲、乙、丙發(fā)出驗證請求，結(jié)果2：1少數(shù)服從多數(shù)，該修改無效，數(shù)據(jù)從乙或丙下載到甲，從而將被篡改的數(shù)據(jù)覆蓋還原，此時黑客要想達到目的，必須同時修改兩臺以上服務(wù)器才行。如果服務(wù)器有N臺呢？黑客必須同時篡改超過二分之N臺的服務(wù)器才行，難度可想而知，當服務(wù)器越多，區(qū)塊鏈也就越穩(wěn)健，數(shù)據(jù)就越安全。

但是，目前的區(qū)塊鏈并不像許多商業(yè)宣傳所聲稱的那樣安全可靠高大上，原因有三：首先，區(qū)塊鏈“安全性”在于三點：一、加密算法要安全可靠無法破解且只唯一的產(chǎn)生一個編號；二、計算出的摘要編號要能同時保存在N個服務(wù)器上，任何人都能獲取，并且服務(wù)器之間對數(shù)據(jù)修改會交叉驗證自我修復(fù)；三、服務(wù)器數(shù)量相當?shù)亩?、非常的分散?/p>

隨著芯片計算速度的不斷提升，SHA算法抗暴力破解的能力越來越脆弱，舊算法被破解只是時間的問題，當前區(qū)塊鏈平臺普遍采用SHA加密算法，這也意味著用該算法加密的數(shù)據(jù)終有一天會被泄露。目前許多區(qū)塊鏈服務(wù)器都是“平民”，當存儲內(nèi)容涉及地方政府利益時，非法查封、扣押、關(guān)停大面積服務(wù)器，甚至非法吊銷服務(wù)器運營商的營業(yè)執(zhí)照等非法行政行為，都將嚴重威脅到區(qū)塊鏈的強壯性和可靠性，雖然區(qū)塊鏈具有“去中心化”的特點，但具體運行區(qū)塊鏈的基礎(chǔ)設(shè)施卻需要權(quán)威機構(gòu)的強制力予以保障。

其次，區(qū)塊鏈只能保證上傳后的文件無法被篡改，但無法保證所上傳的文件本身就是真實證據(jù)。如果某人一拿到證據(jù)當下就篡改，之后再把改過的證據(jù)上傳到區(qū)塊鏈，這個證據(jù)其實已經(jīng)虛假的了，區(qū)塊鏈只能確保這個虛假的證據(jù)不被再修改。

再者，區(qū)塊鏈缺乏統(tǒng)一的技術(shù)規(guī)范和法律監(jiān)管。以北京互聯(lián)網(wǎng)法院審理的“抖音”案為例，第三方存證機構(gòu)自動化取證后將數(shù)據(jù)上傳到兩個區(qū)塊鏈，雖然存證平臺自身取得了公安部的相關(guān)檢測，但實際存儲數(shù)據(jù)的兩個區(qū)塊鏈平臺有無資質(zhì)卻并沒有提到，對兩個區(qū)塊鏈平臺是否真實采用了區(qū)塊鏈技術(shù)，也未作判斷。

許多區(qū)塊鏈平臺聲稱和公證處、司法鑒定機構(gòu)合作，實則對證據(jù)的保全依然是傳統(tǒng)的公證保全，數(shù)據(jù)只是從平臺“過了手”，而這個傳遞過程中，數(shù)據(jù)是否存在被篡改的風險？一些平臺聲稱通過了公安部信息產(chǎn)品安全測試，一些平臺聲稱具有工信部電子認證服務(wù)許可證，一些平臺聲稱具有國家密碼管理局商用密碼使用許可證，那么對這些平臺該設(shè)定何種準入門檻，必須強制通過哪些檢測，取得何種等級，才可提供服務(wù)？這些都并沒有更明確的法律的規(guī)定。對于平臺取證過程、區(qū)塊鏈識別和檢測方法、區(qū)塊鏈系統(tǒng)配置、區(qū)塊鏈服務(wù)器等硬件設(shè)備維護、區(qū)塊鏈間兼容互認等技術(shù)要求也缺乏統(tǒng)一的標準來規(guī)范。

在“抖音”案中，存證平臺采用了谷歌公司兩個開源代碼實現(xiàn)對網(wǎng)頁的截屏和源碼獲取，法院認為谷歌公司知名度較高，使用其代碼采集證據(jù)過程中被人為干預(yù)的可能性較小，從蓋然性大小角度采信了該電子證據(jù)，而該份證據(jù)如果用于刑事案件中，則必須經(jīng)受住“排除一切合理性懷疑”的考驗，法院必須對谷歌開源代碼有無被存證平臺所修改作出判斷，而這涉及編程專業(yè)知識，對法院審判提出了更高要求。

因此，當前的區(qū)塊鏈平臺還尚未完全達到區(qū)塊鏈理論所要求的條件，用戶和司法人員都應(yīng)該保持理性，對電子數(shù)據(jù)的保全還是要根據(jù)《電子簽名法》第八條結(jié)合具體個案逐一審查，鑒于各地司法實踐和法官對相關(guān)專業(yè)知識掌握程度不同，為了便于司法實踐，降低具體標準認定技術(shù)難度特建議：

（1）中央將區(qū)塊鏈作為國民基礎(chǔ)設(shè)施來建設(shè)， 自上而下在全國推廣，并通過制度設(shè)計為區(qū)塊鏈可靠運行提供強制力保障，而非僅由一兩個司法機關(guān)或民間組織聯(lián)合運行，以盡可能排除地方勢力的非法干預(yù)?；蛟S，杭州互聯(lián)網(wǎng)法院的區(qū)塊鏈司法證據(jù)保全平臺已經(jīng)是全局步棋的先行試驗田；

（2）為了本土數(shù)據(jù)安全，平臺應(yīng)該采用我國自主研發(fā)的SM系列加密算法，以保護數(shù)據(jù)主權(quán)安全；

（3）為了防止上傳到區(qū)塊鏈的就是已經(jīng)被污染了的證據(jù)，區(qū)塊鏈平臺必須對用戶操作過程全程自動同步記錄，以確保一開始收進來的證據(jù)就是真實可靠的；

（4）對區(qū)塊鏈制定統(tǒng)一的技術(shù)規(guī)范和專門的法律監(jiān)管，以剔除“偽區(qū)塊鏈”，規(guī)范競爭市場、加強不同平臺間的兼容互認，設(shè)置統(tǒng)一的準入門檻和資質(zhì)管理制度，對符合理論標準的區(qū)塊鏈可以讓民眾使用更方便、司法人員判別更簡單，降低司法認定技術(shù)門檻，提高司法審判的效率。

最后借用上述案例，解釋區(qū)塊鏈的幾個特性。

區(qū)塊鏈具有“去中心化”特征在于，任何一個用戶只需要把外泄到網(wǎng)上的視頻加密計算后的編號和此前獲得的編號比對，一致就說明外泄視頻為真的，否則就是假的，無需當局解釋。

區(qū)塊鏈“透明”特征在于，任何人都可以獲取到加密計算后的編號（哈希值）

區(qū)塊鏈“隱私保護”特征在于，用戶獲得的只是加密計算后的編號，而不是視頻或證據(jù)本身，并且由于密碼學(xué)原理，無法從編號本身逆向破解還原出視頻，保證了隱私性和機密性。

技術(shù)是把雙刃劍，希望技術(shù)在法律制度的保障下，充分發(fā)揮出其利國利民的優(yōu)勢。