信息化觀察網(wǎng)

檢方認(rèn)為被告人端槍正在射擊的照片，是有罪的最好證明，辯方提交了同樣的照片，但被告人卻是端著一杯咖啡，哪個(gè)真？不幸，辦案人員執(zhí)法記錄儀內(nèi)容外泄，表明被告人端的確實(shí)是一杯咖啡。民眾嘩然，檢方立刻辟謠稱外泄視頻是被后期處理過(guò)的，不可相信，哪個(gè)是真？

在區(qū)塊鏈中，每個(gè)人都可以獲得哈希值（編號(hào)），雖無(wú)法獲得證據(jù)本身，卻可以通過(guò)比對(duì)待鑒定文件與區(qū)塊鏈上存證文件的哈希值是否一致，實(shí)現(xiàn)文件一致性及文件真?zhèn)蔚蔫b證。A、B、C是時(shí)間先后產(chǎn)生的三個(gè)證據(jù)，A加密計(jì)算出編號(hào)1，1和B共同加密計(jì)算出編號(hào)2，2和C共同加密計(jì)算出編號(hào)3，這就是“鏈”。當(dāng)證據(jù)A被篡改，加密計(jì)算也就得不出編號(hào)1，這個(gè)編號(hào)再和B共同加密計(jì)算也得不出編號(hào)2，而編號(hào)1、2是被公眾周知的，從而就能判斷出證據(jù)A被篡改了。

如果這名警員的執(zhí)法記錄儀拍攝的數(shù)據(jù)通過(guò)4G即時(shí)傳輸?shù)皆贫耍ê芏嘤涗泝x已經(jīng)具備該功能），并自動(dòng)對(duì)該數(shù)據(jù)每50kb就加密計(jì)算產(chǎn)生一個(gè)唯一的編號(hào)，這些編號(hào)散布在云端誰(shuí)都可以獲取，根據(jù)密碼學(xué)原理無(wú)法從編號(hào)逆向推算出視頻本身，保證了視頻的機(jī)密性，當(dāng)檢方出示證據(jù)時(shí)，法庭再次對(duì)視頻加密計(jì)算，民眾只要看看得出的編號(hào)是不是和此前獲取的編號(hào)一致，就可以判斷出該證據(jù)是否被篡改。

證據(jù)A、B、C及編號(hào)1、2、3分散儲(chǔ)存在甲、乙、丙三個(gè)服務(wù)器上，當(dāng)黑客修改甲服務(wù)器上的數(shù)據(jù)時(shí)，系統(tǒng)自動(dòng)向甲、乙、丙發(fā)出驗(yàn)證請(qǐng)求，結(jié)果2：1少數(shù)服從多數(shù)，該修改無(wú)效，數(shù)據(jù)從乙或丙下載到甲，從而將被篡改的數(shù)據(jù)覆蓋還原，此時(shí)黑客要想達(dá)到目的，必須同時(shí)修改兩臺(tái)以上服務(wù)器才行。如果服務(wù)器有N臺(tái)呢？黑客必須同時(shí)篡改超過(guò)二分之N臺(tái)的服務(wù)器才行，難度可想而知，當(dāng)服務(wù)器越多，區(qū)塊鏈也就越穩(wěn)健，數(shù)據(jù)就越安全。

但是，目前的區(qū)塊鏈并不像許多商業(yè)宣傳所聲稱的那樣安全可靠高大上，原因有三：首先，區(qū)塊鏈“安全性”在于三點(diǎn)：一、加密算法要安全可靠無(wú)法破解且只唯一的產(chǎn)生一個(gè)編號(hào)；二、計(jì)算出的摘要編號(hào)要能同時(shí)保存在N個(gè)服務(wù)器上，任何人都能獲取，并且服務(wù)器之間對(duì)數(shù)據(jù)修改會(huì)交叉驗(yàn)證自我修復(fù)；三、服務(wù)器數(shù)量相當(dāng)?shù)亩唷⒎浅５姆稚ⅰ?/p>

隨著芯片計(jì)算速度的不斷提升，SHA算法抗暴力破解的能力越來(lái)越脆弱，舊算法被破解只是時(shí)間的問(wèn)題，當(dāng)前區(qū)塊鏈平臺(tái)普遍采用SHA加密算法，這也意味著用該算法加密的數(shù)據(jù)終有一天會(huì)被泄露。目前許多區(qū)塊鏈服務(wù)器都是“平民”，當(dāng)存儲(chǔ)內(nèi)容涉及地方政府利益時(shí)，非法查封、扣押、關(guān)停大面積服務(wù)器，甚至非法吊銷服務(wù)器運(yùn)營(yíng)商的營(yíng)業(yè)執(zhí)照等非法行政行為，都將嚴(yán)重威脅到區(qū)塊鏈的強(qiáng)壯性和可靠性，雖然區(qū)塊鏈具有“去中心化”的特點(diǎn)，但具體運(yùn)行區(qū)塊鏈的基礎(chǔ)設(shè)施卻需要權(quán)威機(jī)構(gòu)的強(qiáng)制力予以保障。

其次，區(qū)塊鏈只能保證上傳后的文件無(wú)法被篡改，但無(wú)法保證所上傳的文件本身就是真實(shí)證據(jù)。如果某人一拿到證據(jù)當(dāng)下就篡改，之后再把改過(guò)的證據(jù)上傳到區(qū)塊鏈，這個(gè)證據(jù)其實(shí)已經(jīng)虛假的了，區(qū)塊鏈只能確保這個(gè)虛假的證據(jù)不被再修改。

再者，區(qū)塊鏈缺乏統(tǒng)一的技術(shù)規(guī)范和法律監(jiān)管。以北京互聯(lián)網(wǎng)法院審理的“抖音”案為例，第三方存證機(jī)構(gòu)自動(dòng)化取證后將數(shù)據(jù)上傳到兩個(gè)區(qū)塊鏈，雖然存證平臺(tái)自身取得了公安部的相關(guān)檢測(cè)，但實(shí)際存儲(chǔ)數(shù)據(jù)的兩個(gè)區(qū)塊鏈平臺(tái)有無(wú)資質(zhì)卻并沒(méi)有提到，對(duì)兩個(gè)區(qū)塊鏈平臺(tái)是否真實(shí)采用了區(qū)塊鏈技術(shù)，也未作判斷。

許多區(qū)塊鏈平臺(tái)聲稱和公證處、司法鑒定機(jī)構(gòu)合作，實(shí)則對(duì)證據(jù)的保全依然是傳統(tǒng)的公證保全，數(shù)據(jù)只是從平臺(tái)“過(guò)了手”，而這個(gè)傳遞過(guò)程中，數(shù)據(jù)是否存在被篡改的風(fēng)險(xiǎn)？一些平臺(tái)聲稱通過(guò)了公安部信息產(chǎn)品安全測(cè)試，一些平臺(tái)聲稱具有工信部電子認(rèn)證服務(wù)許可證，一些平臺(tái)聲稱具有國(guó)家密碼管理局商用密碼使用許可證，那么對(duì)這些平臺(tái)該設(shè)定何種準(zhǔn)入門檻，必須強(qiáng)制通過(guò)哪些檢測(cè)，取得何種等級(jí)，才可提供服務(wù)？這些都并沒(méi)有更明確的法律的規(guī)定。對(duì)于平臺(tái)取證過(guò)程、區(qū)塊鏈識(shí)別和檢測(cè)方法、區(qū)塊鏈系統(tǒng)配置、區(qū)塊鏈服務(wù)器等硬件設(shè)備維護(hù)、區(qū)塊鏈間兼容互認(rèn)等技術(shù)要求也缺乏統(tǒng)一的標(biāo)準(zhǔn)來(lái)規(guī)范。

在“抖音”案中，存證平臺(tái)采用了谷歌公司兩個(gè)開(kāi)源代碼實(shí)現(xiàn)對(duì)網(wǎng)頁(yè)的截屏和源碼獲取，法院認(rèn)為谷歌公司知名度較高，使用其代碼采集證據(jù)過(guò)程中被人為干預(yù)的可能性較小，從蓋然性大小角度采信了該電子證據(jù)，而該份證據(jù)如果用于刑事案件中，則必須經(jīng)受住“排除一切合理性懷疑”的考驗(yàn)，法院必須對(duì)谷歌開(kāi)源代碼有無(wú)被存證平臺(tái)所修改作出判斷，而這涉及編程專業(yè)知識(shí)，對(duì)法院審判提出了更高要求。

因此，當(dāng)前的區(qū)塊鏈平臺(tái)還尚未完全達(dá)到區(qū)塊鏈理論所要求的條件，用戶和司法人員都應(yīng)該保持理性，對(duì)電子數(shù)據(jù)的保全還是要根據(jù)《電子簽名法》第八條結(jié)合具體個(gè)案逐一審查，鑒于各地司法實(shí)踐和法官對(duì)相關(guān)專業(yè)知識(shí)掌握程度不同，為了便于司法實(shí)踐，降低具體標(biāo)準(zhǔn)認(rèn)定技術(shù)難度特建議：

（1）中央將區(qū)塊鏈作為國(guó)民基礎(chǔ)設(shè)施來(lái)建設(shè)， 自上而下在全國(guó)推廣，并通過(guò)制度設(shè)計(jì)為區(qū)塊鏈可靠運(yùn)行提供強(qiáng)制力保障，而非僅由一兩個(gè)司法機(jī)關(guān)或民間組織聯(lián)合運(yùn)行，以盡可能排除地方勢(shì)力的非法干預(yù)?；蛟S，杭州互聯(lián)網(wǎng)法院的區(qū)塊鏈司法證據(jù)保全平臺(tái)已經(jīng)是全局步棋的先行試驗(yàn)田；

（2）為了本土數(shù)據(jù)安全，平臺(tái)應(yīng)該采用我國(guó)自主研發(fā)的SM系列加密算法，以保護(hù)數(shù)據(jù)主權(quán)安全；

（3）為了防止上傳到區(qū)塊鏈的就是已經(jīng)被污染了的證據(jù)，區(qū)塊鏈平臺(tái)必須對(duì)用戶操作過(guò)程全程自動(dòng)同步記錄，以確保一開(kāi)始收進(jìn)來(lái)的證據(jù)就是真實(shí)可靠的；

（4）對(duì)區(qū)塊鏈制定統(tǒng)一的技術(shù)規(guī)范和專門的法律監(jiān)管，以剔除“偽區(qū)塊鏈”，規(guī)范競(jìng)爭(zhēng)市場(chǎng)、加強(qiáng)不同平臺(tái)間的兼容互認(rèn)，設(shè)置統(tǒng)一的準(zhǔn)入門檻和資質(zhì)管理制度，對(duì)符合理論標(biāo)準(zhǔn)的區(qū)塊鏈可以讓民眾使用更方便、司法人員判別更簡(jiǎn)單，降低司法認(rèn)定技術(shù)門檻，提高司法審判的效率。

最后借用上述案例，解釋區(qū)塊鏈的幾個(gè)特性。

區(qū)塊鏈具有“去中心化”特征在于，任何一個(gè)用戶只需要把外泄到網(wǎng)上的視頻加密計(jì)算后的編號(hào)和此前獲得的編號(hào)比對(duì)，一致就說(shuō)明外泄視頻為真的，否則就是假的，無(wú)需當(dāng)局解釋。

區(qū)塊鏈“透明”特征在于，任何人都可以獲取到加密計(jì)算后的編號(hào)（哈希值）

區(qū)塊鏈“隱私保護(hù)”特征在于，用戶獲得的只是加密計(jì)算后的編號(hào)，而不是視頻或證據(jù)本身，并且由于密碼學(xué)原理，無(wú)法從編號(hào)本身逆向破解還原出視頻，保證了隱私性和機(jī)密性。

技術(shù)是把雙刃劍，希望技術(shù)在法律制度的保障下，充分發(fā)揮出其利國(guó)利民的優(yōu)勢(shì)。