區(qū)塊鏈+檔案“非用不可”的應(yīng)用場景
關(guān)于區(qū)塊鏈+檔案的應(yīng)用場景,筆者歸納總結(jié)如下:
區(qū)塊鏈+檔案
但是針對上述六個應(yīng)用場景,筆者最終得出的結(jié)論是:雖然區(qū)塊鏈技術(shù)是解決電子檔案信任問題的天然技術(shù)工具,但現(xiàn)階段人們對電子檔案的信任主要還是基于對檔案館這一權(quán)威機構(gòu)的信任,區(qū)塊鏈技術(shù)在現(xiàn)行信任體制框架下僅僅發(fā)揮著一種補充作用,并不是必須的。
換而言之,在區(qū)塊鏈+檔案的應(yīng)用場景中,區(qū)塊鏈技術(shù)最多只能起到“錦上添花”的作用,很難找到“非用不可”的場景。
那么國內(nèi)檔案部門到底是不是存在區(qū)塊鏈+檔案“非用不可”的應(yīng)用場景呢?這個問題曾經(jīng)困擾筆者多年,直到最近筆者去拜訪了一家核電公司,終于找到了一個傳說中“非用不可”的區(qū)塊鏈應(yīng)用場景,第一時間分享給大家。
據(jù)悉,國內(nèi)很多核電公司的核心技術(shù)和設(shè)備依然來自歐美企業(yè),比如法國、德國、荷蘭、瑞典、美國等等,當然也有很多國內(nèi)的供應(yīng)商,一家大型核電企業(yè)可能有多達幾十上百家國內(nèi)外供應(yīng)商。核電項目上線之后,國內(nèi)外供應(yīng)商有可能需要提供長達幾十上百年的技術(shù)支持服務(wù)。在早期的技術(shù)支持過程中,技術(shù)資料都是采用紙質(zhì)打印并簽字蓋章方式,查閱利用不便、費時費力不說,每年的制作成本、運輸成本和保管成本高達上千萬元。而且,原先國外技術(shù)資料都是先空運到香港,再用卡車從香港拉到國內(nèi),10幾年下來,這些巨量的檔案資料連保管的場所都沒有了。
新《檔案法》2021年1月1日正式施行之后,給予了電子檔案明確的法律地位:第三十七條指出“電子檔案應(yīng)當來源可靠、程序規(guī)范、要素合規(guī)”,滿足條件即可獲得“與傳統(tǒng)載體檔案具有同等效力,可以以電子形式作為憑證使用”。因此,近幾年,上述情況也發(fā)生了明顯變化,核電公司開始啟動技術(shù)資料提交的電子化,但是新的問題也隨之產(chǎn)生。
由于核電公司的核心供應(yīng)商大都在國外,電子資料易修改,一旦出現(xiàn)核電事故,責任方可能涉及到高達數(shù)億甚至數(shù)十億的巨額賠償,那么誰來證明事故產(chǎn)生的原因是電子資料本身的問題還是操作人員的人為失誤?如果是電子資料本身的問題,誰來證明核電公司手里的資料就是供應(yīng)商提供的原始資料?過程中有沒有被修改過?這其中,首當其沖需要解決的就是電子資料“來源可靠”的問題。
我們先來分析一下,如果不采用區(qū)塊鏈技術(shù),能不能解決這一問題。現(xiàn)行的技術(shù)方案大致有以下三種:
01數(shù)字摘要技術(shù)
采用數(shù)字摘要(MD5、SHA-1、SHA-256等)技術(shù),由國外供應(yīng)商在傳輸電子文件之前先生成數(shù)字摘要,核電公司接收電子文件時再生成數(shù)字摘要和前面的數(shù)字摘要進行比對,以此驗證電子文件的原始性(來源可靠)。但是,國內(nèi)外傳輸文件依托互聯(lián)網(wǎng),哪怕是采用VPN技術(shù)或者SSL加密,依然存在安全隱患,數(shù)字摘要如何存儲也是個很大的問題,真正出現(xiàn)重大事故需要追究責任時就會扯皮。
02數(shù)字簽名、可信時間戳、電子印章等技術(shù)
采用數(shù)字簽名、可信時間戳、電子印章等技術(shù),從技術(shù)原理上來講,這一類技術(shù)是可以驗證電子文件的原始性的,但問題在于這一類技術(shù)都需要一個可信的第三方機構(gòu)(比如CA中心、可信授時機構(gòu)等)來頒發(fā)證書或者時間戳并提供驗證服務(wù)。在核電公司跨國業(yè)務(wù)協(xié)同的情況下幾乎找不到這樣一個各國企業(yè)都認可的可信第三方機構(gòu)。
03網(wǎng)盤方式
采用網(wǎng)盤方式,各國供應(yīng)商都將電子資料傳輸?shù)娇尚诺谌綑C構(gòu)的存儲空間中,核電企業(yè)從這個存儲空間中下載文件,后續(xù)管理過程中各方也可以下載數(shù)據(jù)進行比對。同樣,這種方式也需要找到一個各國企業(yè)都認可的可信第三方機構(gòu)來存儲數(shù)據(jù),這在實際操作中幾乎不可能,哪怕是這個機構(gòu)建設(shè)有類似“數(shù)據(jù)銀行”這種級別的安全措施也得不到廣泛認可。
電子時代當然不可能再走回打印紙質(zhì)資料的老路,現(xiàn)有的技術(shù)手段又解決不了問題,這時候終于輪到區(qū)塊鏈技術(shù)閃亮登場了!
實際上原理很簡單,就是采用區(qū)塊鏈技術(shù)對上述第一種技術(shù)方案進行升級改進,將國外供應(yīng)商傳輸文件之前生成的數(shù)字摘要上鏈存證即可,核電公司接收文件時再生成數(shù)字摘要和鏈上保存的數(shù)字摘要進行比對,如果完全一致說明文件是原始的,反之則說明文件已經(jīng)被篡改。后續(xù)環(huán)節(jié),包括出現(xiàn)事故需要提供證明文件時采用同樣的方式和鏈上的存證信息進行比對,利用區(qū)塊鏈技術(shù)不可篡改的特性實現(xiàn)事故責任的不可抵賴。
事實上,在這個改進方案中,區(qū)塊鏈就是起到了可信第三方的作用,彌補了上述第二、三種方案找不到跨國可信第三方的缺憾,只不過這個可信第三方不是一個傳統(tǒng)意義上集中式的管理機構(gòu),而是通過一個去中心化的技術(shù)手段來實現(xiàn)的,這正是區(qū)塊鏈技術(shù)的本質(zhì)特征。為了讓區(qū)塊鏈技術(shù)在核電公司這個應(yīng)用場景中的作用得到充分體現(xiàn),數(shù)字摘要應(yīng)該保存在公鏈上,而不是聯(lián)盟鏈或者私鏈,否則公信力會大打折扣,也難以在各國供應(yīng)商的協(xié)作中達成普遍共識,而且不依托現(xiàn)有成熟公鏈,自建聯(lián)盟鏈或者私鏈的建設(shè)成本和運維成本也會大幅度上升。
核電公司利用公鏈實現(xiàn)技術(shù)資料電子化可信管理的示意如下圖所示:
示意圖
首先,這個需求對于技術(shù)支持需要進行跨國協(xié)同的核電公司而言確實是一個必須滿足的剛性需求;其次,前面已經(jīng)分析過,現(xiàn)有的三種技術(shù)方案都不能滿足要求;再次,利用能夠在全球范圍達成普遍共識的公鏈技術(shù)很好地滿足了這一需求;最后,如果不采用區(qū)塊鏈技術(shù)加持,現(xiàn)階段已經(jīng)找不到更好的替代技術(shù),核電公司的這個痛點就解決不了。
當然,大家也已經(jīng)看到,本文分享的區(qū)塊鏈+檔案的案例是由一個特定行業(yè)的特定需求產(chǎn)生的,并沒有廣泛意義上的代表性;并且,技術(shù)資料的管理還不是完全意義上的“檔案”,而是既包括文件生命周期的“現(xiàn)行文檔”階段,也包括“非現(xiàn)行檔案”階段。總的來說,區(qū)塊鏈+檔案“非用不可”的應(yīng)用場景還是非常少見的。
不管怎么說,終于找到了一個區(qū)塊鏈+檔案“非用不可”的應(yīng)用場景,也算是了結(jié)了筆者的一樁心愿。前幾年筆者在區(qū)塊鏈創(chuàng)業(yè)路上碰得頭破血流卻沒有找到一個區(qū)塊鏈+產(chǎn)業(yè)應(yīng)用“非用不可”的落地場景,已經(jīng)讓筆者產(chǎn)生心魔,甚至一度到了談鏈色變的程度。在此特別感謝某核電公司,感謝某核電公司10多年前的一位老朋友。
