區(qū)塊鏈+檔案“非用不可”的應用場景
關于區(qū)塊鏈+檔案的應用場景,筆者歸納總結如下:
區(qū)塊鏈+檔案
但是針對上述六個應用場景,筆者最終得出的結論是:雖然區(qū)塊鏈技術是解決電子檔案信任問題的天然技術工具,但現(xiàn)階段人們對電子檔案的信任主要還是基于對檔案館這一權威機構的信任,區(qū)塊鏈技術在現(xiàn)行信任體制框架下僅僅發(fā)揮著一種補充作用,并不是必須的。
換而言之,在區(qū)塊鏈+檔案的應用場景中,區(qū)塊鏈技術最多只能起到“錦上添花”的作用,很難找到“非用不可”的場景。
那么國內檔案部門到底是不是存在區(qū)塊鏈+檔案“非用不可”的應用場景呢?這個問題曾經困擾筆者多年,直到最近筆者去拜訪了一家核電公司,終于找到了一個傳說中“非用不可”的區(qū)塊鏈應用場景,第一時間分享給大家。
據悉,國內很多核電公司的核心技術和設備依然來自歐美企業(yè),比如法國、德國、荷蘭、瑞典、美國等等,當然也有很多國內的供應商,一家大型核電企業(yè)可能有多達幾十上百家國內外供應商。核電項目上線之后,國內外供應商有可能需要提供長達幾十上百年的技術支持服務。在早期的技術支持過程中,技術資料都是采用紙質打印并簽字蓋章方式,查閱利用不便、費時費力不說,每年的制作成本、運輸成本和保管成本高達上千萬元。而且,原先國外技術資料都是先空運到香港,再用卡車從香港拉到國內,10幾年下來,這些巨量的檔案資料連保管的場所都沒有了。
新《檔案法》2021年1月1日正式施行之后,給予了電子檔案明確的法律地位:第三十七條指出“電子檔案應當來源可靠、程序規(guī)范、要素合規(guī)”,滿足條件即可獲得“與傳統(tǒng)載體檔案具有同等效力,可以以電子形式作為憑證使用”。因此,近幾年,上述情況也發(fā)生了明顯變化,核電公司開始啟動技術資料提交的電子化,但是新的問題也隨之產生。
由于核電公司的核心供應商大都在國外,電子資料易修改,一旦出現(xiàn)核電事故,責任方可能涉及到高達數億甚至數十億的巨額賠償,那么誰來證明事故產生的原因是電子資料本身的問題還是操作人員的人為失誤?如果是電子資料本身的問題,誰來證明核電公司手里的資料就是供應商提供的原始資料?過程中有沒有被修改過?這其中,首當其沖需要解決的就是電子資料“來源可靠”的問題。
我們先來分析一下,如果不采用區(qū)塊鏈技術,能不能解決這一問題。現(xiàn)行的技術方案大致有以下三種:
01數字摘要技術
采用數字摘要(MD5、SHA-1、SHA-256等)技術,由國外供應商在傳輸電子文件之前先生成數字摘要,核電公司接收電子文件時再生成數字摘要和前面的數字摘要進行比對,以此驗證電子文件的原始性(來源可靠)。但是,國內外傳輸文件依托互聯(lián)網,哪怕是采用VPN技術或者SSL加密,依然存在安全隱患,數字摘要如何存儲也是個很大的問題,真正出現(xiàn)重大事故需要追究責任時就會扯皮。
02數字簽名、可信時間戳、電子印章等技術
采用數字簽名、可信時間戳、電子印章等技術,從技術原理上來講,這一類技術是可以驗證電子文件的原始性的,但問題在于這一類技術都需要一個可信的第三方機構(比如CA中心、可信授時機構等)來頒發(fā)證書或者時間戳并提供驗證服務。在核電公司跨國業(yè)務協(xié)同的情況下幾乎找不到這樣一個各國企業(yè)都認可的可信第三方機構。
03網盤方式
采用網盤方式,各國供應商都將電子資料傳輸到可信第三方機構的存儲空間中,核電企業(yè)從這個存儲空間中下載文件,后續(xù)管理過程中各方也可以下載數據進行比對。同樣,這種方式也需要找到一個各國企業(yè)都認可的可信第三方機構來存儲數據,這在實際操作中幾乎不可能,哪怕是這個機構建設有類似“數據銀行”這種級別的安全措施也得不到廣泛認可。
電子時代當然不可能再走回打印紙質資料的老路,現(xiàn)有的技術手段又解決不了問題,這時候終于輪到區(qū)塊鏈技術閃亮登場了!
實際上原理很簡單,就是采用區(qū)塊鏈技術對上述第一種技術方案進行升級改進,將國外供應商傳輸文件之前生成的數字摘要上鏈存證即可,核電公司接收文件時再生成數字摘要和鏈上保存的數字摘要進行比對,如果完全一致說明文件是原始的,反之則說明文件已經被篡改。后續(xù)環(huán)節(jié),包括出現(xiàn)事故需要提供證明文件時采用同樣的方式和鏈上的存證信息進行比對,利用區(qū)塊鏈技術不可篡改的特性實現(xiàn)事故責任的不可抵賴。
事實上,在這個改進方案中,區(qū)塊鏈就是起到了可信第三方的作用,彌補了上述第二、三種方案找不到跨國可信第三方的缺憾,只不過這個可信第三方不是一個傳統(tǒng)意義上集中式的管理機構,而是通過一個去中心化的技術手段來實現(xiàn)的,這正是區(qū)塊鏈技術的本質特征。為了讓區(qū)塊鏈技術在核電公司這個應用場景中的作用得到充分體現(xiàn),數字摘要應該保存在公鏈上,而不是聯(lián)盟鏈或者私鏈,否則公信力會大打折扣,也難以在各國供應商的協(xié)作中達成普遍共識,而且不依托現(xiàn)有成熟公鏈,自建聯(lián)盟鏈或者私鏈的建設成本和運維成本也會大幅度上升。
核電公司利用公鏈實現(xiàn)技術資料電子化可信管理的示意如下圖所示:
示意圖
首先,這個需求對于技術支持需要進行跨國協(xié)同的核電公司而言確實是一個必須滿足的剛性需求;其次,前面已經分析過,現(xiàn)有的三種技術方案都不能滿足要求;再次,利用能夠在全球范圍達成普遍共識的公鏈技術很好地滿足了這一需求;最后,如果不采用區(qū)塊鏈技術加持,現(xiàn)階段已經找不到更好的替代技術,核電公司的這個痛點就解決不了。
當然,大家也已經看到,本文分享的區(qū)塊鏈+檔案的案例是由一個特定行業(yè)的特定需求產生的,并沒有廣泛意義上的代表性;并且,技術資料的管理還不是完全意義上的“檔案”,而是既包括文件生命周期的“現(xiàn)行文檔”階段,也包括“非現(xiàn)行檔案”階段。總的來說,區(qū)塊鏈+檔案“非用不可”的應用場景還是非常少見的。
不管怎么說,終于找到了一個區(qū)塊鏈+檔案“非用不可”的應用場景,也算是了結了筆者的一樁心愿。前幾年筆者在區(qū)塊鏈創(chuàng)業(yè)路上碰得頭破血流卻沒有找到一個區(qū)塊鏈+產業(yè)應用“非用不可”的落地場景,已經讓筆者產生心魔,甚至一度到了談鏈色變的程度。在此特別感謝某核電公司,感謝某核電公司10多年前的一位老朋友。
