區塊鏈計算模式下仍存在系統設計不當
Ⅰ 區塊鏈保留證據是什麼,區塊鏈如何保護數據的儲存與安全
區塊鏈和零知識證明在信用系統中的作用方式區塊鏈中的零知識證明在隱私保護方面起重大作用,它在信用系統中自然不例外,但在系統中的哪個環節以及以何種方式發揮作用卻是一個值得思考和研究的問題。
第一,信用問題,不能完全依賴技術上的可靠,有些問題政府權威就足夠,比如戶籍與身份信息,這些並無必要有進一步的追問。
第二,區塊鏈存證的使用場景,應該是那種存在較長的數量化的證據鏈條的場景,比如根據流水統計月度年度匯總,保證匯總的計算過程沒有欺詐。而流水明細是在證據鏈的上游,時間上是在事前,在上游作假,提前幾個月幾年作假,對攻擊者計劃能力以及作假成本都要高的多。高到一定程度,從經濟學意義上就具有達到防止欺詐經濟可行性。
????事實上這里涉及到前文所說領域事件在鏈上的閉合度問題。對於幾乎沒有可能,或者在可見未來不具備完全閉合的現實可能性的領域,閉合度是一個有灰度級別的問題,如果沿事件的邏輯鏈條向上游追溯將其上鏈,達到一定程度使得攻擊者的攻擊變得相當或極度困難,區塊鏈應用就會產生價值,並不要求完全的閉合,這樣區塊鏈的價值領域就會突破虛擬幣以及去中心化金融defi這類完全閉合於鏈上的系統,得以擴展。這個邏輯並不限於信用系統,而適用於區塊鏈與領域結合應用的一般邏輯。再舉一例,溯源系統到底是否能夠達成防偽的作用,這個問題取決於溯源在證據鏈條的上溯深度是否足以造成作假者的困境,不考察這一點,僅僅是形式上使用了區塊鏈存證是沒有意義的。
??所以我們幾乎可以得到一個定理:
???區塊鏈在領域應用中的價值水平與證據鏈的上溯深度成正比例關系。
??然後隨之而來的第二個問題是:沿著證據鏈的反向上溯,越是上游越接近主體(公民隱私或組織的商業機密)隱私。這個問題的解決就是零知識證明的作用領地,也是它的作用方式。很多零知識證明的應用價值含混不清,現在我們把它放在證據鏈條的上下文中加以考量就會清晰起來:
1.?零知識證明是用來處理數量化的證據鏈追溯過程中,在不泄露上游證據鏈明文細節的前提下完成追溯,既發揮了區塊鏈沿證據鏈存追溯的作用,又保護了隱私。
2.對於沒有追溯必要的場景,證據鏈不存在,零知識證明的作用與意義也是不明確的。比如一般身份戶籍信息,行政權威應被視為可信,並無追溯必要。注意這里說的證據鏈並非物理意義上的因果關系,而是經過系統應用目標的價值取捨。
????總結一下:
1.用區塊鏈技術保留證據鏈上游。2.證據鏈越是上游越接近公民隱私,使用零知識證明來保護隱私
1.參考MIT媒體實驗室的zkledger,使用區塊鏈結合零知識證明來處理公民和組織的財務與稅務等流水的匯總報告問題。
2.技術上需要解決的問題是,zkledger的場景中,很有限的幾個銀行的大額交易,數據量少,而用於公民個人場景,數據量巨大,要找到方法解決性能問題。
區塊鏈是怎樣革新司法存證的?區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。具有去中心化、不可篡改、全程留痕、可以追溯、集體維護、公開透明等特點。這些特點保證了區塊鏈的「誠實」與「透明」,為區塊鏈創造信任奠定基礎。而區塊鏈豐富的應用場景,基本上都基於區塊鏈能夠解決
區塊鏈技術可以在電子數據的生成、收集、傳輸、存儲的全生命周期中,對電子數據進行安全防護、防止篡改、並進行數據操作的留痕,從而為相關機構審查提供有效手段。用區塊鏈技術做電子證據的存證和出證,這是區塊鏈技術在法律領域應用的基礎。
我們早期就以業內率先之勢組建了區塊鏈團隊,投入對密碼學、分布式賬本存儲結構、共識機制等區塊鏈核心底層技術的研究,探索區塊鏈技術在法律科技行業的應用場景,目前我們主要將區塊鏈技術應用於電子數據分布式存證領域,包括合同存證、郵件存證、文件存證、結構化數據存證等。
未來,我們還將利用區塊鏈技術更好地服務已經非常成熟的電子合同業務以及正在迅猛發展的網路仲裁業務,並針對法律科技做更多區塊鏈的嘗試,做到在保護各方系統安全和保密性的前提下推動區塊鏈技術在司法或法律服務領域的應用。
區塊鏈存證是怎樣應用的?為了滿足川渝兩地區域協同發展過程中人民群眾不斷增長的訴訟服務需求,我們的區塊鏈存證技術將在川渝兩地跨域立案、信訪聯控、線上訴訟、聯席會議等各項合作中發揮存證、認證、取證等一系列作用,使得遠距離、無接觸合作變得更規范、便捷、高效。為川渝高院實現普惠均等、便捷高效、智能精準的訴訟服務提供助力。
簡單介紹一下區塊鏈存證的應用——「實槌」可信電子證據平台
實槌」可信電子證據平台通過與司法鑒定機構、公證處、仲裁機構、互聯網法院等合作,實現鏈上存證、鏈上取證、鏈上出證,降低電子數據證據保全成本,方便電子數據的取證及證據認定,提高司法證據保全領域的訴訟效率。
目前,「實槌」可信電子證據平台的證據溯源模式已得到北京、廈門、廣州、深圳等多個法院認可,且已有部分銀行及國企已開始採用「實槌」可信電子證據平台。
區塊鏈技術是怎樣保證電子證據的真實性的?
我們主要將區塊鏈技術應用於電子數據分布式存證領域,包括合同存證、郵件存證、文件存證、結構化數據存證等。
電子證據在司法實踐中的具體表現形式日益多樣化,電子數據存證的使用頻次和數據量都顯著增長。不同類型電子證據的形成方式不同,但是普遍具有易消亡、易篡改、技術依賴性強等特點,與傳統實物證據相比,電子證據的真實性、合法性、關聯性的司法審查認定難度更大。
利用區塊鏈技術可以在電子數據的生成、收集、傳輸、存儲的全生命周期中,對電子數據進行安全防護、防止篡改、並進行數據操作的留痕,從而為相關機構審查提供有效手段。利用區塊鏈技術進行電子證據的保全,將需要存證的電子數據以交易的形式記錄下來,打上時間戳,記錄在區塊中,從而完成數據保全及存證的過程。在數據的存儲過程中,多個參與方節點共同見證,共同維護一個分布式的賬本,從而極大降低了數據丟失、被篡改、被攻擊的可能性。區塊鏈與電子數據存證的結合,可以降低電子數據存證成本,方便電子數據的取證及證據認定,提高司法存證領域的訴訟效率。
優化營商環境解密區塊鏈證據存證、核驗的技術原理區塊鏈證據
存證、核驗
電子數據的存證技術原理,簡而言之就是把某一電子數據予以保存,用以證明該電子數據在某一時間點的存在。區塊鏈存證方式就是通過對原始數據進行哈希值運算後,將所形成的哈希值摘要上傳區塊鏈加密保存,而不上傳原始數據本身。
原始數據仍存儲在本地具有被修改的可能,法官如何確認當事人提交的證據與原始數據一致未被篡改呢?鏈上數據又有沒有可能被篡改呢?
這就要從區塊鏈存證的技術原理說起。
加密存儲
區塊鏈存證證據並不是存儲電子數據本身,而是將電子數據對應的哈希值存儲於區塊鏈,又稱哈希值上鏈。哈希演算法是單向加密函數,在現有技術條件下很難被破譯,任何一個原始數據(及其完全等同的復製件)有且只對應一個哈希值,哈希值也因此被稱為「數據指紋」。對原始數據的任何修改都會導致其哈希值的變動,從而無法通過後續的核驗比對。
多節點分布式存儲
區塊鏈採用「分布式賬本」技術,即在一個分布有多個節點的系統中,每個節點都獨立保存和更新數據,沒有維護各節點的中央機構,各節點通過共識機制對數據更新進行確認,由此保證鏈上數據不被篡改。
舉個例子:
有個村子原來由村會計記賬,村長保管賬本(中心化記賬),但會計和村長為私利串通做假賬,村民無可奈何。採用分布式賬本技術(去中心化)後,改為公共賬本,全村人手一份賬本,村中每發生一筆賬目,都要廣播給全村人知道,村民再將該筆賬目計入自己的賬本中。
若51%以上的村民確認這筆賬目有效,按照少數服從多數的原則達成共識,該筆賬目就會被計入公共賬本中,同時全村人都會將該筆賬目添加到自己保管的那份賬本中。
若該筆賬目有假,則無法通過全村的共識確認,將會被作廢。公共賬本以多數村民手中一致的版本為准。
鏈式數據結構
區塊鏈上的數據單元是「區塊」,後一個區塊除了記載一般數據,還包裹了上一個區塊的哈希值,如此傳遞、環環相扣成「鏈」,而且電子數據存儲於區塊鏈附有時間記錄,具有時序性,這使得任何一個區塊無法被單獨修改,且隨著時間經過,修改鏈上數據的難度和成本也直線提升。
聚焦案例
該技術被應用到我院首例「區塊鏈證據核驗」案件中。
銀行與貸款人簽訂電子合同後,銀行業務系統使用區塊鏈存證平台提供的哈希計算程序對電子合同文件等相關電子數據自動進行哈希運算,形成相應哈希值後將哈希值上傳至區塊鏈電子存證平台存證。雙方發生糾紛後線上立案時,銀行在線提交了經區塊鏈存證的電子證據。
此後在庭審舉證、質證環節,法院當場對銀行所提交的電子證據再次進行哈希值運算後,將所得出哈希值與區塊鏈存證平台上的哈希值進行比對,得出「該證據自上鏈之日起未被篡改」的核驗結果,由此輔助法官快速判斷該證據自上鏈後是否被篡改,進而對其真實性做進一步認證。
區塊鏈存證及其核驗技術的運用,有效解決了在線訴訟中電子證據真實性認定的難題,有效降低了當事人的存證、舉證和質證成本,減輕當事人訴累,同時大幅提高了法院的認證效率,審判質效得到了進一步的提升。
法條速遞
《人民法院在線訴訟規則》
第十六條【區塊鏈技術存儲數據的效力】當事人作為證據提交的電子數據系通過區塊鏈技術存儲,並經技術核驗一致的,人民法院可以認定該電子數據上鏈後未經篡改,但有相反證據足以推翻的除外。
第十七條【區塊鏈技術存儲數據的審核規則】當事人對區塊鏈技術存儲的電子數據上鏈後的真實性提出異議,並有合理理由的,人民法院應當結合下列因素作出判斷:
(一)存證平台是否符合國家有關部門關於提供區塊鏈存證服務的相關規定;
(二)當事人與存證平台是否存在利害關系,並利用技術手段不當干預取證、存證過程;
(三)存證平台的信息系統是否符合清潔性、安全性、可靠性、可用性的國家標准或者行業標准;
(四)存證平台的信息系統是否符合相關國家標准或者行業標准中關於系統環境、技術安全、加密方式、數據傳輸、信息驗證等方面的要求。
第十八條【上鏈前數據的真實性審查】當事人提出電子數據上鏈存儲前已不具備真實性,並提供證據證明或者說明理由的,人民法院應當予以審查。
人民法院根據案件情況,可以要求提交區塊鏈技術存儲電子數據的一方當事人,提供證據證明上鏈存儲前數據的真實性,並結合上鏈存儲前數據的具體來源、生成機制、存儲過程、公證機構公證、第三方見證、關聯印證數據等情況作出綜合判斷。當事人不能提供證據證明或者作出合理說明,該電子數據也無法與其他證據相互印證的,人民法院不予確認其真實性。
第十九條【區塊鏈存儲數據真實性補強認定】當事人可以申請具有專門知識的人就區塊鏈技術存儲電子數據相關技術問題提出意見。人民法院可以根據當事人申請或者依職權,委託鑒定區塊鏈技術存儲電子數據的真實性,或者調取其他相關證據進行核對。
致謝:在此特別感謝騰訊集團法務綜合部法律創新中心產品總監蔣鴻銘先生對本文撰寫的指導和支持。
電子合同的區塊鏈存證技術是什麼?區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式。
狹義來講,區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構,並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。
它的是不可篡改和不可偽造性是應於電子合同系統的重要特點,有效提高了電子合同的安全性。
2016年,我們聯合微軟(中國)、Onchain共同發起成立了「法鏈」,將電子合同與區塊鏈技術深度融合,電子合同的簽署時間、簽署主體、文件哈希值等數字指紋信息會廣播到「法鏈」所有成員的各自節點上。所有信息一經存儲,任何一方都無法篡改,實現電子證據的防篡改,保證其客觀真實性。