区块链经济组织价值共同体其信任的基础(区块链经济组织的信任基础)

在数字时代和互联网空中，现有的档案信任体系受到了前所未有的挑战，区块链的出现为建立基于数字技术的更加坚实的信任机制提供了契机。 本文将信任建设作为档案馆和区块链的共同愿景，将可信数字档案馆的基本属性归纳为真实性、可靠性、完整性、完整性和可用性，分别阐述了区块链和档案学方法的信任建设逻辑和互补性，并参照5W1H的基本框架，从范围、应用场景、时机、参与节点和技术选择等维度，重点探讨了区块链在档案可信保障中的应用关键问题，并提出了未来发展策略。 关键词:区块链；数字档案；可信度；真实性；信任是人类社会的基本问题。 档案作为人类社会活动的原始记录，不仅是业务凭证，也是法律证据。 正是通过捍卫档案的真实性，建立对档案的信任，档案工作才能在业务调查、决策支持、研究和教育等领域发挥作用，从而维持组织乃至人类社会的健康运转。 然而，在数字时代和网络空中，现有的档案信任体系受到了前所未有的挑战，区块链的出现为建立基于数字技术的更加坚实的信任机制提供了契机。 摘要:本文从“可信数字档案馆”的定义出发，将信任建设作为档案馆和区块链的共同愿景，阐述了两者之间信任建设的逻辑和互补性，并重点探讨了区块链应用于档案公信力保障的关键问题和发展策略。 可信数字档案馆 在国际档案界，建立数字档案馆信任的理论逻辑主要有两种，一是保证数字档案馆本身的可信度，二是通过维护信息系统的安全性和可靠性来建立对数字档案馆的信任[1] 对于主要采取第一种思路的中国来说，如何理解和解读可信度成为关键。 纵观国内外的理论和实践成果，影响最大的有两个学派。一种是国际标准《信息和文件编制-文件管理第一部分:概念和原则》(ISO 15489-1: 2016)提出的“四字理论”，即可以认为数字档案需要满足真实性、可靠性、完整性和可用性的要求(如二是InterPARES project提出的“三字理论”，即可信性包括可靠性、真实性和准确性[3] 虽然有些术语是相同的，但它们的含义是不同的。 中共中央办公厅、国务院办公厅联合发布的《电子文件管理暂行办法》主要参考了ISO 15489的观点，将其修改为真实性、完整性、可用性和安全性。 由于《电子文件管理暂行办法》中的安全性和完整性概念相互交叉，安全性本身边界模糊，难以界定，本文基本采用了ISO 15489的原文表述。但由于其完整性具有双重含义，为方便表达和避免歧义，将其分为完整性和完全性，如表1所示。 nbsp区块链与档案之间的信任建立逻辑区块链信任建立逻辑 区块链是一种由多方共同维护的分布式账本技术，使用密码学来保证传输和访问的安全性，可以实现数据的一致存储，不易篡改，防止抵赖[4] 它不是一种独立的信息技术，而是数字摘要、数字签名、可信时间戳、非对称加密、分布式数据库等技术的综合应用。它主要通过基于密码学的技术逻辑实现信任构建，特别适用于弱信任环境下的多代理协作。 其不可篡改性、可追溯性、不可否认性与档案的可信性之间有着天然的联系，主要涉及四个方面:一、区块链的数据存储结构是按时间顺序排列的区块链数据结构，块通过哈希指针形成一层层“环环相扣”、“嵌套”的链式结构。 其次，区块链不同于传统的操作，如添加、删除和检查传统的数据库。只有添加和查询操作，没有删除和修改操作(删除和修改需要通过添加实现)，所有操作都以日志的形式完整记录。 第三，区块链的本质是分布式数据库，依托P2P网络，多个节点通过共识机制共同维护和验证数据。 第四，数字签名可以为主体身份认证提供证据。 其中，去中心化、区块链结构和数据操作限制使其防篡改；时序安排使其具有可追溯性；数字签名使其不可否认。 档案的信任建构逻辑 在传统环境下，对档案的信任取决于对档案机构和档案工作者职业道德的信任。 在人类社会发展的早期，存放档案的地方通常是神圣的，比如西方的寺庙，中国西周的天府。 在这个阶段，人们依靠制度的神圣性来实现对档案的信任。 然而，在数字时代，档案机构面临着严重的信任危机。 一方面，数字档案具有载体和信息的可分离性和可变性的特点；另一方面，随着后现代主义的兴起，档案的概念呈现出“泛化”趋势，越来越多的非传统、非官方的档案资源进入大众视野，如社交媒体档案、网络档案、私人档案、社区档案等。权威性不再是档案资源的固有属性。 此外，随着后真相时代的到来，官方机构的公信力受到质疑，网络上关于文件篡改的新闻层出不穷，尤其是在审计、纪检监察、司法诉讼、税务稽查等具体场景中。，传统的文件信任机制无法有效运行。 为了构建适应数字化环境的档案信任机制，档案界进行了30多年的探索和实践。 在真实性、可靠性、完整性方面，形成了基于管理和技术双重逻辑的信任体系。 其中，管理维度涉及制度规范和业务操作两个层面。在系统规范层面，需要建立标准化的流程和要求，包括前端控制和全流程管理；在业务操作层面，需要记录档案从形成到销毁或永久保存的全生命周期管理的元数据，并定期检查数字档案。 技术维度主要包括用户识别、访问控制、数字摘要、数字签名、可信时间戳等。 其中，档案最具特色的是全流程元数据描述，即基于后台关系的信任构建逻辑，尤其是国际标准《信息与文档编制、记录管理流程、记录的元数据，第1部分:原则》(ISO 23081-1-2017)提出的档案管理元数据模型最为典型。 该模型包括五类实体:文件、业务、负责人、法律法规、标准和关系[5]。基于此，中国还制定了文件、照片、音频和视频文件的元数据方案，旨在通过展示档案与其业务背景之间的关系，构建档案的信任体系。 在完整性保障层面，系统研究了数字档案的构成要素，形成了三要素、四要素、五要素等不同的理论流派。目前，由内容、结构和背景构成的三要素已被广泛认可。 在可用性保障层面，形成了以OAIS参考模型为框架，以保存规划和管理方案为支撑，以格式管理、更新、复制、模拟、迁移、封装等策略为核心的保障体系。 区块链和档案方法是相辅相成的 如果将区块链的可信度维护能力映射到上面提到的可信数字档案馆的基本属性，可以发现区块链可以解决真实性和完整性问题，但不能解决所有的信任问题。 比如，区块链无法保证档案内容与客观事实相符，也就是无法解决数据上传前内容的真实性问题(即可靠性问题)。 然而，现有的档案学方法已经全面系统地解决了可信性问题，但在实际操作中，数字签名等技术通常依赖于特定的认证机构(如CA机构)。 中国有40多个不同的CAs。第一，不是所有单位都用CA；第二，不同的单位可能使用不同的ca；第三，同一组织内可能使用不同的ca；第四，不同ca之间无法实现相互信任和认可，影响真实性保障效果。 区块链正好可以弥补电子签名等方案依赖特定认证机构的不足。因此，区块链可以作为保证档案可信度的技术手段。 综上所述，在区块链的应用场景中，归档方法(尤其是后台关系的维护)可以帮助其更好地实现数据信任的目标，为其提供更完整的信任构建思路；同时，区块链还可以作为技术元素嵌入档案信任机制，与现有的管理策略和技术方法相融合，实现优势互补，构建更加完善的档案信任基础设施。 接下来，本文将着眼于后者，以区块链为例，探讨档案公信力的保障问题。 区块链在档案公信力保障中应用的关键问题 区块链与档案在信任构建上有着天然的契合。档案馆早在2015年就开始探索区块链在档案管理中的应用。 美国、英国、加拿大、中国、韩国、印度、鞑靼斯坦、伊朗、吉尔吉斯斯坦、博茨瓦纳、津巴布韦等国都非常重视区块链在本国档案中的应用。 在新技术不断迭代的时代，区块链应用的首要原则是坚持业务导向，以需求引导应用，有针对性地解决业务实践中的痛点和难点，避免盲目追逐技术热点和“为了用链而用链”的现象。 本文将参考5W1H框架提出应用过程中需要解决的关键问题。由于为什么的问题之前已经涉及过了，这里就不赘述了。 What(什么) 档案工作者首先要想好哪些类型的文件需要上传，哪些类型的文件不能上传。 就前者而言，需要考虑区块链的适用性，尤其是“多主体”和“弱信任”两个因素 中国人民大学信息资源管理学院刘跃南教授认为，有三类档案特别适合申请区块链。一是需要跨机构形成或处理的文件，如合同、招标文件、工程建设项目档案、供应链档案等。；二是需要对外调用的文件，比如会计档案等财务档案；三是需要跨机构共享利用的凭证文档，如电子证书、电子学籍等业务凭证和婚姻档案等民生档案[6] 就后者而言，需要系统地考虑区块链的特点带来的风险，如不可更改性和分散性。 目前出于安全考虑，涉密文件不适合链接；包含大量个人敏感信息的文件和过期需要处理的文件是否可以链接还有待考虑。 特别是对于到期需要处置的档案，区块链通过销毁私钥的方式销毁数据是否能被档案接受还需要讨论。 应用场景(where) 区块链在档案可信保障方面的核心应用场景是加强数字档案凭证能力，支持数字档案的共享和利用。 第一种场景可以从两个角度进行细分:一是从生命周期的角度来看，在组织组建阶段，数字档案从组建到销毁或移交，都可以在组织内部保持真实性和完整性，这为我国大力推广的电子文件单套归档和单轨管理提供了技术支持。 档案馆(室)开展的实践探索大多是这种类型，例如中国石油化工集团公司(中石化)、中国电力建设集团有限公司(中国电建)、上交所的档案馆区块链项目。 在档案阶段，可以维护数字档案在长期保存过程中的真实性和完整性，巩固数字档案的信任基础，例如英国国家档案馆的大天使项目和InterPARES项目欧洲团队提出的TrustChain模型/项目。 第二，从应用深度来看，区块链可以作为一种保证可信度的辅助手段，可以作为一种叠加在现有档案管理系统上的技术，旨在验证真实性和完整性，并进行全程追溯。中国的项目、英国国家档案馆和InterPARES项目都属于这一类；也可以作为档案管理系统的底层基础设施，在信誉保障的基础上发挥更多区块链的价值(如智能合同驱动的业务流程自动化)，如特拉华州公共档案馆的智能记录项目。 第二种情况包括档案机构内部、档案部门之间以及档案部门与其他部门之间的共享。沈阳市档案馆和中国科学院合肥物质科学研究所开展的区块链项目都属于这一类。 典型场景之一是民生档案馆跨馆发证。在传统环境下，不同地域的档案馆、办公室、社区服务中心等机构无法建立充分的信任关系，而区块链的技术原理可以较好地解决跨机构信任问题，实现信任驱动的共享。 当 区块链的技术特性可以保证被链接后的文件不被非法篡改而被追踪，但是它的局限性也是非常明显的，不能保证被链接前文件的可信度。所以，链的时机就显得尤为重要。 从理论上讲，上传时间越早，越有利于实现档案的公信力。最理想的状态是从档案形成阶段开始上传。 但现实中也要考虑实际的业务需求和场景。 从目前的发展情况来看，延长上弦时间可能会成为一种趋势。 在档案的早期探索中，一些档案部门从归档阶段就开始实施链条，这就使他们面临着归档前如何说明档案公信力的问题。 虽然这个问题在传统环境下一直存在，但人们对区块链给予“厚望”，希望借助新技术推动前端控制的落地。因此，越来越多的档案部门(尤其是企业档案部门)与前端业务部门合作，从形成阶段逐步推进链条，涵盖档案的形成、办理、整理、归档、著录、保管、查询、处置等关键业务环节。 参与节点(世卫组织) 根据区块链系统是否有节点接入机制，可分为授权链和非授权链(即公有链)，授权链又可进一步分为私有链和联盟链。 对于档案机构来说，由于档案信息比较敏感，需要在综合考虑安全保密、系统效率(如共识算法的效率)的基础上，寻求去中心化和集中化的平衡，所以现阶段主要采用许可链。 在理论层面，相关学者设计的理论模型主要是联盟链。 在实践层面，一些档案机构在起步阶段采用私有链，随着经验的积累逐步扩大外部节点，将私有链变成联盟链。 私有链的优势在于节点位于单个组织内，易于部署和实现，但无法实现跨组织信任。联盟链可以在安全可控性和跨机构信任之间取得很好的平衡，因此受到大多数档案机构的青睐。 比如2018年初期探索期，中石化选择了北京、南京、东营、武汉、广州五个节点建设民营连锁[7]。在此基础上，招募了北京市档案局、中国人民大学电子文件管理研究中心、化学工业学会档案分会、中国标准化研究院标新司法鉴定所、档案系统开发者等外部节点加入，并拓展为联盟链。 技术选择(how) 技术选择涉及系统架构、块结构、共识算法等。 在系统架构方面，国内外档案机构大多基于Linux基金会开源项目Hyperledger Fabric开发、部署和实施区块链系统。 在块结构方面，需要考虑档案的存储策略，即哪些数据实际存储在区块链中。 根据加拿大不列颠哥伦比亚大学分校的Victoria Louise Lemieux [8]和中国国家档案局的蔡[9]的观点，区块链档案的存储模式可分为四种:一种是哈希链式，即只链接档案的哈希值；二、上传元数据，即上传档案的哈希值和部分元数据。至于选择哪种元数据，取决于业务需求；第三，内容链，即文件本身以及元数据和哈希值链；第四，资产链。除了文件本身，它的元数据和哈希值，文件中记录的资产(如土地、珠宝等。)被编码为凭证(或翻译为通行卡和令牌)并且也被链接。 在应用过程中，要统筹考虑业务需求、安全和隐私保护需求、成本(如数据库运行压力、计算功耗、节能减排等)等因素，合理选择相应的存储方式。 目前，我国档案机构主要采用链对链混合存储的方式，哈希值和/或部分元数据被链上，档案内容被链下；但在国际社会，这四种类型都有涉及。 共识算法方面，常见的有PoW、PoS、DPoS、Paxos、PBFT等。 比特币、以太坊等公链项目大多使用PoW，但这种算法的执行效率相对较低，在私链、联盟链项目中的适用性不高。 因此，残疾人组织、PBFT等。在档案领域的区块链项目中主要用作共识机制。 中国电建等单位也对一致性算法进行了优化，将PBFT转化为QBFT，大大提高了一致性效率[10]。 nbsp思考与展望虽然档案界在应用区块链方面取得了一定的成绩，但仍处于起步阶段，需要在以下五个方面进行进一步的理论研究和实践探索。