關注我們 –數字羅塞塔計劃 –
去年8月份,本號曾經搞過一場《區塊鏈技術在檔案管理中的應用》的直播,並發佈了區塊鏈主題的系列文章,詳細可參見《那些年,讓我又愛又恨的區塊鏈》、《區塊鏈基本特性及其與電子檔案管理的契合點》、《區塊鏈技術在電子檔案管理中的應用場景分析》。
關於區塊鏈+檔案的應用場景,筆者歸納總結如下:
區塊鏈+檔案
但是針對上述六個應用場景,筆者最終得出的結論是:雖然區塊鏈技術是解決電子檔案信任問題的天然技術工具,但現階段人們對電子檔案的信任主要還是基於對檔案館這一權威機構的信任,區塊鏈技術在現行信任體制框架下僅僅發揮著一種補充作用,並不是必須的。
換而言之,在區塊鏈+檔案的應用場景中,區塊鏈技術最多隻能起到『錦上添花』的作用,很難找到『非用不可』的場景。
那麼國內檔案部門到底是不是存在區塊鏈+檔案『非用不可』的應用場景呢?這個問題曾經困擾筆者多年,直到最近筆者去拜訪了一家核電公司,終於找到了一個傳說中『非用不可』的區塊鏈應用場景,第一時間分享給大家。
據悉,國內很多核電公司的核心技術和設備依然來自歐美企業,比如法國、德國、荷蘭、瑞典、美國等等,當然也有很多國內的供應商,一家大型核電企業可能有多達幾十上百家國內外供應商。
核電項目上線之後,國內外供應商有可能需要提供長達幾十上百年的技術支持服務。
在早期的技術支持過程中,技術資料都是采用紙質打印並簽字蓋章方式,查閱利用不便、費時費力不說,每年的制作成本、運輸成本和保管成本高達上千萬元。
而且,原先國外技術資料都是先空運到香港,再用卡車從香港拉到國內,10幾年下來,這些巨量的檔案資料連保管的場所都沒有了。
新《檔案法》2021年1月1日正式施行之後,給予了電子檔案明確的法律地位:第三十七條指出『電子檔案應當來源可靠、程序規范、要素合規』,滿足條件即可獲得『與傳統載體檔案具有同等效力,可以以電子形式作為憑證使用』。
因此,近幾年,上述情況也發生了明顯變化,核電公司開始啟動技術資料提交的電子化,但是新的問題也隨之產生。
由於核電公司的核心供應商大都在國外,電子資料易修改,一旦出現核電事故,責任方可能涉及到高達數億甚至數十億的巨額賠償,那麼誰來證明事故產生的原因是電子資料本身的問題還是操作人員的人為失誤?如果是電子資料本身的問題,誰來證明核電公司手裡的資料就是供應商提供的原始資料?過程中有沒有被修改過?這其中,首當其沖需要解決的就是電子資料『來源可靠』的問題。
我們先來分析一下,如果不采用區塊鏈技術,能不能解決這一問題。
現行的技術方案大致有以下三種:
01
數字摘要技術
采用數字摘要《MD5、SHA-1、SHA-256等》技術,由國外供應商在傳輸電子文件之前先生成數字摘要,核電公司接收電子文件時再生成數字摘要和前面的數字摘要進行比對,以此驗證電子文件的原始性《來源可靠》。
但是,國內外傳輸文件依托互聯網,哪怕是采用VPN技術或者SSL加密,依然存在安全隱患,數字摘要如何存儲也是個很大的問題,真正出現重大事故需要追究責任時就會扯皮。
02
數字簽名、可信時間戳、電子印章等技術
采用數字簽名、可信時間戳、電子印章等技術,從技術原理上來講,這一類技術是可以驗證電子文件的原始性的,但問題在於這一類技術都需要一個可信的第三方機構《比如CA中心、可信授時機構等》來頒發證書或者時間戳並提供驗證服務。
在核電公司跨國業務協同的情況下幾乎找不到這樣一個各國企業都認可的可信第三方機構。
03
網盤方式
采用網盤方式,各國供應商都將電子資料傳輸到可信第三方機構的存儲空間中,核電企業從這個存儲空間中下載文件,後續管理過程中各方也可以下載數據進行比對。
同樣,這種方式也需要找到一個各國企業都認可的可信第三方機構來存儲數據,這在實際操作中幾乎不可能,哪怕是這個機構建設有類似『數據銀行』這種級別的安全措施也得不到廣泛認可。
電子時代當然不可能再走回打印紙質資料的老路,現有的技術手段又解決不了問題,這時候終於輪到區塊鏈技術閃亮登場了!
實際上原理很簡單,就是采用區塊鏈技術對上述第一種技術方案進行升級改進,將國外供應商傳輸文件之前生成的數字摘要上鏈存證即可,核電公司接收文件時再生成數字摘要和鏈上保存的數字摘要進行比對,如果完全一致說明文件是原始的,反之則說明文件已經被篡改。
後續環節,包括出現事故需要提供證明文件時采用同樣的方式和鏈上的存證信息進行比對,利用區塊鏈技術不可篡改的特性實現事故責任的不可抵賴。
事實上,在這個改進方案中,區塊鏈就是起到了可信第三方的作用,彌補了上述第二、三種方案找不到跨國可信第三方的缺憾,隻不過這個可信第三方不是一個傳統意義上集中式的管理機構,而是通過一個去中心化的技術手段來實現的,這正是區塊鏈技術的本質特征。
為了讓區塊鏈技術在核電公司這個應用場景中的作用得到充分體現,數字摘要應該保存在公鏈上,而不是聯盟鏈或者私鏈,否則公信力會大打折扣,也難以在各國供應商的協作中達成普遍共識,而且不依托現有成熟公鏈,自建聯盟鏈或者私鏈的建設成本和運維成本也會大幅度上升。
核電公司利用公鏈實現技術資料電子化可信管理的示意如下圖所示:
示意圖
下面我們來分析一下,為什麼說這是一個區塊鏈+檔案『非用不可』的應用場景。
首先,這個需求對於技術支持需要進行跨國協同的核電公司而言確實是一個必須滿足的剛性需求;其次,前面已經分析過,現有的三種技術方案都不能滿足要求;再次,利用能夠在全球范圍達成普遍共識的公鏈技術很好地滿足了這一需求;最後,如果不采用區塊鏈技術加持,現階段已經找不到更好的替代技術,核電公司的這個痛點就解決不了。
當然,大家也已經看到,本文分享的區塊鏈+檔案的案例是由一個特定行業的特定需求產生的,並沒有廣泛意義上的代表性;並且,技術資料的管理還不是完全意義上的『檔案』,而是既包括文件生命周期的『現行文檔』階段,也包括『非現行檔案』階段。
總的來說,區塊鏈+檔案『非用不可』的應用場景還是非常少見的。
不管怎麼說,終於找到了一個區塊鏈+檔案『非用不可』的應用場景,也算是了結了筆者的一樁心願。
前幾年筆者在區塊鏈創業路上碰得頭破血流卻沒有找到一個區塊鏈+產業應用『非用不可』的落地場景,已經讓筆者產生心魔,甚至一度到了談鏈色變的程度。
在此特別感謝某核電公司,感謝某核電公司10多年前的一位老朋友。
數字羅塞塔計劃公眾號致力於作為中立的第三方客觀公正地表達自己對於檔案信息化領域的看法和觀點。
真理越辯越明,我們也衷心歡迎越來越多的人投身到檔案數字資源管理和保存這一領域的研究中來並發表真知灼見,共同為人類文明的傳承而努力奮鬥!
關注我們 –數字羅塞塔計劃 –