香港富士期货有限公司

客服热线 客服电话

行情策略

信任构建:区块链与档案界的共同愿景 _富士期货

来源:富士期货    作者:富士国际期货    
富士期货官网: 信任构建:与档案界的共同愿景,本文将信任构建作为档案界与的共同愿景,在界定“可信数字档案”的基础上,重点探讨应用于档案可信性保障的关键问题与发展策略。

  富士国际期货APP讯 : 信任构建:与档案界的共同愿景

  中国社会科学网 • 2022-07-18

  与档案界的信任构建逻辑

  (一)的信任构建逻辑

  (Blockchain)是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、难以篡改、防止抵赖的分布式账本技术[4]。它不是一种独立的信息技术,而是数字富士期货官网、数字签名、可信时间戳、非对称加密、分布式数据库等技术的组合应用,主要通过建立在密码学基础上的技术逻辑实现信任构建,尤为适用于弱信任环境下的多主体协作。其不可篡改性、可追溯性、抗抵赖性与档案可信性之间存在天然联系,主要涉及四个方面:

  其一,的数据存储结构是按时间顺序排列的块链式数据结构,区块间通过哈希指针形成“环环相扣”“层层嵌套”的链式结构。

  其二,与传统数据库的增删改查等常规操作不同,只有新增和查询操作,没有删除和修改操作(删改均需通过新增实现),所有操作都以日志形式完整记录。

  其三,的本质是分布式数据库,依赖P2P网络,多节点通过共识机制共同维护、验证数据。

  其四,数字签名能为主体身份认证提供证据。其中,去中心化、块链式结构和数据操作限制使其具有不可篡改性;时序排列使其具有可追溯性;数字签名使其具有抗抵赖性。

  (二)档案界的信任构建逻辑

  在传统环境中,对档案的信任依赖于对档案机构及档案工富士国际期货职业道德的信任。在人类社会发展的早期阶段,存贮档案的场所通常具有神圣性,例如西方的神庙和中国西周时期的天府。在此阶段,人们借助机构的神圣性实现对档案的信任。但在数字时代,档案机构面临着严重的信任危机。一方面,数字档案具有载体和信息可分离性、易变性等特点;另一方面,随着后现代的兴起,档案概念呈现出“泛化”趋势,越来越多的非传统、非官方的档案资源进入公众视野,例如社交媒体档案、网页档案、私人档案、社群档案等,权威性不再是档案资源的固有属性。此外,随着后真相时代的到来,官方机构的公信力受到质疑,加之网络上关于档案篡改的新闻层出不穷,尤其是审计、纪检监察、司法诉讼、税务稽查等特定场景下,传统的档案信任机制无法有效运转。

  为构建适应数字环境的档案信任机制,档案界展开了三十余年的探索与实践。在真实性、可靠性和完整性保障方面,已经形成基于管理与技术双重逻辑的信任体系。其中,管理维度涉及制度规范和业务操作两个层面,在制度规范层,需要建立规范的流程和要求,包括前端控制和全程管理;在业务操作层,需要对档案形成至销毁或永久保存的全生命周期管理进行元数据著录,定期对数字档案进行检测。技术维度主要有用户身份识别、权限控制、数字富士期货官网、数字签名、可信时间戳等。其中,最具档案特色的是全程元数据著录,即基于背景关系的信任构建逻辑,尤以国际标准《信息和文献.记录管理过程.记录用元数据.第1部分:原则》(ISO 23081-1-2017)提出的文件管理元数据模型最为典型。该模型包括文件、业务、责任者、法规标准和关系五类实体[5],我国也据此制定了面向文书、照片、声像等不同门类档案的元数据方案,旨在通过呈现档案与其业务背景间的关系构建档案信任体系。在齐全性保障层面,系统研究了数字档案的构成要素,形成了三要素、四要素、五要素等不同理论流派,目前得到广泛认可的是由内容、结构、背景构成的三要素。在可用性保障层面,形成了以OAIS参考模型为框架,以保存规划与管理方案为支撑,以格式管理、更新、复制、仿真、迁移、封装等策略为核心的保障体系。

  (三)与档案学方法的相辅相成

  如果将的可信性维护能力映射到前文提出的可信数字档案基本属性中,可发现虽然能解决真实性和完整性问题,但却无法解决所有的信任问题。例如,无法确保档案的内容与客观事实相符,即无法解决数据上链前的内容真实问题(即可靠性问题)。而现有的档案学方法虽然较为全面、系统地解决了可信性问题,但在实际操作过程中,数字签名等技术通常依赖于特定的认证机构(如CA机构)。我国有40多家不同的CA,第一,不一定所有的单位都使用CA;第二,不同单位可能使用不同的CA;第三,同一单位内部也可能使用不同的CA;第四,不同CA间无法实现互信互认,从而影响真实性保障效果。而恰好可以弥补依赖特定认证机构的电子签名等方案的不足,因此,可将作为档案可信性保障的一种技术手段。

  综上,在应用场景中,档案学方法(尤其是背景关系维护)能帮助其更好地实现数据可信的目标,为其提供更完整的信任构建思路;与此同时,也可以作为一种技术要素嵌入档案信任机制,与现有的管理策略和技术方法融合,实现优势互补,构建更完善的档案信任基础设施。本文接下来将以后者为重点,对基于的档案可信性保障展开探讨。

  应用于档案可信性保障的关键问题

  与档案界在信任构建方面具有天然的契合性,档案界早在2015年就开始探索在档案管理领域的应用。美国、英国、加拿大、中国、韩国、印度、鞑靼斯坦共和国、伊朗、吉尔吉斯斯坦、博茨瓦纳、津巴布韦等国高度重视在本国档案领域的应用。在新技术持续迭代的时代,应用的首要原则是坚持业务导向,以需求引导应用,有针对性地解决业务实践中的痛点与难点问题,避免出现盲目追逐技术热点、“为用链而用链”的现象。本文将参照5W1H框架提出应用过程中需解决的关键问题,由于Why的问题前面已有所涉及,在此不再赘述。

  (一)上链范围(What)

  档案工富士国际期货首先需要思考哪些类型的档案需要上链、哪些类型的档案不能上链。就前者而言,需要考虑的适用性问题,尤其是“多主体”和“弱信任”两个因素。中国人民大学信息资源管理学院刘越男教授认为,有三类档案尤为适合应用,一是需要跨机构形成或处理的文件,例如合同、招投标文件、工程建设项目档案、供应链档案等;二是需要外部调用的文件,例如会计档案等财务类档案;三是需要跨机构共享利用的凭证文件,例如电子证照、电子学籍等业务凭证及婚姻档案等民生档案[6]。就后者而言,需系统考虑不可删改、去中心化等特点带来的风险。目前来看,出于安全考虑,涉密档案不适合上链;含有大量个人敏感信息的档案、到期需要处置的档案是否可以上链还有待考量。尤其是需要到期处置的档案,通过销毁私钥的方式实现数据销毁是否能为档案界接受仍需探讨。

  (二)应用场景(Where)

  在档案可信性保障中的核心应用场景是加强数字档案凭证能力和支持数字档案共享利用。第一种场景可从两个角度进行细分:一是从生命周期角度来看,在形成机构阶段,可维护数字档案在组织机构内部从形成到销毁或移交的真实性和完整性,为我国大力推进的电子文件单套制归档和单轨制管理提供了技术保障。企业档案馆(室)展开的实践探索多为此类,例如,中国石油化工集团有限公司(简称“中石化”)、中国电力建设集团有限公司(简称“中国电建”)、上海证券交易所等单位的档案项目。在档案馆阶段,可维护数字档案在长期保存过程中的真实性和完整性,夯实数字档案馆的信任基础,例如,英国国家档案馆的ARCHANGEL项目、InterPARES项目欧洲团队提出的TrustChain模型/项目。二是从应用深度来看,既可以将视作辅助性的可信性保障手段,将其作为叠加在现有档案管理系统上的一种技术,旨在实现真实性和完整性验证、全流程追溯,我国的项目及英国国家档案馆、InterPARES项目的案例均属此类;也可以将其作为档案管理系统的底层基础设施,以期在可信性保障的基础上发挥的更多价值(如智能合约驱动的业务流程自动化),例如美国特拉华州公共档案馆的Smart Records(智能文件)项目。第二种场景既包括档案机构内部的共享、档案部门间的共享,也包括档案部门与其他部门间的共享,沈阳市档案馆、中国科学院合肥物质科学研究所开展的项目均属此类。典型场景之一就是民生档案跨馆出证,传统环境下,不同地区的档案馆、办事机构、社区服务中心等机构之间无法建立充分的信任关系,但的技术原理可以更好地解决跨机构信任问题,实现信任驱动共享。

  (三)上链时机(When)

  的技术特性能够确保上链后的档案未经非法篡改且可追溯,但其局限性也非常明显,无法保证上链前的档案可信性,因此,上链时机就显得尤为重要。从理论上讲,上链时间越早越有利于实现档案可信,最理想的状态是从档案形成阶段开始上链。但现实情况下还要考虑实际的业务需求和场景。从发展现状来看,上链时机向前延伸可能会成为一种趋势。在档案界的早期探索中,一些档案部门从归档阶段开始实施上链,使其面临着如何解释归档前档案可信性的问题。虽然这一问题在传统环境中就已存在,但人们对给予“厚望”,希望借助新技术推动前端控制的落地,因此,越来越多的档案部门(尤其是企业档案部门)与前端业务部门展开合作,逐步推动从形成阶段开始上链,覆盖档案的形成、办理、富士国际期货、归档、著录、保管、查询、处置等关键业务环节。

  (四)参与节点(Who)

  按照系统是否具有节点准入机制,可将其分为许可链与非许可链(即为公有链),许可链可进一步分为私有链和联盟链。对档案机构来说,由于档案信息较为敏感,需在综合考虑安全保密、系统效率(如共识算法的效率)等因素的基础上,在去中心化和中心化之间寻求一种平衡,因此现阶段主要采用的是许可链。在理论层面,相关学者设计的理论模型多以联盟链为主。在实践层面,部分档案机构在起步阶段采用私有链,随着经验的积累,逐步扩展外部节点,将私有链转为联盟链。私有链的优势在于节点位于单一机构内部,较为容易部署实施,但无法实现跨机构的信任;而联盟链能较好地在安全可控和跨机构信任之间实现平衡,因而受到多数档案机构的青睐。例如,中石化在2018年的初步探索期,在公司内部选取北京、南京、东营、武汉、广州五个节点搭建私有链[7],在此基础上吸纳北京市档案局、中国人民大学电子文件管理研究中心、化工学会档案分会、中国标准化研究院标新司法鉴定所、档案系统开发厂商等外部节点加入,将其扩展为联盟链。

  (五)技术选型(How)

  技术选型涉及系统架构、区块结构、共识算法等。在系统架构方面,国内外档案机构大多基于Linux基金会的开源项目超级账本Hyperledger Fabric进行系统的开发、部署和实施。

  在区块结构方面,需要考虑档案的存储策略,即将哪些数据实际存储在中。综合加拿大不列颠哥伦比亚大学(UBC)Victoria Louise Lemieux[8]和我国国家档案局蔡盈芳[9]的观点,可将档案在中的存储模式分为四种类型:一是哈希上链,即仅有档案的哈希值上链;二是元数据上链,即档案的哈希值和部分元数据上链,至于具体选择哪些元数据则视业务需要而定;三是内容上链,即档案本身及元数据和哈希值上链;四是资产上链,除档案本身及其元数据和哈希值上链外,档案所记载的资产(如土地、珠宝等)被编码为凭据(或译为通证、代币)也上链。在应用过程中,应统筹考虑业务需求、安全保密与隐私保护要求、成本(如数据库运行压力、算力消耗、节能减排)等因素,合理选择相应的存储模式。目前,我国档案机构主要采取链上链下混合存储的方式,哈希值和(或)部分元数据上链,档案内容链下存储;但在国际社会,四种类型均有涉及。

  在共识算法方面,常见的有PoW、PoS、DPoS、Paxos、PBFT等。比特币、以太坊等公有链项目大多采用PoW,但该算法的性能效率比较低,在私有链和联盟链项目中的适用性不高。因此,档案界的项目大多将DPoS、PBFT等作为共识机制。中国电建等单位还对共识算法作出优化,将PBFT改造为QBFT,极大地提高了共识效率[10]。

  思考与展望

  虽然档案界在应用方面已取得一定成效,但仍处于起步阶段,需在以下五个方面展开进一步的理论研究与实践探索。

  第一,强化顶层设计,优化制度供给。虽然国家档案局连续多年将列入科技项目选题指南,鼓励各地区、各单位开展实践探索,但各项目的思路和方法存在差异,至今尚未形成普遍性的行业共识,缺乏国家层面的指导意见。而国际标准化组织(ISO)的技术报告《与权威记录、记录系统和记录管理相关的和分布式账本技术》(ISO/WD TR 24332)仍处于起草研究阶段,尚未发布,无法为我国档案项目提供参考。因此,应积极推动国家层面的统筹规划和整体布局,构建与档案管理的政策制度与标准规范体系,加强制度规范供给,将现阶段形成的国内外有益经验以制度规范的形式予以固化。

  第二,构建跨行业的档案良性生态。目前,档案项目的节点数量普遍较少。从行业内部来看,需在纵横两个维度扩展,横向需要联结档案主管部门、档案馆、档案室、档案行业学会、档案服务企业、高校、科研院所等相关机构,纵向需要联结不同层级的各类档案机构。从行业外部来看,需要联结法院、公证与取证机关、税务和审计部门等相关机构,或与司法、税务和审计、数据治理等相关领域的进行跨链融合。例如,中石化已经在规划档案联盟链与法律链的跨链管理[11]。此外,档案项目仅靠档案部门是无法实现的,需在项目开展过程中强化与技术公司、高校、科研院所等单位的合作伙伴关系。

  第三,明确在档案可信性保障中的定位。目前,我国档案机构普遍将视作一种辅助手段,而国外不少档案机构将作为档案管理系统的底层基础设施。从可信性保障的角度来看,前者基本可满足需求,但如果想基于的可信性保障功能探索更多的应用场景,就需要考虑后者。基于等分布式账本技术搭建档案管理系统,必然要思考系统与档案管理系统的差异、如何基于系统实现档案的长期保存功能、如何将档案管理的理论视角与实践要求融入系统等一系列问题。

  第四,针对档案项目面临的管理与技术难题展开重点攻关。一是上链前的档案可信性保障问题。二是透明可信与隐私保护的平衡问题。三是档案的可持续问题,如果供应商放弃或多数节点离开网络,如何对系统中的档案进行迁移,如何继续维护这些档案的可信性。四是特点与档案管理要求之间的冲突。例如,除档案形成阶段的元数据,档案工富士国际期货需要在全流程管理活动中持续添加元数据,且档案保管到期需进行彻底的物理销毁,不可删改等特性使其面临法律合规方面的风险;再如,档案机构在长期保存过程中会定期对档案进行格式迁移,将导致哈希值发生变化,无法完成真实性和完整性校验。五是不同系统间的互操作性有待提高。在缺乏顶层设计的情况下,各地区、各单位建立的系统各自为政,不同系统的底层架构、区块结构等都存在差异,容易形成新的孤岛。六是密码学领域的算法存在更新换代的问题,如果算法被破解或失效,以其为基础的信任机制也将面临巨大挑战。可喜的是,国际档案界已开始探索上述问题的解决方案,例如,英国国家档案馆的ARCHANGEL项目正在研发对格式变化不敏感而对内容变化敏感的哈希算法;Hrvoje Stani等学者为解决添加元数据的需要,提出“双存储系统”的解决方案,档案管理系统将由保持数据不变的核心系统和支持部分可变的支持系统组成[12]。

  第五,客观公正地看待在档案可信性保障中的作用。不是解决档案可信性问题的“万能灵药”,无法解决所有的信任问题。甚至从现实角度来看,技术叠加的越多,其管理复杂性就越高,可能会使现有的档案可信性保障体系变得更加“臃肿”、复杂。因此,部分档案工富士国际期货认为档案信任机制不应依赖“外物”,只需通过管理性手段完成信任构建。但数字时代,管理和技术不是非此即彼的关系,而是相伴相生。对档案机构而言,应沉着冷静地识别档案可信性需求,根据实现信任需满足的条件选择合适的信任构建路径与方法,同时在应用的过程中,要重视和规避可能带来的潜在隐患或次生性问题。

  参考文献

  [1] Mcleod J, Gormly B. Using the cloud for records storage: issues of trust[J]. Archival Science, 2017(2):1-22.

  [2] Information and documentation - Records management - Part 1: Concepts and principles: ISO 15489-1:2016[S/OL].[2022-06-19].https://www.iso.org/standard/62542.html?browse=tc.

  [3] InterPARES 2 Project. Ontology C: Trustworthiness of a record[EB/OL].[2022-06-19].https://www.interpares.org/ip2/display_file.cfm?doc=ip2_ontology.pdf.

  [4] 中国信息通信研究院,可信推进计划.白皮书(2018年)[EB/OL].[2022-06-19].https://www.caict.ac.cn/kxyj/qwfb/bps/201809/P020180905517892312190.pdf.

  [5] Information and documentation - Records management processes - Metadata for records - Part 1: Principles: ISO 23081-1:2017[S/OL].[2022-06-19].https://www.iso.org/standard/73172.html?browse=tc.

  [6] 刘越男,吴云鹏.技术在档案管理中应用路径研究[J].中国档案,2020(9):28-31.

  [7] 李春艳,乔超.技术在大型企业集团电子文件管理中的应用——以中国石化为例[J].档案学通讯,2020(1):13-20.

  [8] Lemieux V L. A typology of blockchain recordkeeping solutions and some reflections on their implications for the future of archival preservation[C/OL].[2022-06-20].https://ieeexplore.ieee.org/document/8258180.

  [9] 蔡盈芳.电子档案管理应用存储方式探析[J].档案学研究,2020(4):104-109.

  [10] 王洋.基于优化共识的在电子文件全生命周期真实性保障中的应用——以中国电力建设集团有限公司电子文件单套归档和电子档案单套管理试点为例[J].档案学研究,2022(2):89-96.

  [11] 贺谭涛.中心动态|电子文件管理研究中心举办“技术变革背景下的电子文件管理实践”学术沙龙[EB/OL].[2022-06-19].https://mp.weixin.qq.com/s/JjYNKp05hj-rjfJo_Do4DQ.

  [12] Hrvoje Stani,Vladimir Brali. Digital Archives Relying on Blockchain: Overcoming the Limitations of Data Immutability[J].Computers, 2021, 10(8):1-16.

  (富士国际期货单位:中国人民大学信息资源管理学院)

更多消息,请关注下载富士国际期货APP,全球监管查询APP 。

免责声明:富士期货发布此信息目的在于传播更多信息,与本网站立场无关。富士期货不保证该信息的准确性、真实性、完整性、有效性等。相关信息并未经过本网站证实,不构成任何投资建议,据此操作,风险自担。