自古以来,档案在人类社会中作为一种记录信息,提供各种凭证的工具,起着十分重要的作用。而随着互联网的崛起,档案记录在获得便捷性、高效性的同时,它的信任体系也面临着巨大的冲击。
尽管古老的档案记录中也可能会面临被篡改或造假的情况,但在互联网时代,这一问题也被进一步放大了。互联网连接全世界的特性,也让很多攻击者可以远隔千里对档案进行篡改。
区块链技术的成熟,为构建可信数字档案系统提供了一个良好的解决方案。从根本上来说,一个可信数字档案系统需要保障档案本身的可信性,还要能够保护档案的安全性,使它不被黑客攻破。在我国的《电子文件管理办法》中,将其需要满足的条件总结为:真实性、完整性、可用性、安全性。而区块链也正是充分满足了数字档案的这四个要求,打造出一个可信的环境。
区块链能够构建出信任的逻辑在于它的分布式节点构成的多方维护和运营,以及依靠密码学确保传输和访问的安全,从而让数据不能被篡改,也难以抵赖。区块链融合了大量信息安全方面的技术,包括数字签名、可信时间戳、分布式数据库、哈希加密等使数据保持高度安全性以及可验证性。
另一方面,区块链和传统的数据库可以随意进行增删,不同的是,区块链中记录数据的区块是一个单向的进程,也就是说,它只有新增和查询历史记录,而没有删除和修改操作。即使操作者不小心将数据记录错误,也只能在新的区块上进行覆盖式操作,但原有的内容依然是能够被查询到的。这就使档案数据能够以日志的形式完整记录,确保了数据的完整性。
值得一提的是,区块链和档案可信系统其实是一个相辅相成的关系。我们从区块链的特性中可以看到,它在解决档案数据的真实性、完整性、可用性、安全性等方面都有所建树。但有一个问题在于,它其实不能完全保证上链的数据和事实相符,也就是真实性方面有一定欠缺。
在这里,就需要传统的档案管理系统中如 CA 认证机构的支持,使数据上链前就具备真实性。而同时,区块链的作用范围也能扩展到这些认证机构中,形成一个相互监督、协作的去中心化网络,从而弥补一些认证机构采用的认证方案的不足。