近年来,区块链逐渐成为研究热点。通过分布式数据存储、点对点传输、共识机制、加密算法等技术,区块链提供了一种在不可信网络中进行信息与价值传递交换的可信通道,可有效解决传统交易模式过程中的数据流造假行为。因其独特的信任建立机制,区块链技术可被应用到金融、物联网、智能制造以及司法等多个领域。
司法界对于电子数据的重视度日益凸显,有关电子数据的法律法规如雨后春笋般涌现,对电子数据运用于司法领域的存证、举证、示证做出了具体的规定,电子数据走上了法制化进程。传统的第三方取证存证平台基于云存储和密码技术,可以为当事人提供网页搜索和保全方面的服务,时间戳技术出现后,逐渐在司法实践中得到认可,大量的网页取证案件开始使用该技术。区块链技术引进和广泛应用后,许多公司开始投入建设基于区块链技术的取证存证平台,希望利用区块链的不可篡改、集体维护等特性,提供更准确和权威的司法服务。
然而,区块链技术在司法领域的应用,仍存在诸多问题需要解决。首先区块链一种新兴技术,其本身的不可篡改性及安全性已经得到学界和业界认可,然而第三方平台在对于区块链技术的应用方式上各不相同,甚至存在仅仅把区块链技术作为噱头,而实际数据仍存放在中心化节点的情况出现。其次、区块链平台的诸多特性依赖于其关键技术之一的共识算法,不同的共识算法之间对参与区块链的节点数量要求各不相同,区块链平台必须保证有足够数量独立的参与方才能体现其技术价值。
目前来看,司法机构对于区块链技术对区块链证据真实性普遍没有异议,然而,法律并未对该行业的准入设定资质要求,亟需在司法领域针对应用了区块链技术的存证平台形成统一适用的评价体系。
中国软件评测中心自2016年底对区块链技术进行跟踪,于2018年联合赛迪(青岛)区块链研究院等单位编写并发布了全国首个区块链团体标准TSIA007-2018《区块链平台基础技术要求》,并基于该标准提出了赛迪许可链测评体系,目前已经对40余款区块链产品进行了评估,积累了丰富的测评经验。其中,超过半数区块链产品的主要功能为存证溯源,可以看出目前该领域仍然为区块链技术落地的重点领域。根据测评结果,我们提炼出了司法领域区块链应用的几大特征:
1. 大多数产品采用联盟链的架构,联合公证处、法院、鉴定中心等司法机构,彼此赋能,实现线上的存取证及司法鉴定等服务,同时提高所存储和输出证据的可信度。
2. 除了区块链核心技术之外,司法领域区块链应用大多应用了其他关键技术,为证据认定提供帮助。这些关键技术包括电子数据存储、可信时间戳、智能合约与虚拟机、隐私与数据加密等技术。
3. 同时,司法领域区块链应用还融合了一些相关技术如:身份实名认证、大数据侵权检测、操作行为审计、证据固定和送达等辅助功能。
基于以上技术观察与问题分析,中国软件评测中心作为主要单位支撑北京互联网法院编写了《天平链应用接入技术规范》,建议司法领域区块链测试从以下几方面着手:
1. 共识算法测试:区块链平台应选择适用的共识算法来实现共识机制,同时参与共识的节点数必须满足共识算法声明的数量。此外,系统应具备一定的容错性,保障在网络故障或者遭受恶意节点攻击下的可用、可靠性。
2. 权限控制测试:由于在联盟链中,用户的授权和访问控制,需要由值得信任的管理员执行。系统应进行权限划分并建立完善的权限管理系统,包括链上数据访问、数据上链、节点的加入退出等权限。
3. 密码安全测试:密码学技术时区块链的关键技术之一,应检查系统是否具备证书管理和密钥管理相关服务,还可以测试被测系统是否支持国密算法等。常用手段包括查阅技术开发文档和代码审计等。
4. 数据安全测试:检查相关存证数据是否加密存储与传输。此外还需要检查数据备份功能,观察节点数据在遭到破坏或删除的情况下是否能恢复。
5. 合法合规测试:对于采用联盟链架构的司法区块链平台应进行身份认证与鉴别、成员管理以及安全审计等功能的测试。另外,应测试平台是否有信息发布审核和巡查机制,及时发现处置违法有害信息。
此外,区块链系统还应进行信息安全等级保护认证测评,确保电子数据的生成、手机、存储、传输所依赖的计算机系统等硬件、软件环境安全、可靠。区块链技术的发展为司法建设的信息化、便利化带来了新的机遇,本文阐述了区块链在司法领域应用面临的问题和技术特点,希望为相关测评技术的研究带来一定参考意义。
文字丨万晨阳
编辑 | 朵喵喵
