区块链技术降低司法成本同时,也面临困境
作为继云计算、大数据、移动互联网等信息技术后的又一技术创新,区块链技术是一种利用分布式节点共识算法来验证、存储、更新数据的去中心化计算范式,具有去中心化、去信任化、匿名化、难以篡改等特性。区块链技术在司法领域内的运用,是现代科技发展与智慧法院建设需要的必然产物。
区块链技术作为一种颠覆性的高新科技,在为人民法院带来便捷高效、保密性强、去中心化、降低司法成本等优势的同时,在现实应用中也面临其技术本身缺陷和法律合规陷阱。从鼓励技术创新视角出发,应当借鉴国内外最新发展实践成果,多管齐下,力求适应区块链技术发展的需要,从而合理规范区块链技术的健康发展,促进智慧法院建设。
区块链作为一项能创建分布式、去中心化的加密账簿新技术,具有去信任化、匿名化、难以篡改、可追溯等特性。区块链技术在司法领域内的运用,是现代科技发展与智慧法院建设需要的必然产物。
区块链技术作为一种颠覆性的高新科技,已经在金融监管等诸多领域进行运用,其高科技在为人民法院带来便捷高效、保密性强、去中心化、降低司法成本等优势的同时,也面临一些困境,本文在借鉴国内外最新发展实践成果的基础上,提出了区块链在智慧法院建设运用的前景,研究课题上具有一定的前瞻性。
区块链是比特币的一种底层技术,作为一项能创建分布式、去中心化的加密链式账簿新技术, 被认为是继大型机、个人电脑、互联网、移动/社交网络之后计算范式的第 5 次颠覆式创新, 是人类信用进化史上继血亲信用、贵金属信用、央行纸币信用之后的第 4 座里程碑,可彻底重塑社会活动的各种场景,实现从信息互联网到价值互联网的重大转变。2017 年被称为区块链技术的运用元年,但实际上该技术早已广泛运用。
现状考察
区块链技术特点及司法运用场景概述
区块链(Blockchain),是利用已加密保护的链条式区块结构和分布式节点共识算法,来执行数据验证、存储、更新的一种分布式去中心化的计算范式 。
源于比特币社区的区块链技术,作为继云计算、大数据、移动互联网等信息技术后的又一技术创新,是一种利用分布式节点共识算法来验证、存储、更新数据的去中心化计算范式,具有去信任化、匿名化、难以篡改等特性。
随着技术的不断成熟,区块链已可以广泛应用于电子证据、知识产权、身份验证、食品溯源等各个领域。也逐渐为世界所关注。在国际法律技术协会年会上, 区块链就取代了人工智能成为法律行业热烈讨论的议题, 知名的大型法律事务所 Baker Hostetler CIO Bob Craig 就断言:“ 区块链将比其他技术更加推动法律创新的下一波浪潮,并改变法律业务……我们只是在区块链时代的黎明。”
区块链之所以受到追捧,与其特点和优势是分不开的。简单来说,区块(交易活动)+ 链(账本)= 区块链。根据英国科学办公室的定义,区块链是一种数据库,它将一些记录存放到一个区块里,每一个区块使用密码学签名与下一个区块“链接”起来,可在任何有足够权限的人之间共享和协作,采用“共识算法”来共同协作维护账本的真实性。
1.1区块链的技术特征
1.1.1去中心化
区块链数据中所有节点共同提供服务,其存储、传输、验证等过程均基于分布式的系统结构,整个网络中不依赖一个拥有特殊权利的中心化硬件或中心机构。作为一种部署模式,区块链网络中所有节点都具有同等的权利义务,无需一个可信的第三方。
1.1.2数据难篡改
区块链系统的数据库采用分布式存储,通过数字签名技术及时间戳功能,自动生成一定时间段的信息区块以及区块之间的首尾相连的数据链,依靠区块头的哈希指针和块体的 Merkle树形成不可伪造的数据,具有极高的可追溯性。
如可采用哈希算法通过单向数学函数检验是否有篡改信息情形;采用工作量证明机制等方法来保证链条以最快速度超越其他竞争链条。如想对已有区块修改,则需拥有可攻击全网 51% 以上的算力,否则任何单一节点恶意篡改数据,都不会影响全网数据的准确性。
1.1.3去信任化
区块链中的每个节点之间进行数据交换无需互相信任,全网运作规则是公开透明的,由数学算法进行背书,所有数据内容公开及可追溯验证。在网络指定的规则范围和时间范围内,节点之间不需要了解对方的可信度,无法欺骗其他节点。
1.1.4兼具透明性与私密性
区块链系统采用与使用者公钥挂钩地址标识,不需要传统的基于 PKI 的第三方认证中心(CA)颁发数字证书来确认使用者身份。其通过在全网节点中运行共识算法,建立网络中诚实节点对全网状态的共识机制,间接地建立了节点间的信任。使用者只需要公开地址,不需要公开真实身份,具有交易的准匿名性。
1.1.5中立性
区块链以分布式存储、点对点传输、共识机制与加密算法等技术,屏蔽底层复杂的连接建立机制,通过对等直联、安全通信和匿名保护等方式,加快信用数据的汇聚沉积。
图 1 区块链的技术特征
1.2充满希望:区块链的司法运用场景概述
区块链技术已广泛运用于金融监管及科技领域。其同样可以广泛运用在司法场景中。在国外, 英国司法部数位部门技术架构主管 Al Davidson 在 MOJ 的博客上指出,当生活变成以数字化为优先后,犯罪也不例外,特别是现在有许多资料是数字化的视频、照片、录音档,不像过去 VHS 录像带或是 35 毫米底片是实体的,一经篡改就会留下可辨别的痕迹 。
Factom 早在 2014 年就推出了区块链存证应用产品,用于真实记录各类数据。荷兰司法部则将区块链用于数字化法律体系构建。
迪拜国际金融中心法院在《未来法院章程》提出在区块链中编纂法律、规章、合同。2018 年 8 月 7 日,美国俄亥俄州签发了一个《区块链法案》(blockchain bill SB220),使该州成为美国首个正式承认在多个领域使用分布式分类账簿技术的州,为区块链技术的使用设立了法律框架,其内容包括“通过区块链技术形成的记录或合同, 视为电子形式,属于电子记录”和“通过区块链技术形成的数字签名,视为电子形式,属于电子签名”。
在国内,区块链已经开始在司法领域进行运用,深圳首度提出了区块链 + 司法应用的仲裁链,这是全球第一个区块链在司法领域的真实应用。2018 年 2 月,广州仲裁委基于“仲裁链”出具了业内首个基于仲裁链“区块链 + 存证” 载决书 。
众签联合司法鉴定、公证、仲裁、审计等权威机构发起成立了中国区块链基础服务保障联盟,打造了面向电子数据存证的联盟区块链——“众链”,加强了电子数据的安全和法律效力,致力于解决国内电子数据存证的司法落地问题,构建电子数据存证生态,引领第三方区块链存证的进阶发展。
法院方面,在中国裁判文书网进行检索,截至 2018 年 7 月 3 日,共有 21 个搜索结果,但大多涉及区块链活动或公司名称为区块链,并不涉及技术运用。
据媒体报道,2018 年 6 月 28 日,全国首例区块链存证判决在杭州市互联网法院宣判,法院一审支持了原告采用区块链作为存证方式,并认定被告的侵权事实。
如该判决认为“关于区块链电子证据保存完整性的审查”,保全网将网页截图、源代码和调用信息打包压缩计算出 SHA256 值后上传至 FACTOM 区块链、比特币区块链中以保证电子证据未被修改。要审查该种保持内容完整性方法的可靠性,应当首先对区块链技术予以分析判断。
图 2 区块链的生成原理图
因区块链有难以篡改、删除的特点,在确认诉争电子数据已保存至区块链后,其作为一种保持内容完整性的方法具有可靠性。从而认定证据效应 。
据介绍,杭州互联法院司法区块链采用蚂蚁区块链 BaaS 平台,TPS 性能高达20000,并首次使用了跨链技术,同时还支持大容量的视频存储,保证了电子数据的真实有效、安全合法。
应用区块链技术,可以通过 URL(统一资源定位符)等方式一键获取完全的电子数据,包括时间源、抓取日志、源文件等,当事人不用再像以前那样,进行复杂的举证,甚至可以直接通过法院的区块链节点,拉取特定时间段的电子数据,通过哈希一致性校验后,直接推送至法官庭审电脑上,减轻当事人举证压力 。
而北京互联网法院研发的“天平链” 运行已半年有余,共 17 个节点,一级节点 8 个,包含司法机构及央企电商联盟;二级节点 9 个, 包含大型行业组织及大型互联网平台。
同时, 吸引了来自技术服务、知识产权、电子合同、金融服务、第三方存证等 25 家应用单位接入。在线证据采集数据超过 340 万条,关联电子数据达千万级。
此外,最高人民法院、贵阳法院、福建法院对区块链应用法院场景给予关注。最高人民检察院已成立了智慧检务创新研究院联合实验室,而武汉作为唯一进行检察区块链专项研究的实验室,在武汉市检察院最近办理的一宗公益诉讼案件中,已率先应用区块链和卫星遥感技术,破解侵害土地案件的取证难题 。
公证方面,运用区块链技术,进行即时性公证, 使文件产生的时间、文件内容的哈希值和存储主体一一对应,保证电子数据和信息的完整、真实和安全性,解决证据固化和保存流程繁琐、花费时间长等问题,提高公证效率,通过电子签名、私钥、公钥等方式杜绝隐私等敏感信息外泄,以达到证明涉案文件存在性、完整性和所有权的目的,为法律机关提供有据可依的证件。
此外,区块链的时间戳技术早已运用在司法实践中。国内最早出现“时间戳”概念的司法裁判是在 2002 年左右。
时间戳是将文件的数字指纹(SHA-256 Hash)作为一笔比特币交易的一部分存储到区块链上,该笔交易的时间记录即成为该文件的时间戳,作为一种电子凭证, 时间戳与其认证的每份电子数据均具有唯一对应性,其中包含电子数据“指纹”、产生时间、时间戳服务中心信息等,其作用在于通过第三方机构提供的技术服务来保障和证明电子文档、录音录像、照片等电子数据内容的完整性和产生的时间点。
在知识产权侵权诉讼中,出现不少权利人使用可信时间戳固定侵权证据的案件。在中国裁判文书网进行检索,截至 2018 年 7 月3 日,共有 2470 个搜索结果,其中大部分涉及知识产权纠纷,技术运用场景已具备实践基础。
隐忧分析
区块链技术在智慧法院运用的风险难点
智慧法院的建设是以数据集聚与运用为中心导向的信息化建设。以上海法院研发的“206” 智能辅助办案系统为例,一次将法定证据标准解构为若干组节点要素,归纳 7 大环节、13 项待查事项、30 类证据材料、235 种校验标准, 汇集 1695 万条实务信息,一并嵌入公检法办案系统。
仅盗窃一罪证据,就分析参考同类案件36779 例;仅电子数据一份建模,就细分成电子文件、电子邮件、聊天记录、手机录音、IP 地址、计算机日志、第三方交易记录以及电话、网页、短信等多种形式 [11]。管中窥豹,可知数据在智慧法院建设中的核心作用。
但由于传统的网络中心式密钥服务和安全认证管理模式存在效率低下、易受 DOS 攻击和易导被数据堵塞、长链路时延、应用系统与实际业务需求的聚合力不强,应用系统界面较多、过于分散的现象,信息数据还远不能实现自动提取和智能生成,互联互通的程度较低,数据链路断链情形时有发生。
如各级法院的电子送达、材料流转、审判管理平台等系统没有实现完全的有效接入,法院间的信息壁垒普遍存在,系统开发对应用需求的收集研判不足等,导致各类系统的用户满意度不高。
科技发展日新月异。法院在区块链技术应用研发上要有战略性前瞻眼光。运用该技术, 可以整合法院现有各种信息数据和相关设备, 实现对数据的搜集、筛选、识别、定位、跟踪、监控和管理效率。
如配合物联网技术、人工智能技术,实现数据流转的智能化监管,远程实现授权、实时获知特定流转数据等功能,达到对特定数据的随时调阅、溯源、监管。
建立智能访客系统、诉讼风险智能评估系统、法律资源服务系统、电子卷宗管理系统、文书智能编写系统、审判数据巡检系统、刑事简案快审智能研判系统和远程指挥系统,实现全方位智能服务。
但不可否认的是,区块链技术在智慧法院场景运用上,还存在技术上的风险亟待识别与解决。
2.1隐忧之一:稳定性欠缺
目前区块链主要基于五层技术架构 : 数据层、网络层、共识层、智能合约层、应用层, 其中涉及默克尔树、非对称加密、P2P 组网、共识算法、哈希算法、高速数据存储等算法技术, 通过复杂精密的组合,保证网络的正常运行和产生信任。区块链复杂的架构也容易产生安全风险,其五层技术架构都有可能受到黑客攻击而瘫痪。
图3 区块链技术法院运用场景
2.2隐忧之二:技术盲点较多
如区块链的整体吞吐量和存储带宽的矛盾如何解决,P2P 的广播风暴运行机制等。区块链的结构其实有很高的硬件需求,因为海量的数据存储需要更大的空间,而数据同步需要高速的网络。
链条上各个节点的容纳能力需要达标和均衡,一旦没有产生交易链成果系统的容纳能力,那么交易就自动进入队列排队,给体验者带来不良的体验 。
交易越多,链条数据会越膨胀,以比特币为例,在公有链中,每秒 7 笔的处理能力远不能满足现实高频场景的需求。
区块链上每一笔交易均会被广播至每一个节点, 导致大量底层网络带宽被占用,甚至导致全网瘫痪。由于其不可篡改性,智能合约一旦部署,则无法修改,导致后期的代码变更和BUG 修复难题。
2.3隐忧之三:可扩展性未突破
区块链技术存在交易延迟且无法大规模交易的弊端。去中心化会导致交易延迟及交易处理能力有限,且随着链条不断延长及业务交易量逐渐加大,不利情况将更明显。区块链主要依靠拜占庭一致协议所具有的鲁棒性和抗攻击能力,实现对入侵行为的发现和保障记账单内数据的同步,但其抗攻击性并非严密无缝。
2.4隐忧之四:复合型专业人才匮乏
目前,我国的司法人员尚未对区块链科技有足够的重视程度,大多数区块链技术仍处于探索阶段,精通包括区块链在内的密码学、信息学与法学相结合的人才凤毛麟角,绝大部分基层司法人员甚至不知道区块链技术的原理与运行机制。
2.5隐忧之五:安全风险面临挑战
从安全性分析的角度,区块链面临算法安全性、协议安全性、使用安全性、实现安全性和系统安全性等一系列挑战。区块链的安全前提是用户私钥安全。而私钥是用户自行保管, 一旦丢失,便无法对原有的数字资产进行操作。
由于每笔交易都记录到链条上,只要能破解密钥,入侵者就能查看到过去所有的交易,在比特币和以太坊系统,入侵者在任何节点都能获取所有节点的所有历史交易数据和部署的智能合约源代码。
2.6隐忧之六:升级修复机制有待探索
与中心化系统的升级方式不同,大部分区块链由于节点数量多,参与者身份匿名,不可能自行升级。实践中,虽有“硬分叉”和“软分叉”等升级机制,但遗留问题不少。由于链条不能“关停”,其错误修复也难以解决,一旦出现安全漏洞将难以处置 。
此外,目前法院运用区块链技术大多是以司法联盟链形式,有观点认为,虽然区块链技术是结合“时间戳 + 加密 + 分布式存储”的技术,的确在技术上可以在一定程度上避免使用单一的取证方式可能导致的证据造假的可能,但我们也知道区块链技术体系实际上采用的都是不同的技术方案,用户在使用区块链存证的技术时,如果还需要在其本地网络中安装或者是运行相关软件的话,那可能没有办法避免在本地网络运行的操作过程中所产生的造假问题。
此外,作为司法联盟链的区块链在穿透力增强的趋势下,还需要克服取证证据分散、存储空间有限,电子证据取证、上链和判决等流程依然存在透明度不够、电子存证、取证、认定效率不高等问题 。
区块链技术并不能完全解决电子证据是否存在造假的嫌疑。目前司法联盟区块链只实现了电子数据存证,而未能完全解决电子数据取证的疑问,或者区块链取证技术与传统电子取证相冲突问题,导致大部分电子数据因为取证技术及取证环境不可靠而导致证据效力存疑。
改进路径
区块链技术在智慧法院运用的制度设计
不可否认,区块链技术可在技术层面有效保护数据隐私的基础上实现可管控的信用数据共享和验证。在区块链技术已逐步成为各大行业科技创新的潮流背景下,最大限度地发挥好这一技术作用,对于促进智慧法院建设,无疑是十分必要的。
3.1明确方向:以区块链技术引领智慧法院建设目标
未来智慧法院进行智能化应用的核心将是对司法大数据进行程序化、标准化、标签化的处理运用及模型建构,以全面提升审判工作的智能化水平。
可以预见,区块链技术运用必然对智慧法院各方面建设尤其是数据库系统的整合与提升带来革命性的变化,可以克服传统中心式信息系统数据容易泄密丢失、数据传递过程复杂、速度缓慢、错误率高等诸多弱点。
正如美国学者指出,在随着法院电子卷宗的普及, 作出裁判的法院自然而然就需要考虑如何解决这个问题:如果没有机制可以确保法院裁判的最新信息可以得到即时更新,那么如何应对裁判对第三方所造成的影响,例如,有些当事人已经成功免除了刑事指控,改为承担民事责任或者为裁判提供担保时,可能由于法院案件记录没有即时更新,在就业、住房和个人财务方面受到一定影响。
如果有了区块链,法院的所有裁判都能得到即时更新,无论涉及多少第三方,因为只要这些裁判数据运行了区块链指令, 就能自动更新为最新情况。
在刑事记录方面, 区块链可以自执法机构决定传讯或逮捕刑事被告人时开始运行。处理刑事指控的众多参与方——包括检察官、法院和犯罪记录数据库—— 都可以通过更新区块链来记录他们的执法行为。区块链记载的所有刑事指控将贯穿审判过程,包括最初的逮捕记录、指控还有最终处理结果。
那样,各个刑事司法机关无须为了更新刑事诉讼信息,大费周章进行数据录入、数据转化、持续审计和案件质量监控。最重要的是,以区块链形式记录的档案可以进行完整的验证。
如在办理与行政执法机关衔接的刑事案件流程管理中,借助区块链和卫星遥感技术,可以由机器自动发现线索,一旦监测到行政违法情况发生,线索信息将直接发送至行政执法及公检法机关,并在系统中同步存证,生成举证材料,既提升了工作效率,也避免了证据被篡改的风险。
3.2多重支撑:引入监管沙箱、试点探索及人才培养
区块链是一种全新技术,不可避免带有一定的风险性。可以借鉴域外金融监管沙箱理论。沙箱系计算机用语,指用于计算机安全领域的一种虚拟技术,是在受限的安全环境中运行应用程序,并通过限制授予应用程序的代码访问权限,为一些来源不可信、具备破坏力或无法判定程序意图的程序提供试验环境,因为有预设的安全隔离措施,一般不会构成对受保护的真实系统和数据的修改或安全影响。
英国将沙箱理念引入金融监管领域,创制了“监管沙箱” 概念,为可能具有破坏性和众多风险的金融创新提供一个安全的测试环境和监管试验区 。
因此,可以在自贸区法院或互联网法院、知识产权法院进行试验性的探索。目前,我国虽然已经出台了《网络安全法》《刑法修正案(九)》等一批法律法规,但在区块链技术运用方面的技术性指导文件及审理区块链案件的司法解释方面仍然属于缺乏甚至空白状态。
《民法总则》第 127 条虽然规定“法律对数据、网络虚拟财产保护有规定的,依照其规定”,但这一规定只是原则性规定,仍须专门配套立法进行细化。建议在技术框架方面,以司法联盟链为发展重点,结合智慧法院建设进程,将其纳入法院信息化建设五年规划范围,并在互联网法院等试点法院审理区块链案件的基础上,及时出台该类案件的指导意见。增加应用场景和多维度技术结合,尤其是与 5G、人工智能、云计算等最新技术的结合运用,弥补自身技术缺陷,打通涉网审判的最后一公里。
2018 年 9 月,最高院出台《最高人民法院关于互联网法院审理案件若干问题的规定》并正式实施,其中在十一条中明确指出:当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。
在此基础上,在技术框架建设方面,及时出台技术标准、测评标准、管理指南、安全使用服务和安全防护指南、数据共享、流转指南,重点放在网络层、共识层、数据层的构建上,注重打造区块链上层业务和区块链本身技术的基础设施建设问题,尤其是研究如何实现自动校验,一次性审查,无需每次重复提供技术说明文档来论证电子取证整个过程以及智能合约层在立案流程、智慧辅助办案系统、统一裁判标准、类案推送的合约模块打造上,实现数据可视化功能与 SDK 和 BAAS 服务。
在应用层方面,重点研究流程管理、密钥管理、安全认证、证据流转等模块构建上。探索通过私链锚定公链等方式以提升区块链存证的可信度和权威性,实现链内数据可追溯、可追踪,确保数据的原始性和完整性,提升司法协同效率。
在人才规划培养上,应注重复合型人才培养的全局性,不仅要重视招录后的人才培养,还要超前谋划,在高校开设与区块链技术相关专业课程,培养司法与科技复合型人才;注重人才培养的专业性,既要加强复合跨界的审判专业性人才的培养,又要加强高素质、专业化、成体系的专职信息化人才的培养 。
3.3优化升级:实现智慧法院 3.0 版本续造
以数据和技术为核心驱动力是智慧法院未来的发展方向。区块链技术在司法领域的有效运用,将有助于打破传统司法工作的信用和安全限制,进一步实现互联网与审判执行工作的深度融合,优化流程,打造智慧法院。
基于区块链的不可篡改、非对称加密、可追溯等特性, 使得通过区块链传输的审判执行工作需求的数据信息具有高度的安全性和可靠性,并且能够基于网络共识构建一个纯粹的、跨界的“利益无关”信任网络的验证机制,打造一个高度安全、深度信任的内外数据流通环境,实现司法政务服务能力指数级的变化。
一是积极探索区块链技术适用电子证据搜集机制。
区块链技术重构电子证据收集体系, 使法院网络中各节点单位按一致算法对介质层、网络层所感知收集的网络数据进行分析评估, 并分散保存在网络中,通过广播运用将显著降低电子数据存证的成本,提升证据保存的效率, 从技术上杜绝利益方对数据的篡改和删除,使数据永久保存。
如在案件管理方面,法院可为当事人提供从一个案件全流程的一站式服务。申请人直接通过系统可视化案件的每一流程进度,对案件进行提交、修改、撤回、转执行操作, 方便对案件进行自主管理,带来物力资源的节省,使诉讼像网购一样方便。
二是提升智慧法院工作效率并降低运营成本。
大数据时代,由于海量数据的存在与增长,信息不对称的问题愈发突出,这种不对称,不再表现为信息匮乏性与可获得性而造成的不对称,而是信息关联方对信息数据的获取、传递、过滤、脱敏、处置上的不对称。
这种不确定性理论存在于交易双方对数据效用上的差异,导致符合科斯定律下的合理交易谈判很难发生, 无法形成符合公平与效率的权利配置。区块链作为可信的身份验证工具,在网络数据交互中有利于提供费用更低、效率更高、更安全的方式处理各类数据。
各地法院通过部署本地化的区块链节点,数据上链,搭建数字票据、共享账册、证据审查等应用场景,能够快速实现区块链分布式账本与审判执行工作业务系统数据的同步。
同时,上链同步的数据仅为数据哈希,并不涉及完整原始数据的全区块链同步。每条数据哈希容量仅几十字节,能够在极小占用数据带宽的前提下实现安全的数据记录同步。
各法院的工作数据不需要再全量向中心化数据交换系统进行冗余复制,既减少了各地法院的工作量,又在跨单位业务发生之前保护了数据隐私,减少对中心系统的维护负担及对于数据人工核对步骤。
分布式的区块链节点能够帮助法院在不依赖第三方的情况下在数据传输过程中对数据真实性、原始性进行验证,从而确保数据传输的可信关系。
如打造区块链平台,实现办案数据关联检索、智能类案匹配推送等,实现区块链送达、区块链调解、区块链智能导诉、数据自动共享回填等司法功能。
更新法院信息集控中心,以全链条为依托,确保数字审委会、数字合议实现无纸化流转和全程留痕,全程防篡改,指令真实,杜绝数据错误发生,在审判和行政事务中通过多种权限,允许利益方记录与共享审判数据,打通内外网数据交换瓶颈。
三是提升司法公开与深度监督力度。
法院通过将审判数据与区块链网络进行实时同步,能对整个工作形成有效监督。区块链数据记录,通过多方数据哈希同步的形式和时间戳的运用,留下不可篡改且发生时间明确的数据记录。
基于此记录,结合对数字身份、可信数据、数字凭证等进行可信登记,向调用这些信息的第三方提供身份、时间戳、凭证登记等信息,实现监控数据的可验证、可审计、可追溯,方便监察人员作穿透式取证,追溯还原所有历史。
当事人可通过任何一个参与到区块链网络中的可信节点对其相关的审判执行数据记录的真实性进行验证,法院还可以实现跨单位的认证和流转,在司法鉴定、司法委托、司法协助等诸多场景中得到应用,智能及自动化执行审判指令,从而使得法院的审判流程公开、庭审笔录公开、裁判文书公开,在更高技术层面上实现了透明公开,司法公信力得到进一步提升,司法腐败的空间得以进一步压缩。
3.4安全加码:强化数据安全与隐私保护
利用区块链技术增加数据传输的加密性, 降低数据被泄露与审判机密泄露的风险。正如美国学者莱斯格所言,“互联网规制不能仅仅局限在法律中,需要法律、社会规范、市场和技术框架四种模式相互作用,技术可以在一些领域替代法律成为一种有效社会治理工具。”
一是重新设计区块链网络层中P2P 的组网方式、数据区块验证方式,运用 Merkle 树、非对称加密技术来完善区块链的共识、存储机制。
引入零知识证明、秘密共享等技术,利用单向哈希函数增强子密钥安全性、提高共享密钥的阈值、算法白盒、协同签名解密等。
二是鼓励法院在区块链的基础上,强化对其他安全手段综合运用,如完善密钥管理体系:包括密钥产生、密钥分发、密钥分散、密钥恢复、备份与随机化等;使用PIK、MAK、TMK(包括 TPK、TAK)等数据加密密钥,数据加密(DES、3DES、AES、SM1、 SM4、SSF33)、数字签名和验证(RSA 和SM2 等), 采用物理噪声源生成真随机数等技术。
三是要求法院强化司法数据内部防控措施,如实现敏感数据的源头加密和全生命周期保护,防止非授权的访问;在身份认证上除传统密码认证、指纹认证、虹膜认证技术外,通过建设数据备份系统,推进涉密系统分级保护和非涉密信息系统等级保护,强化网络边界、存储介质、关键设备及重要数据的安全防护,提高基础信息网络和重要信息系统的安保能力。
积极构建审判大数据保密规范,从数据精度处理、数据人工加扰、数据周期保护、数据脱敏处理、隐私数据特殊保护、差分隐私、数据噪声等方面维护数据隐私与安全。提高法院工作人员信息安全防护意识,倡导有节制地使用敏感数据信息, 规避技术运用带来的信息泄露风险。
社会上一些重大发现与回应,大多会经历从创新到商业性、创造性的无秩序再到规范性的发展周期 。国务院印发《“十三五”国家信息化规划》,明确提出“要加强区块链等新技术基础研发和前沿布局,构筑新赛场先发主导优势”。
区块链作为一种全新的包含信息学、密码学等交叉学科的“信任的机器”,其在未来各大领域必将大有用武之地。
未雨绸缪,下好先手棋,契合司法改革趋势,让这一高新技术真正有效服务智慧法院建设中的各种场景, 确保法院不同层级的信息数据系统的运用安全, 实现风险可控与鼓励创新之间的平衡。
李世寅,广东省中山市第二人民法院研究室主任,研究方向为民商法、知识产权法、信息网络安全。
选自《信息安全与通信保密》2019年第十期
声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。