高校档案联盟链治理模式创建研究

张 倩/南京艺术学院

当前，区块链技术的应用在我国高校档案信息化建设中尚处于初探阶段，存在着公众普及度偏低、替代传统档案基础设施建设成本较高等方面的问题，人们对其淡化监管边界等特性也存有疑虑。本文通过考察引入区块链技术建立高校档案联盟链治理模式的可行性，提出创建基于去中心化范式的高度自动化、程序化的高校档案联盟链治理模式的应对策略。

1 档案联盟链的特性优势分析

目前已知的区块链应用模式大致可分为三类：档案“公有链”模式、档案“私有链”模式、档案“联盟链”模式。其中，档案公有链特性为：对使用端的保护质量在所有档案区块链治理模式中最高，且具有访问门槛低、所有数据默认公开、完全去中心化等特性，但需有足够的成本来维持系统运行，并依赖于内建的激励机制。

档案私有链特性为：具有部分去中心化、交易速度快、隐私保护性强等特性。若高校采用档案私有链模式，可以完成内部数据库管理、统计等应用，进行完全免费或非常廉价的交易安全运算，同时还可防范来自内外部对数据的安全攻击。但是私有链是建立在档案信息资源共享与协同基础之上的，若高校之间各自为政，应用私有链将依然存在“壁垒”，信任度将会大为降低。

档案联盟链特性为：具有准入许可、多中心化节点连接、低成本运维和可扩展性强等优势，更适用于较大规模的交易活动，并接受对预先选定多个节点的权限控制。若高校采用联盟链，不仅需要由多所高校档案管理机构共同组建联盟链，而且每个机构（联盟链中的一个运行节点）需要有超过半数以上的其他机构对其进行签名同意才算达成共识（即承诺共同维护档案管理系统健康运转）。此外，由于联盟链上的数据可以是公开的，也可以是选定的参与者才能读取的，因而属于“半去中心化”的运行机制。其优势在于：参与高校档案联盟链的“节点”越多，其“算力”越强，且系统中数据安全性将越高。

笔者倾向于采用高校联盟链治理模式，构建基于“多中心”的强信任体系。理由是：在联盟链生态体系内，设置一个超级管理员负责权限控制，业务相关方作为参与节点负责“账务”记载，并由业务规则和监管法规约束参与“节点”的行为，既有利于构成一定程度上的“去中心化”的分布式区块链生态体系，又有利于系统内各高校档案管理机构共同制定区块链技术的应用标准。

2 档案联盟链技术对传统档案管理模式的挑战

2.1 网络是有结构的，其结构主要取决于“端口”的接入/连接方式，尤其是以PC连接为基础的传统互联网，其网络结构存在着很强的“中心”特性，用户只有通过登录高校档案门户网站，才可获取经过归类的数据信息。随着区块链技术的发展，档案管理模式将发生重要改变，即信息的聚合将无处不在，尤其是网络连接的端口，将由单一走向多元，用户不再需要登录特定的档案门户网站，而可以通过各类智能网络端口（如微博、微信朋友圈、微信公众号等）获取自己所需的档案信息。需要指出的是，高校档案联盟链模式虽有“去中心化”的特性，但并不意味着原有档案门户网站会彻底消亡，很多线上服务依然需要“中心节点”来解决。高校档案联盟链模式的应用价值在于：可以促进高校间达成共识，实现档案信息数据资源共享，降低运维成本，形成“多中心”协作的高校档案区块链“生态圈”。

2.2 在区块链强大的“集体维护”生态环境中，“强信任背书”不仅将把对个人或机构的信任颠覆为对“体系”的信任，而且所有的信息数据都将具有坚不可摧、毋容置疑的质量，尤其是用户对信息的获取不再依赖于“权威信任”，而将通过近乎“零成本”的区块链技术来实现。如何将传统信任机构或第三方机构背书转型为对区块链技术的应用监管，如何利用区块链技术来提高管理效率、降低管理成本？这些既是高校档案管理机构面临转型的压力，也是获取新生的机遇。笔者认为，可引入专业供应商提供的适用产品与服务，在高校档案联盟链模式建立的“生态圈”内设计并构建“监管节点”、部署定制“监管合约”（运作协议）等。此举将有针对性地解决监管方面的合规性问题。

3 档案联盟链治理模式创建需要解决的问题

3.1 通用标准制定问题

总体而言，目前我国缺乏区块链技术的基础性通用标准，区块链技术的基础架构及其应用开发、数据格式及其交互通道、信息权属及其管控模式等没有统一的、权威性的规定，这不利于高校档案部门研究和应用各类区块链治理模式。笔者认为，高校档案管理者要广泛了解国内外区块链标准化研究的新进展、新成果，如工信部电子工业标准化研究院公布的相关研发信息动态与应用性技术成果，就非常值得关注；再如可以研究《中国区块链技术与应用发展白皮书（2016）》，《白皮书》较早提出了区块链技术应用标准体系框架，并且将其分为基础标准（术语与概述、参考架构、账本编码和标识等）、业务和应用标准（应用成熟度模型、基于账本的交易规范、交易服务质量评价等）、过程和方法标准（跨链通信机制、跨链通信消息规范、账本管理规范等）、可信和互操作标准（混合消息协议、区块数据格式规范、链间互操作指南、开发平台参考架构等）、信息安全标准（信息安全指南、身份认证机制等）等五大类，亦可供实践参考。还要积极参与区块链领域国际标准化权威组织开展的各类活动，通过学习借鉴全球前沿性研究成果，争取获得更多的“话语权”和规则制订权。

3.2 “智能合约”安全性问题

智能合约是档案联盟链的核心技术，其本质是建立一种机读代码程序，而这类代码程序是由人工写入的，如果代码编程存在漏洞，易遭黑客攻击。笔者认为，高校管理机构在创建档案联盟链治理模式的过程中，不仅要坚持安全开发原则、建立健全防范措施，而且要着力化解档案信息数据被窃风险，尤其要不断优化容错机制，切实强化安全审计，并通过调整环境隔离等风险防范手段，确保智能合约的按时、按期执行。

3.3 交易速度与存储效率问题

有观点认为，中本聪以牺牲效率来保障区块链优越的透明性和安全性，如此设计使得“多快好省”的方案在实际工作中较难实现。甚至有人提出，高校档案联盟链一旦选择了代表“多”的分布式和代表“好”的高安全性，必然会牺牲代表“快”的高效率和代表“省”的低能耗。笔者认为，采用档案联盟链模式并不意味着必然导致低效率。理由是：高校档案联盟链的效率瓶颈主要在于共识算法，而共识算法取决于高校根据不同场景选择的不同实现方式。如若高校档案联盟链采用安全性强的共识算法，并优化相应的“交易”环节，完全可以实现“秒级”确认响应的目的。

3.4 “非对称加密技术”可靠性问题

量子计算机将量子力学与理论计算结合来，不仅可用于破解密码学算法，而且运算速度比今天的计算机快得多。如若量子计算机实现这样的能力，整个世界的密码基础设施将会发生颠覆性变革。但需指出的是，非对称加密技术在应用中尚有不尽如人意之处，尤其是密码学家的“千年虫”（Y2K）问题常遭质疑。笔者认为，高校档案管理者要密切关注密码学研究的新动态、新成果，精心为高校档案联盟链遴选可靠性强的抗量子计算密码（量子“密钥”），并借鉴比特币交易中对“公钥”地址的存储方法，确保“公钥”不外泄。

3.5 隐私保护问题

有观点认为，区块链技术在对隐私保护的关注和透明性之间存在永恒的冲突。有人甚至提出，高校档案联盟链治理模式无法兼顾档案信息数据操作行为的合规性和用户身份信息的隐私保护。笔者认为，任何一项安全防护技术的应用，都存在着“魔高一尺道高一丈”的挑战，在高校档案联盟链部署隐私保护的功能模块时，只要致力于研发多重隐私保护方案，就能越有效地保障用户的隐私安全。例如，底层数据（包括“密钥”）通过加密妥善存储，仅用户本人可见；上层应用设置严格的权限控制措施，将可有效地保护用户的隐私安全。

3.6 信息源数据真实性问题

存储在区块上的档案信息数据一旦“上链”将被永久记录，这就意味着区块链虽然保障的是记录真实的档案信息，但若有人成功地假冒信息并将此数据上传至区块链网络，则将对此后的用户造成永远的误导，甚至会引发一系列的“蝴蝶效应”。笔者认为，在构建高校档案联盟链模式的过程中，必须注重深度融合物联网、大数据、云计算和人工智能等相关的技术手段，不断完善高校档案联盟链模式的“全息式”生态系统，以利严守信息数据准入门槛。