检方认为被告人端枪正在射击的照片,是有罪的最好证明,辩方提交了同样的照片,但被告人却是端着一杯咖啡,哪个真?不幸,办案人员执法记录仪内容外泄,表明被告人端的确实是一杯咖啡。民众哗然,检方立刻辟谣称外泄视频是被后期处理过的,不可相信,哪个是真?
在区块链中,每个人都可以获得哈希值(编号),虽无法获得证据本身,却可以通过比对待鉴定文件与区块链上存证文件的哈希值是否一致,实现文件一致性及文件真伪的鉴证。A、B、C是时间先后产生的三个证据,A加密计算出编号1,1和B共同加密计算出编号2,2和C共同加密计算出编号3,这就是“链”。当证据A被篡改,加密计算也就得不出编号1,这个编号再和B共同加密计算也得不出编号2,而编号1、2是被公众周知的,从而就能判断出证据A被篡改了。
如果这名警员的执法记录仪拍摄的数据通过4G即时传输到云端(很多记录仪已经具备该功能),并自动对该数据每50kb就加密计算产生一个唯一的编号,这些编号散布在云端谁都可以获取,根据密码学原理无法从编号逆向推算出视频本身,保证了视频的机密性,当检方出示证据时,法庭再次对视频加密计算,民众只要看看得出的编号是不是和此前获取的编号一致,就可以判断出该证据是否被篡改。
证据A、B、C及编号1、2、3分散储存在甲、乙、丙三个服务器上,当黑客修改甲服务器上的数据时,系统自动向甲、乙、丙发出验证请求,结果2:1少数服从多数,该修改无效,数据从乙或丙下载到甲,从而将被篡改的数据覆盖还原,此时黑客要想达到目的,必须同时修改两台以上服务器才行。如果服务器有N台呢?黑客必须同时篡改超过二分之N台的服务器才行,难度可想而知,当服务器越多,区块链也就越稳健,数据就越安全。
但是,目前的区块链并不像许多商业宣传所声称的那样安全可靠高大上,原因有三:首先,区块链“安全性”在于三点:一、加密算法要安全可靠无法破解且只唯一的产生一个编号;二、计算出的摘要编号要能同时保存在N个服务器上,任何人都能获取,并且服务器之间对数据修改会交叉验证自我修复;三、服务器数量相当的多、非常的分散。
随着芯片计算速度的不断提升,SHA算法抗暴力破解的能力越来越脆弱,旧算法被破解只是时间的问题,当前区块链平台普遍采用SHA加密算法,这也意味着用该算法加密的数据终有一天会被泄露。目前许多区块链服务器都是“平民”,当存储内容涉及地方政府利益时,非法查封、扣押、关停大面积服务器,甚至非法吊销服务器运营商的营业执照等非法行政行为,都将严重威胁到区块链的强壮性和可靠性,虽然区块链具有“去中心化”的特点,但具体运行区块链的基础设施却需要权威机构的强制力予以保障。
其次,区块链只能保证上传后的文件无法被篡改,但无法保证所上传的文件本身就是真实证据。如果某人一拿到证据当下就篡改,之后再把改过的证据上传到区块链,这个证据其实已经虚假的了,区块链只能确保这个虚假的证据不被再修改。
再者,区块链缺乏统一的技术规范和法律监管。以北京互联网法院审理的“抖音”案为例,第三方存证机构自动化取证后将数据上传到两个区块链,虽然存证平台自身取得了公安部的相关检测,但实际存储数据的两个区块链平台有无资质却并没有提到,对两个区块链平台是否真实采用了区块链技术,也未作判断。
许多区块链平台声称和公证处、司法鉴定机构合作,实则对证据的保全依然是传统的公证保全,数据只是从平台“过了手”,而这个传递过程中,数据是否存在被篡改的风险?一些平台声称通过了公安部信息产品安全测试,一些平台声称具有工信部电子认证服务许可证,一些平台声称具有国家密码管理局商用密码使用许可证,那么对这些平台该设定何种准入门槛,必须强制通过哪些检测,取得何种等级,才可提供服务?这些都并没有更明确的法律的规定。对于平台取证过程、区块链识别和检测方法、区块链系统配置、区块链服务器等硬件设备维护、区块链间兼容互认等技术要求也缺乏统一的标准来规范。
在“抖音”案中,存证平台采用了谷歌公司两个开源代码实现对网页的截屏和源码获取,法院认为谷歌公司知名度较高,使用其代码采集证据过程中被人为干预的可能性较小,从盖然性大小角度采信了该电子证据,而该份证据如果用于刑事案件中,则必须经受住“排除一切合理性怀疑”的考验,法院必须对谷歌开源代码有无被存证平台所修改作出判断,而这涉及编程专业知识,对法院审判提出了更高要求。
因此,当前的区块链平台还尚未完全达到区块链理论所要求的条件,用户和司法人员都应该保持理性,对电子数据的保全还是要根据《电子签名法》第八条结合具体个案逐一审查,鉴于各地司法实践和法官对相关专业知识掌握程度不同,为了便于司法实践,降低具体标准认定技术难度特建议:
(1)中央将区块链作为国民基础设施来建设, 自上而下在全国推广,并通过制度设计为区块链可靠运行提供强制力保障,而非仅由一两个司法机关或民间组织联合运行,以尽可能排除地方势力的非法干预。或许,杭州互联网法院的区块链司法证据保全平台已经是全局步棋的先行试验田;
(2)为了本土数据安全,平台应该采用我国自主研发的SM系列加密算法,以保护数据主权安全;
(3)为了防止上传到区块链的就是已经被污染了的证据,区块链平台必须对用户操作过程全程自动同步记录,以确保一开始收进来的证据就是真实可靠的;
(4)对区块链制定统一的技术规范和专门的法律监管,以剔除“伪区块链”,规范竞争市场、加强不同平台间的兼容互认,设置统一的准入门槛和资质管理制度,对符合理论标准的区块链可以让民众使用更方便、司法人员判别更简单,降低司法认定技术门槛,提高司法审判的效率。
最后借用上述案例,解释区块链的几个特性。
区块链具有“去中心化”特征在于,任何一个用户只需要把外泄到网上的视频加密计算后的编号和此前获得的编号比对,一致就说明外泄视频为真的,否则就是假的,无需当局解释。
区块链“透明”特征在于,任何人都可以获取到加密计算后的编号(哈希值)
区块链“隐私保护”特征在于,用户获得的只是加密计算后的编号,而不是视频或证据本身,并且由于密码学原理,无法从编号本身逆向破解还原出视频,保证了隐私性和机密性。
技术是把双刃剑,希望技术在法律制度的保障下,充分发挥出其利国利民的优势。