从存证到信任：可信数据空间如何重塑数据存证的真实性与安全性

摘要：根据GB/T43580-2023，3.3中的定义，电子数据 digital evidence，是以电子手段生成、发送、接收或存储的信息，存证preserve evidence，一般也指电子数据存证，则是通过技术手段对电子数据进行保存和验证的行为，以保证其完整性

1.存证

1.1存证的概念

根据GB/T43580-2023，3.3中的定义，电子数据 digital evidence，是以电子手段生成、发送、接收或存储的信息，存证preserve evidence，一般也指电子数据存证，则是通过技术手段对电子数据进行保存和验证的行为，以保证其完整性和真实性并可追溯。换句话说，就是将特定数据或行为记录在某种载体上，以确保其真实性、完整性和不可篡改性，从而为后续的验证、追溯和纠纷解决提供依据。

1.2存证的必要性

1)数据真实性保障：确保数据在生成、传输和存储过程中未被篡改。

2)行为可追溯性：记录数据流通的全过程，便于追溯数据来源和流转路径。

3)法律合规性：为数据交易和共享提供法律依据，降低纠纷风险。

4)信任建立：通过可信的存证机制，增强数据流通参与方之间的信任。

1.3存证中的问题

1)单方存证：传统的存证方式有公证存证、第三方存证、本地存证等，这些方式本质上都是由一方控制存证内容，是中心化的存证方式。中心化存证下，一旦中心遭受攻击，容易造成存证数据丢失或被篡改。

2)高存储成本：电子数据依赖电子介质存储，为了存储安全，经常需要使用多备份等方式，加之电子介质有其使用寿命，因此存储成本较高。

2.区块链

2.1区块链的概念

根据GB/T43572—2023，3.6定义，区块链blockchAIn，是使用密码链接将共识确认的区块按顺序追加形成的分布式账本。区块链通过点对点的分布式记账方式、多节点共识机制、非对称加密和智能合约等多种技术手段建立强大的信任关系和价值传输网络，使其具备分布式、不可篡改、价值可传递和可编程等特性。

其中共识算法用于协调区块链全网中各节点数据的一致性。共识算法通过制定达成共识的规则，实现节点选举、数据一致性验证和数据同步控制等功能，允许区块链系统的节点自由加入组织，使其具备自治性，建立了区块链分布式特性的基础。此外，为更好适应区块链系统，大多系统采用P2P网络进行数据传播。P2P网络中的每个节点均会承担网络路由、验证区块数据、传播区块数据、发现新节点等功能。

智能合约也是区块链的一项重要功能，它标志着区块链不仅是加密货币，而且可以形成基于区块链的服务。智能合约在共识和网络的封装之上，隐藏了区块链网络中各节点的复杂行为，同时提供了区块链应用层的接口，使得区块链可以承载可编程的程序、运行去中心化的应用和构建需要信任的合作环境。

区块链之所以具备防篡改特性，得益于链状数据结构的强关联性。该结构确定了数据之间的绑定关系，当某个数据被篡改时，该关系将会遭到破坏。由于伪造这种关系的代价是极高的，相反检验该关系的工作量很小，因此篡改成功率被降至极低。链状结构的基本数据单位是“区块（block）”，基本内容如图1所示。每个分布式节点都可以通过特定的哈希算法和Merkle树数据结构，将一段时间内接收到的交易数据和代码封装到一个带有时间戳的数据区块中，并链接到当前最长的主区块链上，形成最新的区块。

2.2区块链的特性

1)可靠开放性：区块链的设计使它能够有效预防故障与攻击，51％攻击除外（如果攻击者拥有网络中51％的算力，他就可以对区块进行伪造，然后自己又最快地计算出正确的解，造成区块链分叉，达到攻击的目的）。所有参与系统的用户共享一个公共区块链，不会存在因为单点失效而导致系统故障的情况，从而保证了系统的可靠性和数据的可获得性。

2)信息透明性：网络上的任何节点都可以查看整个账本。由于记录的交易信息不包含任何隐私，因此任何记录在册的信息都可以被查看，保证了数据的透明性。

3)不可更改性：区块链系统采取的是完全冗余的策略，所有完整节点都有一份完整数据，要想更改某一区块的数据，必须保证所有完整节点数据被修改，这个情况几乎不可能发生，因此降低了欺诈的风险。

4)不可逆转性：交易不存在撤销操作，交易一旦被验证认可，就不可再逆转。

2.3区块链的技术架构

2018年，中国信通院发布的《区块链白皮书（2018）》中给出了一种通用型的区块链系统技术架构（图2），将区块链系统划分为基础设施、基础组件、账本、共识、智能合约、接口、应用、操作运维和系统管理九部分。其中：

1)基础设施层为上层提供物理资源和计算驱动，是区块链系统的基础支持；

2)基础组件层为区块链系统网络提供通信机制、数据库和密码库；

3)账本层负责交易的收集、打包成块、合法性验证以及将验证通过的区块上链；

4)共识层负责协调保证全网各节点数据记录一致性；

5)智能合约层负责将区块链系统的业务逻辑以代码的形式实现、编译并部署，完成既定规则的条件触发和自动执行；

6)接口层主要用于完成功能模块的封装，为应用层提供简洁的调用方式；

7)系统管理层负责对区块链体系结构中其他部分进行管理；

8)操作运维层负责区块链系统的日常运维工作。

3.基于区块链的电子数据存证

区块链作为一种在不可信的竞争环境中低成本建立信任的新型计算范式和协作模式，凭借其独特的信任建立机制，正在改变诸多行业的应用场景和运行规则。它是未来发展数字经济、构建新型信任体系不可或缺的技术之一。

典型的区块链采用块-链结构存储数据，利用区块链及其扩展技术，可以在电子数据的生成、收集、传输、存储的全生命周期中，对电子数据进行安全防护、防止篡改，并进行数据操作的审计留痕，从而为相关机构审查提供有效手段。因此，可以利用区块链其特殊的存储方式进行电子数据存证，以无利害关系的技术作为第三方身份（技术和算法充当虚拟第三方），将需要存证的电子数据以交易的形式记录下来，打上时间戳，并记录在区块中，从而完成存证的过程。在数据的存储过程中，多个参与方之间保持数据一致性，极大降低了数据丢失或被篡改的可能性。

3.1 基于区块链的电子数据存证特征与技术特点

1. 去中心化

去中心化是基于区块链的电子数据存证最为显著的特征，也是区块链技术的核心特点。在进行证据存证时，它使用了时间戳以及工作量的证明方法。这种方式能够让用户更加安全、高效地获取到电子数据。去中心化意味着在电子数据的写入和存储过程中并没有一个明确的中间实体或权威的管理中心，而区块链上的节点可以利用计算机的计算能力来计算满足特定条件的哈希值，并通过特定的时间序列获得记账权进行记账，然后将这些数据广播到整个网络，并在经过其他区块的验证后，确认其为有效的数据区块。

2. 不可篡改性

基于区块链的电子数据存证利用了区块链技术的不可篡改特性，使得这种存证方式区别于传统方法，并赋予电子数据存证同样的不可篡改性。传统存证方式通常仅对电子数据进行形式审查，而区块链存证则将电子数据存储在区块链上，通过分布式存储的方式，使得链上每个节点都能完整存储数据，并形成相互验证的关系。因此，不同于传统的集中式数据库在遭遇攻击时整个系统都可能会受到影响和损害，如果要改变区块链上超过半数的电子数据存证的存储节点，则需要消耗极大的时间和成本。

3．可追溯性

可追溯性指的是电子数据区块链存证在数据生成后立即介入，借助去中心化的特点，因为每个步骤在进行之前都需经过验证，所以链上存储的数据信息只能按时间顺序推移。运算验证通过计算机执行，并将电子数据信息传输到仲裁、鉴定、公证等相关机构的服务器。此后，所有存证的执行、监督和查询操作都会被记录在区块链上，确保在未来的任何时间都能够验证原始数据和处理过程的真实性。

4.如何设计基于区块链的可信存证

4.1区块链存证平台构建

图3展示了区块链存证平台由三个核心子系统组成，分别为存证业务系统、区块链存证系统和存证证明机构系统，体现了可信存证防篡改、可验证、分布信任、高效存取的特点。

存证业务系统：负责提供存证需求的业务方，例如理财商城、银行系统及其他业务系统，应具有一定开放能力，可以和区块链存证系统对接，并将数据传输到链上。存证业务系统应具备保障存证数据完整性、机密性的技术机制，可使用哈希校验、电子签名、加密等技术防止存证数据被篡改，确保存证数据在存储、传输过程中的安全性。此外，存证业务系统的密钥管理、证书管理方面的安全要求应符合GM/T0111—2021中第7.4、7.5款规定。

区块链存证系统：核心功能包括数据采集、存证数据构建、源数据存储以及对接区块链的上链网关。其中，数据采集模块负责从各存证业务系统采集需存证的业务数据；数据构建模块负责基于各业务定义的存证模型构建存证数据；数据存储模块负责存储、归档存证数据；数据通过存证系统的上链网关提交至区块链，实现数据存证。此外，区块链存证系统应保证系统安全，达到GB/T22239—2019的第三级基本要求，以及保证数据安全，在相关密码、密钥等技术的应用上应符合GM/T0111—2021相关规定。

存证证明机构系统：存证证明机构系统由中立、具有公信力的机构构建，提供存证数据的证明功能，主要用于出证业务，例如公信机构节点和金融机构节点，可用于法律仲裁、金融交易等场景。存证证明机构节点与其他节点的通信通道应做加密处理，节点对外提供的API服务应做加密处理，采用的SSL协议及加密算法应符合GM/T0024—2014SSL、GM/T0111—2021相关规定。

4.2区块链存证过程

根据GB/T43580-2023，图4展示了基于区块链存证流程，具体步骤解析如下：

1.存证应用开发

区块链存证应用开发，宜:

a)基于开源可控的底层链技术搭建区块链存证网络，并具备安全机制，包括鉴权及准入机制、节点安全加固机制、安全传输机制等；

b)采用成熟可靠的共识机制，参与共识的节点不少于4个；

c)采用成熟可靠的编程语言编写并部署存证业务相关智能合约，可支持多签和二次存证功能:d)具备跨链机制，支持不同区块链网络之间的数据交互、共享和验证，并可追湖。

2.电子数据预处理

存证前，需要对待存证的电子数据进行预处理，宜:

a)检查电子数据是否符合存证要求；

b)检查电子数据、元数据和原文(如适用)的内容是否符合法律法规要求:

c)对电子数据的内容进行隐私保护处理:

d)对电子数据相关信息进行完整性校验值计算和验证。

3.电子数据签名

对待存证的电子数据进行链下数字签名时，宜:

a)使用合法授权的数字证书；

b)使用符合安全性要求的密钥进行数字签名；

c)不再使用被确认泄漏或因其他原因失效的密钥:

d)能够在区块链网络内和区块链网络外验证数字签名信息。

4.电子数据上链

待存证的电子数据上链过程中，宜:

a)确保存证内容生成、传输、存储和介质保管所依赖的环境安全、可靠；

b)通过节点向区块链存证系统发起请求，进行电子数据存证；

c)调用存证合约的多签功能完成链上签名的过程(如适用)；

d)调用存证合约的二次存证功能完成链上存证信息补充或修正的过程(如适用)；

e)实时反馈存证结果，并具备容错处理能力。

5.链上存证数据公示和查询

链上存证的电子数据支持公示和查询。存证公示或查询时，宜:

a)采用网站或公共接口等多种方式进行存证公示；

b)提供通过关键词和时间等条件进行检索的服务；

c)提供区块链浏览器等工具，使用区块数据进行直接验证；

d)支持通过区块链网络中的任一节点进行查询验证；

e)提供多节点查询交叉验证方法；

f)同一条存证具备多重签名信息的，给出多签列表(如适用)；

g)同一个存证唯一标识码具备多条二次存证记录的，给出完整信息(如适用)。

6.链上存证数据提取

链上存证的电子数据可从区块链网络上直接提取。提取存证时，宜:

a)保证提取过程所依赖的计算机系统的硬件、软件环境安全、可靠；

b)保证提取过程可重现且记录是连续的。

7.链上存证数据验证

链上存证的电子数据在验证时，宜:

a)基于所存证的电子数据、元数据和原文(如适用)进行验证；

b)基于与存证时相同的完整性校验算法计算校验值进行验证

c)基于数字签名信息验证存证使用者身份；

d)基于智能合约验证多签列表中签名者身份(如适用)；

e)支持通过可信的数字身份认证中心进行验证；

f)支持通过授时中心的可信时间服务进行验证；

g)支持其他验证对象在其来源的官方网站进行在线验证。

5.应用

5.1在可信工业数据空间中利用存证溯源

在工业领域，工业数据正逐渐从制造过程的副产品转变为企业和供应链环节带来新价值的战略资源，成为提升制造业生产力、竞争力、创新力的关键要素，有力推动了制造业在更大范围、更深层次实现更有效率、更加精准的资源配置。然而，在极大促进了全社会要素资源的网络化共享、集约化整合、协作化开发、高效化利用的同时，工业数据也面临着流通不畅、信息泄露、过度利用等风险。

基于当前国内外相关政策、法律法规和产业需求，2022年中国信通院发布的《可信工业数据空间系统架构1.0》提出了一种面向工业数据可信、安全共享和流通的新型基础设施--可信工业数据空间。其中，为向数据处理者提供数据流通处理的日志存证，并提供内外部合规记录，可信工业数据空间使用区块链存证技术，区块链智能合约技术，加强了电子合同存证期间的不可篡改性，减少交易流程中耗费的时间成本。

根据可信工业数据空间系统架构1.0，可信工业数据空间主要通过以下七大类技术，包括安全技术、隐私计算技术、存证溯源技术、数据控制技术、管理技术、计算处理技术以及OT技术，来实现其基本功能，如图5。

其中存证溯源技术主要负责对数据全生命周期进行日志存证与溯源，主要包括日志采集技术、标识技术、区块链技术、数据流转记录技术、使用凭证技术以及数据溯源等技术，如图6。其中存证溯源技术通过区块链技术存证，依赖于区块链防篡改的特性，确保了工业数据（尤其针对电子合同）在生成、传输、存储和使用过程中的真实性、完整性和可追溯性。

5.2在司法系统中利用区块链可信存证

《中华人民共和国民事诉讼法》第63条将电子数据确认为法定证据种类之一，区块链电子证据隶属此类。2019年6月20日，由最高人民法院信息中心指导，中国信息通信研究院、上海高级人民法院等单位共同参与编写的《区块链司法存证应用白皮书》发布，白皮书认为区块链技术具有防止篡改、事中留痕、事后审计、安全防护等特点，有利于提升电子证据的可信度和真实性。区块链与电子数据存证的结合，可以降低电子数据存证成本，方便电子数据的证据认定，并提供了图区块链电子数据存证系统的参考架构（如图7）。2022 年 5 月，最高人民法院出台《关于加强区块链司法应用的意见》，亦明确建立健全区块链平台建设和司法领域应用标准体系，助力平安中国、法治中国、数字中国和诚信中国建设，形成中国特色、世界领先的区块链司法领域应用模式，为新时代我国经济社会数字化转型和高质量发展提供坚强有力的司法服务和保障。

具体而言，区块链存证系统对证据认定的辅助功能主要通过以下几个方面来实现，即安全架构确保电子数据载体真实性、可信时间戳与智能合约等关键技术提高电子数据真实性、实名身份认证等相关技术提高证据认定效率，区块链存证系统还可以与公证、司法鉴定和审计等业务相互融合，彼此赋能，进一步提高所储存和输出证据的可信度。

2018年9月9日，北京互联网法院联合北京市高院、司法鉴定中心、公证处等司法机构，以及行业组织、大型央企、大型金融机构、大型互联网平台等20家单位作为节点共同组建了“天平链”。该平台通过利用区块链本身技术特点以及制定应用接入技术及管理规范，实现了电子证据的可信存证、高效验证，降低了当事人的维权成本，提升了法官采信电子证据的效率。

除了上述提及的北京互联网法院“天平链”电子证据平台，我国法院系统还完成了若干区块链平台的开发，包括吉林省高级人民法院的电子证据平台、山东省高级人民法院电子证据平台、杭州互联网法院“司法区块链”、广州互联网法院“网通区块链”、郑州中级人民法院电子证据平台以及成都郫都区人民法院电子证据平台等，在法院行业的诉讼服务、辅助审判、公示与送达、辅助执行，以及构建法院、检察院、公安、司法局等司法协同应用平台，以及社会存证应用包括电子合同和版权管理、确权类存证等场景中发挥着重要作用。

6.总结与展望

基于区块链的电子数据存证技术借助分布式账本技术所特有的去中心化、无法篡改的技术优势，有效的保障电子数据呈现出原本的样态，并减少主观干预，保障电子数据的客观真实性。因此适用于法律文件存证、知识产权管理、供应链管理、金融服务与交易、医疗数据存证等场景下，以帮助各行各业提升数据的信任度和安全性。

尽管基于区块链的电子数据存证在未来有着广阔的发展前景，但当前仍面临一些技术挑战。其一，智能合约的编写复杂度较高，容易导致错误和漏洞，仍需提升智能合约的可靠性和准确性。同时，区块链平台应增强对复杂模式数据的支持，提供通用的数据建模和管理功能，降低应用开发的复杂度，提升平台的灵活性和扩展性。

其次，现有的区块链系统多采用PoW共识机制，虽然确保了去中心化的安全性，但在性能上存在延迟和吞吐率问题，因此区块链系统需要探索更高效的共识机制，以提升系统的可伸缩性，满足大规模、高并发应用的需求。此外，区块链在处理结构化数据方面仍有瓶颈，未来应通过改进数据索引和存储机制，实现快速查询和高效数据管理。

此外，随着不同区块链平台的出现，跨链技术和数据互操作性也是未来的关键研究方向，未来的存证系统可能需要跨链操作，实现平台间的数据交换和验证，由此引发的隐私保护问题也是一个重要课题，未来可以通过结合零知识证明等技术，确保在保证数据真实性的同时，保护用户的隐私。

最后，随着人工智能技术的进步，利用 AI为区块链的电子数据存证技术赋能，实现智能化的数据分析和自动化验证，提高系统的自适应和修复能力，也是未来研究的课题之一。

参考文献

[1] 中国信息通信研究院.《区块链白皮书(2019.10)》.

[2] 可信区块链推进计划.《区块链司法存证应用白皮书1.0》. 2019-06-20.

[3] 中国证券业协会. 证券业区块链电子数据存证应用规范: T/SAC004—2024.

[4] 中华人民共和国工业和信息化部. 区块链和分布式记账技术存证通用服务指南: GB/T43580-2023.

[5] 工业互联网产业联盟,中国信息通信研究院. 《可信工业数据空间系统架构1.0》. 2022-01-25.

[6] 何蒲，于戈，张岩峰，等.区块链技术与应用前瞻综述[J].计算机科学，2017，44(04):1-7+15.

[7] 张亮，刘百祥，张如意，等.区块链技术综述[J].计算机工程，2019，45(05):1-12.DOI:10.19678/j.issn.1000-3428.0053554.

[8] 曾诗钦，霍如，黄韬，等.区块链技术研究综述：原理、进展与应用[J].通信学报，2020，41(01):134-151.

[9] 区块链证据的技术优势与审查规则. 李锟.中国人民公安大学学报(社会科学版),2022(04).