仲裁链出炉
从2017年10月开始布局,到2018年2月产出首张基于仲裁链“区块链+存证”载决书,广仲在互联网+司法领域走出了非常自信的一步。
先来谈谈个人对这份裁决书的看法吧。个人确实没有见过如此简单的仲裁书,通盘只对证据进行了认证,但仲裁院朋友提示我说这种针对部分请求先行作出的裁决书也是合乎规则的之后,也管不了其中呈现的“中国电子签名法”这类浅显的错误,权当信了。

裁决书中仅有一个细节值得玩味,我国关于证据采信一直秉承“真实、合法以及关联性”三性原则,而这份裁决书对相关电子证据仅认定为“合法有效”,对最为核心的“真实性”未作分析论证。略看似有瑕疵,但其实这却恰和互联网时代的电子存证,以及区块链技术相符,因为从技术实现原理上来看,所有的电子存证以及区块链技术,它的根本目的不在于证明“证据的真实性”(也无法证明),甚至也不在于避免证据的“不可篡改”,而在于“让证据的篡改无意义”,达至一致性验证。
电子存证原理
电子存证的技术原理,简而言之其实就是把源证据加密保护,以证明在一个具体的时间(需要绑定时间源),曾经有了这么一个数据出现和存在,这种数据包括网页截屏、电脑文档、视频文件这类我们可以想象的所有电子化的“源文件”。
实践中一般如何进行数据保护呢?简单来说,基本上就是两种解决方案,一是源文件本身上传到云进行加密存储,二是不上传源文件本身,而是仅把源文件通过哈希运算,生成一串字符,这串字符称为哈希值摘要,这种摘要的形式就类如”0f92501344e16851316e3cda90d053c0ad2449047ccf81ce65e89e68bbdb“这么一串”乱码“,而后仅将这个摘要上传并加密保存。而实际上,不管以何种方式“上传”源文件,我们本地电脑或终端上仍然是有源文件的备份的,因为上传本身不是“剪切”而是“复制”,本地的源文件仍然可以任意修改和篡改。
为什么准确的表达应当是电子存证“让证据的篡改无意义”?这要从哈希算法这种密码学技术的神奇之处说起。哈希算法有两个非常有趣的特性,恰可以在电子存证领域发挥强大的作用。
第一个特性在于哈希算法有100%的“洁癖”,任何一个源文件只能对应唯一一个哈希值,如果源文件任何地方进行了篡改,例如我单方想把已签署合同的日期改动一个数字,那么这个合同再计算一次时,出来的哈希值就会完全不一样。这个特性在电子存证中就可以被利用来进行存证文件的验证,在现实法庭场景中,就是当事人在电脑上把自己存储介质里的的源文件(例如固定的对方侵权网站页面,注意:当事人是不敢修改这个源文件例如自行PS的)再行计算一次哈希,这个新生成的哈希值如果和原来的哈希值相一致,就足以说明当事人当庭提交的源文件是未被篡改的。这种应用其实实践中非常之多,我在购买我第一个HTC智能手机时,就经常到各大网站上去下载刷机ROM,然后使用MD5对下载的文件进行验证,防止这个ROM是恶意的被改动过的程序。
第二个特性在于,哈希值不可逆,当一个哈希摘要生成后,人们在获得这个哈希摘要后,人们将几乎很难通过这个哈希值把源文件反推出来,或者严格地来说,理论上是可以进行反推的,不过必须使用极其强大的计算机资源,所以这种被破译的风险几乎可以忽略不计。这个特性让它成为数据加密保护的重要技术。当然,随着技术的推进,不同级别的哈希的安全性也受到了挑战,例如MD5的破解就不存在实质障碍,SHA1前段时间也被谷歌撞破,我们所知的比特币就是使用SHA256。
区块链存证原理
目前百分百的第三方电子数据存证平台都必须应用哈希这种加密技术,否则不能获得司法上的效力认可。如果说第三方电子数据存证的技术已然能基本保证证据自形成之时就不被篡改,那么区块链技术的乱入可谓是在“10块钱的门锁上”,类如又加装了一个超级保险库的安全量级。区块链存证较之于电子存证的进步在哪?
在区块链存证中,哈希加密成为只是其中一种安全保障措施而已,除此外,还有共识机制以及去中心化存储两大核心底层技术。区块链技术可以把本地生成的源文件证据哈希值摘要,写入区块链某一区块之中,之后这个源文件证据的哈希值就被永久进行保存,而后一区块在新生成时,又会将前一区块的哈希摘要值包裹进去,以此类推,因此,如果有人想要篡改数据,他必将这个区块的数据以及其后所有区块的数据都进行改变,否则哈希值将无法验证,成为非法区块。但怕就怕流氓有文化,单单使用哈希加密的方式,即使现在不能,但以后技术一定可以进行层层攻破。

此时,共识机制以及去中心化存储就派上用场了,共识机制的产生发源于拜占庭将军问题(自行度娘即可),用白话讲就是所有的链上区块以什么的共同价值观来维系区块链的组成和生成,所以共识机制有非常多,包括工作量证明PoW(Proof of Work)、权益证明PoS(Proof of Stake)、PBFT(央行数字货币的共识机制)。
共识机制理解起来并不十分困难,在一个中心化的系统里,比如说一个公司吧,老板说什么就是什么,说往东大家就都往东。但在一个去中心化的系统里,没有或弱化了老板这样的角色,现在很多互联网公司为啥一定要讲求公司价值观或者扁平化工作机制,其实也在是树立一种共识机制,能够让大家在遇到一个例如棘手的伦理问题时,大家会不约而同形成一个同一意见。
以比特币为例,当某人收到一个比特币时,他就需要把这个信息在新区块中广播给所有人,所有人都会保存一份全链哈希摘要信息(去中心化存储),在比特币的工作量证明共识机制中,只要全链中50%以上的人都承认这个区块的合法性,那这个区块就可以被纳入链中。所以如果想在区块链中造假,就必须把50%以上的区块都进行重新计算和篡改,这个时候就需要计算机算力的支持(算力其实就是“挖矿”),而实际上当你有能力提供这种超级算力的时候,你一定能赚到更多钱,而不会傻到去破坏这个链。
所以,目前来看,共识机制以及去中心化存储技术是电子数据存证和区块链存证最大也是最本质的差别,区块链存证去除了电子存证机构这个中心服务商,通过特定的共识机制广播存证于全链,也避免了当未来某一哈希算法被新的算力撞破时,证据的被篡改,去中心化分布式存储也是区块链的核心优势。

(区块链版权登记的试验 / 2018.02.27)
存证到底有没有司法效力?
我国的司法体系显然没有完全跟上互联网技术发展的节奏,我们也会发现一个很有意思且尴尬的现象,当大部分第三方电子数据存证平台还在伊呀呀试图向裁判水平参差不齐的法院解释存证背后复杂的密码哈希原理时,很多以区块链为底层技术的智能合约平台就已经敢大声说出“区块链智能合约已获法院认可”的误导之言了,而实际上在裁判文书中我是真没见过,这种牛皮吹了反正不上税。越来越多的互联网公司正逐步抛弃对传统公证的取证依赖,且随着近些年涉网诉讼或合规需求的井喷之状,第三方电子数据存证平台如雨后春笋般获得了前所未有的发展。
市场对电子存证其实是存在超级巨大的困惑的,这种困惑来自三个方面。一是电子存证没有形成统一司法认可标准,或者说仅仅只是形成了原则性标准而不具有操作性,不同的法院不同的法官不同的业务场景以及不同的技术实现方式(技术存证、公证出证、鉴定出证等),法院的司法判决都出现了偏差。所以大家遇到问题时又普遍不知如何下手,例如公司的文学内容被第三方网站盗发了,大家就会开始纠结,找公证还是用第三方存证,甚至是区块链存证。然后一通追问:“第三方存证有法律效力么?”这种困惑是十分普遍的。
所以,哪怕是一个法院有超级思维,敢在直面结案率压力时,抽出时间研究发布个统一存证标准或敢在司法判决中详细阐明,甚至能寻求互联网时代的新当事人民事诉讼举证规则(无需主动举证),都是创世之功,可惜很多法院都只希望案结事了,即使有这类案件送到手中也感知不到案件的意义。
其二,电子存证市场本身的商业误导,很多电子存证服务商会单以某法院、行政机关等使用了它的存证技术就敢鼓吹自己的存证“法院是认可的”,而其实风马牛不相及。有些服务商会说自己已经获得了司法判决的认可,但其实是因为被告根本没来开庭或者对方一上庭就直接承认事实了,存证工具或许有对其心理上的震慑,但其实和他的存证是不是有法律效力完全是两码事,没有实质性对抗而可能经不起推敲。

最后,电子存证行业模式复杂。业务场景太多:虽然简单来讲无非就是权利固证和侵权固证两类,不过还有其它非常多的场景分类维度,例如移动终端和网站端的固证操作就完全不同,文学静态类和音视频类作品的固证操作也存在天壤之别;技术实现方式太多:例如纯以技术方式实现的可信时间戳,前端固证后端对接公证出证的方式也有不同的模式,前端固证后端鉴定出证也是一种模式,不同的技术实现方式,法院考量点就不一样;概念混淆太多:时间戳、电子签名、密码学、哈希等等,都已经被混乱使用而不是技术本源,例如时间戳应当侧重于时间源的绑定,而很多时间这个概念被认知为偏重于有加密的技术方式,电子签名应当是一种实名认证技术,但很多人也在其中宣传加密技术等等。如果来到区块链这种技术的集合体,相信真会一团浆糊了。
从电子存证时代到区块链存证时代,司法并没有完全跟上节奏,但越来越多的人,像广仲这样,敢小步快跑了,大幸也!相信,会有越来越多的法院、法官、律师、技术,会加入这个全新的存证规则洪流之中,咱拭目以待吧。
从2017年10月开始布局,到2018年2月产出首张基于仲裁链“区块链+存证”载决书,广仲在互联网+司法领域走出了非常自信的一步。
先来谈谈个人对这份裁决书的看法吧。个人确实没有见过如此简单的仲裁书,通盘只对证据进行了认证,但仲裁院朋友提示我说这种针对部分请求先行作出的裁决书也是合乎规则的之后,也管不了其中呈现的“中国电子签名法”这类浅显的错误,权当信了。

裁决书中仅有一个细节值得玩味,我国关于证据采信一直秉承“真实、合法以及关联性”三性原则,而这份裁决书对相关电子证据仅认定为“合法有效”,对最为核心的“真实性”未作分析论证。略看似有瑕疵,但其实这却恰和互联网时代的电子存证,以及区块链技术相符,因为从技术实现原理上来看,所有的电子存证以及区块链技术,它的根本目的不在于证明“证据的真实性”(也无法证明),甚至也不在于避免证据的“不可篡改”,而在于“让证据的篡改无意义”,达至一致性验证。
电子存证原理
电子存证的技术原理,简而言之其实就是把源证据加密保护,以证明在一个具体的时间(需要绑定时间源),曾经有了这么一个数据出现和存在,这种数据包括网页截屏、电脑文档、视频文件这类我们可以想象的所有电子化的“源文件”。
实践中一般如何进行数据保护呢?简单来说,基本上就是两种解决方案,一是源文件本身上传到云进行加密存储,二是不上传源文件本身,而是仅把源文件通过哈希运算,生成一串字符,这串字符称为哈希值摘要,这种摘要的形式就类如”0f92501344e16851316e3cda90d053c0ad2449047ccf81ce65e89e68bbdb“这么一串”乱码“,而后仅将这个摘要上传并加密保存。而实际上,不管以何种方式“上传”源文件,我们本地电脑或终端上仍然是有源文件的备份的,因为上传本身不是“剪切”而是“复制”,本地的源文件仍然可以任意修改和篡改。
为什么准确的表达应当是电子存证“让证据的篡改无意义”?这要从哈希算法这种密码学技术的神奇之处说起。哈希算法有两个非常有趣的特性,恰可以在电子存证领域发挥强大的作用。
第一个特性在于哈希算法有100%的“洁癖”,任何一个源文件只能对应唯一一个哈希值,如果源文件任何地方进行了篡改,例如我单方想把已签署合同的日期改动一个数字,那么这个合同再计算一次时,出来的哈希值就会完全不一样。这个特性在电子存证中就可以被利用来进行存证文件的验证,在现实法庭场景中,就是当事人在电脑上把自己存储介质里的的源文件(例如固定的对方侵权网站页面,注意:当事人是不敢修改这个源文件例如自行PS的)再行计算一次哈希,这个新生成的哈希值如果和原来的哈希值相一致,就足以说明当事人当庭提交的源文件是未被篡改的。这种应用其实实践中非常之多,我在购买我第一个HTC智能手机时,就经常到各大网站上去下载刷机ROM,然后使用MD5对下载的文件进行验证,防止这个ROM是恶意的被改动过的程序。
第二个特性在于,哈希值不可逆,当一个哈希摘要生成后,人们在获得这个哈希摘要后,人们将几乎很难通过这个哈希值把源文件反推出来,或者严格地来说,理论上是可以进行反推的,不过必须使用极其强大的计算机资源,所以这种被破译的风险几乎可以忽略不计。这个特性让它成为数据加密保护的重要技术。当然,随着技术的推进,不同级别的哈希的安全性也受到了挑战,例如MD5的破解就不存在实质障碍,SHA1前段时间也被谷歌撞破,我们所知的比特币就是使用SHA256。
区块链存证原理
目前百分百的第三方电子数据存证平台都必须应用哈希这种加密技术,否则不能获得司法上的效力认可。如果说第三方电子数据存证的技术已然能基本保证证据自形成之时就不被篡改,那么区块链技术的乱入可谓是在“10块钱的门锁上”,类如又加装了一个超级保险库的安全量级。区块链存证较之于电子存证的进步在哪?
在区块链存证中,哈希加密成为只是其中一种安全保障措施而已,除此外,还有共识机制以及去中心化存储两大核心底层技术。区块链技术可以把本地生成的源文件证据哈希值摘要,写入区块链某一区块之中,之后这个源文件证据的哈希值就被永久进行保存,而后一区块在新生成时,又会将前一区块的哈希摘要值包裹进去,以此类推,因此,如果有人想要篡改数据,他必将这个区块的数据以及其后所有区块的数据都进行改变,否则哈希值将无法验证,成为非法区块。但怕就怕流氓有文化,单单使用哈希加密的方式,即使现在不能,但以后技术一定可以进行层层攻破。

此时,共识机制以及去中心化存储就派上用场了,共识机制的产生发源于拜占庭将军问题(自行度娘即可),用白话讲就是所有的链上区块以什么的共同价值观来维系区块链的组成和生成,所以共识机制有非常多,包括工作量证明PoW(Proof of Work)、权益证明PoS(Proof of Stake)、PBFT(央行数字货币的共识机制)。
共识机制理解起来并不十分困难,在一个中心化的系统里,比如说一个公司吧,老板说什么就是什么,说往东大家就都往东。但在一个去中心化的系统里,没有或弱化了老板这样的角色,现在很多互联网公司为啥一定要讲求公司价值观或者扁平化工作机制,其实也在是树立一种共识机制,能够让大家在遇到一个例如棘手的伦理问题时,大家会不约而同形成一个同一意见。
以比特币为例,当某人收到一个比特币时,他就需要把这个信息在新区块中广播给所有人,所有人都会保存一份全链哈希摘要信息(去中心化存储),在比特币的工作量证明共识机制中,只要全链中50%以上的人都承认这个区块的合法性,那这个区块就可以被纳入链中。所以如果想在区块链中造假,就必须把50%以上的区块都进行重新计算和篡改,这个时候就需要计算机算力的支持(算力其实就是“挖矿”),而实际上当你有能力提供这种超级算力的时候,你一定能赚到更多钱,而不会傻到去破坏这个链。
所以,目前来看,共识机制以及去中心化存储技术是电子数据存证和区块链存证最大也是最本质的差别,区块链存证去除了电子存证机构这个中心服务商,通过特定的共识机制广播存证于全链,也避免了当未来某一哈希算法被新的算力撞破时,证据的被篡改,去中心化分布式存储也是区块链的核心优势。

(区块链版权登记的试验 / 2018.02.27)
存证到底有没有司法效力?
我国的司法体系显然没有完全跟上互联网技术发展的节奏,我们也会发现一个很有意思且尴尬的现象,当大部分第三方电子数据存证平台还在伊呀呀试图向裁判水平参差不齐的法院解释存证背后复杂的密码哈希原理时,很多以区块链为底层技术的智能合约平台就已经敢大声说出“区块链智能合约已获法院认可”的误导之言了,而实际上在裁判文书中我是真没见过,这种牛皮吹了反正不上税。越来越多的互联网公司正逐步抛弃对传统公证的取证依赖,且随着近些年涉网诉讼或合规需求的井喷之状,第三方电子数据存证平台如雨后春笋般获得了前所未有的发展。
市场对电子存证其实是存在超级巨大的困惑的,这种困惑来自三个方面。一是电子存证没有形成统一司法认可标准,或者说仅仅只是形成了原则性标准而不具有操作性,不同的法院不同的法官不同的业务场景以及不同的技术实现方式(技术存证、公证出证、鉴定出证等),法院的司法判决都出现了偏差。所以大家遇到问题时又普遍不知如何下手,例如公司的文学内容被第三方网站盗发了,大家就会开始纠结,找公证还是用第三方存证,甚至是区块链存证。然后一通追问:“第三方存证有法律效力么?”这种困惑是十分普遍的。
所以,哪怕是一个法院有超级思维,敢在直面结案率压力时,抽出时间研究发布个统一存证标准或敢在司法判决中详细阐明,甚至能寻求互联网时代的新当事人民事诉讼举证规则(无需主动举证),都是创世之功,可惜很多法院都只希望案结事了,即使有这类案件送到手中也感知不到案件的意义。
其二,电子存证市场本身的商业误导,很多电子存证服务商会单以某法院、行政机关等使用了它的存证技术就敢鼓吹自己的存证“法院是认可的”,而其实风马牛不相及。有些服务商会说自己已经获得了司法判决的认可,但其实是因为被告根本没来开庭或者对方一上庭就直接承认事实了,存证工具或许有对其心理上的震慑,但其实和他的存证是不是有法律效力完全是两码事,没有实质性对抗而可能经不起推敲。

最后,电子存证行业模式复杂。业务场景太多:虽然简单来讲无非就是权利固证和侵权固证两类,不过还有其它非常多的场景分类维度,例如移动终端和网站端的固证操作就完全不同,文学静态类和音视频类作品的固证操作也存在天壤之别;技术实现方式太多:例如纯以技术方式实现的可信时间戳,前端固证后端对接公证出证的方式也有不同的模式,前端固证后端鉴定出证也是一种模式,不同的技术实现方式,法院考量点就不一样;概念混淆太多:时间戳、电子签名、密码学、哈希等等,都已经被混乱使用而不是技术本源,例如时间戳应当侧重于时间源的绑定,而很多时间这个概念被认知为偏重于有加密的技术方式,电子签名应当是一种实名认证技术,但很多人也在其中宣传加密技术等等。如果来到区块链这种技术的集合体,相信真会一团浆糊了。
从电子存证时代到区块链存证时代,司法并没有完全跟上节奏,但越来越多的人,像广仲这样,敢小步快跑了,大幸也!相信,会有越来越多的法院、法官、律师、技术,会加入这个全新的存证规则洪流之中,咱拭目以待吧。
