区块链技术在电子取证工作中的应用研究

兰志伟 张艳雪（通讯作者） 李 东 朱晓静 赵志勇

（石家庄市人民检察院，河北 石家庄 050000）

电子证据具有无形性、脆弱性等特征[1]，在电子证据的形成、动态传输、存储等过程中易遭到截取和破坏，易被伪造、篡改，从而影响了真实性判定。电子证据在司法实践中存在采信率低、证据完整性和原始性的认定难度大、取证效率低、效果不明显[2]等问题。

面对电子证据在司法认定中的困境，区块链特有的分布式存储、时间戳、非对称加密、共识机制和智能合约等技术，能够有效弥补电子证据被篡改问题；确保了电子证据的完整性和可追溯性。“区块链电子证据”不仅具有传统电子证据的全部特征，而且能够实现自我验证真伪、自我信用担保等功能。

一、区块链技术概述及特性分析

2018年9月，最高人民法院公布的《关于互联网审理案件若干问题的规定》，首次对“区块链电子数据”真实性作出司法解释；2019年6月《区块链司法存证应用白皮书》发布，白皮书指出：电子数据存证是潜在区块链技术重要应用落地领域。区块链技术为数字版权、物联网、金融、司法等领域提供了更多元、更丰富的应用场景，成为社会的关注焦点。

理论层面上，区块链技术是一门综合性技术，涉及密码学、计算机编程、网络、数学和物理学等多门学科。应用实践层面上，区块链以加密算法、共识机制和分布式存储为核心技术。其本质上是一个去中心化的数据库存储系统，该系统由多方共同记录和维护，子系统可分布于全球各地，并能实现协同运转。

当新产生的交易需要写入新区块中，区块链的工作流程如下：

1．将新产生的交易进行打包，通过“广播”的方式，广播给区块链网络中的其余节点；

2．未被验证交易的Hash值会被每个节点收集到区块中，一个区块可以包含多个交易信息；

3．每个节点进行“工作量证明”计算，根据共识机制原理，最快算出结果的节点获得交易验证权[3]；

4．获得验证权的节点，将自身区块广播给其余节点；

5．其余每一个节点均要确认该区块中信息的合法性和有效性，并写入自己的区块链账本，此时该区块才正式接入区块链条中。

区块链技术具有以下特点：

1．开放性：区块链按照类型可分为：公有区块链、私有区块链和行业区块链。公有区块链链内数据对所有人开放，可通过公开接口（Public Interface）查询。

2．独立性：不依赖第三方，基于协商一致的规范和协议，在区块链系统内，所有的节点均可自动安全验证数据和交换信息。

3．去中心化：没有中心管制，各节点平等。所有节点均可用计算能力投票，确保最终确认结果是过半数节点公认的。各节点可实现信息自我管理和验证。

4．安全性：控制节点数小于等于全部节点数的50%，对数据信息的篡改则无效。

二、区块链技术在电子证据领域的应用

2018年9月，最高人民法院出台《关于互联网法院审理案件若干问题的规定》，其中第十一条规定：当事人提交的电子数据，通过电子签名、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或通过电子取证平台认证，能够证明其真实性的，互联网法院应当确认。区块链技术的出现，为证据法、刑事诉讼法等领域的改革提供了全新视角。

（一）共识机制提高电子证据的真实性

共识机制是指若干利益不相干节点对一笔交易进行投票，并在较短时间内完成验证和确认。其原理为：对一笔交易，如果利益不相干的节点能够达成共识，则认为整个区块链网络对其达成共识。

一般来说，信息之间的传递达成信任有两种方式：一种是依据合意约束达成信任；另一种是借助第三方进行担保，但第三方可能被贿赂或被控制而做假账；这两种方式都有明显弊端。区块链技术不依赖第三方，没有中心管制，是一个去中心化系统。中心化系统和去中心化系统的优、劣势对比，见表1。

表1 中心化系统和去中心化系统的优、劣势对比

将“共识机制”应用于电子取证工作的优点是：由于每个节点相互独立且地位平等，在进行信息传递、点对点交易等操作时，采用“广播”的方式，广播给全节点。每个节点都可对传递的信息和达成的交易进行记录，实时存储、同步更新。这样可以保证某个节点或某些节点出现问题或者遭到破坏时，整个区块链的运行不受影响。

（二）可信时间戳技术确保电子证据的完整性和可追溯性

可信时间戳是一个特殊的电子证书，由权威专业的时间戳服务中心签发，可以证明数据电子文件在某一个具体时间点就已存在，而且内容可证、不缺失、未被修改，该电子证书具有法律效力。可信时间戳的作用是确定数据电子文件产生的准确时间，防止出现文件被篡改、被伪造等质疑。

可信时间戳工作原理如下：

1．提取电子数据文件Hash值；

2．用户提出时间戳请求，将Hash值传递到时间戳服务器；

3．时间戳服务器采用权威时间源，由国家授时中心负责授时和守时；

4．时间戳服务器对Hash值和权威时间记录进行签名（二次加密），生成可信时间戳；

5．将生成的可信时间戳与文件信息绑定，返还给用户。

可信时间戳工作原理，见图1。

图1 可信时间戳工作原理

区块包括区块头和区块体两个部分，区块头包含块高度、本区块Hash值、前驱区块的Hash值、时间戳、区块体的Merkle根的Hash值等。区块按照生成的时间先后，依次链接到主区块链上。由于区块头含时间戳（区块的创建时间）信息，写入时间可追溯，所以获取的电子证据具有可回溯性。

（三）智能合约技术利于节约存储成本，提升存证效率

智能合约是指在计算机系统中，当一定条件被满足的情况下，合约可以自动执行。智能合约本质上是：将可执行代码写入区块链中，用户将合约安装在宿主平台上，通过指令使传统合约实现自动处理。将该技术应用于司法存证领域，优点如下：一方面，减少数据存储成本，提高了存证效率；另一方面，由于智能合约具有可修改性，可将预先写好的代码写入智能合约中，能够实现当违约行为发生时，直接停止后续违约行为的执行。

三、结语

针对当前电子证据在司法实践中存在的问题，本文通过对区块链技术所特有的去中心化、自我信任担保、不可篡改及公开性等特征进行分析，将该技术应用于电子取证领域，提高了电子证据的真实性，确保了证据不缺失、未被修改和可追溯性，并且节约存储成本，提升了存证效率。