目次
一、区块链的基本原理
二、区块链在司法中运用的一般场景——存证及认证
三、杭州互联网法院运用区块链存证、认证的实践
四、区块链在司法中运用的进一步拓展
作者:陈蓦 张名扬 杭州互联网法院
一、区块链的基本原理
2008 年,中本聪在《比特币:一种点对点的电子现金系统》中提出“区块链”概念,并创立了比特币社会网络。该网络通过随机散列(Ha shing)对全部交易加上时间戳(Time Stamps),将它们合并入一个不断延伸的基于随机散列的工作量证明(Proof-of-Work)的链条作为交易记录,除非重新完成全部的工作量证明,形成的交易记录将不可更改。
所谓区块链,是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。
通俗地讲,区块链就像 N 个数据完全同步的数据库,这些数据库由按照时间顺序依次递增的区块组成。每个区块分区块头和区块体两部分,区块头包含版本号、前一区块的哈希值、默克尔根、时间戳、难度值、随机数这 6 种信息,而区块体呈默克尔树(电子数据经过哈希运算变成一串字符代码——哈希值,对所有电子数据进行两个一组的哈希运算可以得到本区块最终的哈希值——默克尔根,而这条数据加密和溯源的链路被称为“默克尔树”)结构排列,包括了该区块生成期间内的所有交易信息。每个区块通过保存前一区块的哈希值与其链接,并且本区块的哈希值将在下一区块产生时链接到下一区块里,这种环环相扣的块链式数据结构保证了区块链上的数据可溯源、不可伪造、无法篡改(见图 1)。
在万物互联的数字世界里,即便是素不相识、远隔重洋的人们也会产生连接,形成交集。这时候,信任就成为数字世界的重要问题。如果缺乏信任,数字世界中不同主体之间会形成猜疑链,陷入相互猜疑的死循环,最终无法达成合作和共识。而区块链公开透明、可追溯、不可篡改的特性,恰恰是打破猜疑链、打造信任链的关键技术。因此,区块链被誉为“网络社会的信任基石”。
二、区块链在司法中运用的一般场景——存证及认证
(一)电子证据的司法认定难题
证据是诉讼的基础和核心,在互联网时代,电子数据成为常见的证据形式。我国刑事诉讼法、民事诉讼法以及行政诉讼法都将电子证据作为一种新的证据种类,赋予其独立的法律地位。电子数据在搜集、提取、保存、传输等方面极易被篡改,由于难以判别电子数据的真实性和完整性,影响了电子数据的可采性和证明力。
目前,大量第三方存证机构通过信息技术对电子数据进行存证并出具相应的存证证书或鉴定报告。但是,由于我国对于电子数据的存证、取证、认证缺乏统一的标准和规定,且第三方存证机构在行业资质、技术手段、安全监管等方面良莠不齐,导致电子存证存在内容瑕疵或者程序错误,致使电子数据难以被法院采信。因此,司法实践对电子证据的采信始终保持审慎的态度。统计分析结果表明,绝大多数情况下法庭对电子证据未明确作出是否采信的判断(占 92.8%);明确作出是否采信判断的只是少数,仅占 7.2%。后一情形又可区分出完全采信、部分采信、不采信(认定不具有证明力)3 种意见 ,分别占比 29.2%、2.0%、68.8%。
对互联网法院而言,在审理互联网纠纷中,电子数据的司法审查成为审理的重点和难点。2018 年 9 月 6 日,最高人民法院出台的《互联网法院审理案件若干问题的规定》第 11 条明确了互联网法院关于电子数据真实性的认定规则,特别是在电子证据的认定方式上,鼓励和引导当事人通过电子签名、可信时间戳、哈希值校验、区块链等技术手段,弥补仅依靠公证程序认定电子证据的不足,提升电子数据的证据效力。但是,让互联网法院采信电子数据的前提是能够证明其真实性,除了电子签名、时间戳等“老办法”以外,规定还特别提到了区块链技术。那么对于采用区块链技术存证的电子数据而言,如何证明其真实性呢?这就要从区块链存证的原理说起了。
(二)区块链存证的过程
所谓区块链存证,就是利用哈希加密、时间戳等技术手段对电子数据原文进行固化,并通过共识机制将其哈希值同步存储至链上其他节点的过程。区块链存证解决了电子数据易篡改、易灭失、真实性难认定的问题,架起了电子数据和审判之间的桥梁。
1. 加密运算。电子数据都是由 0 和 1 排列而成的二进制数据组成,在进行区块链存证时,将通过哈希算法为电子数据生成一个长度固定且唯一“身份证号”——哈希值。输入的电子数据明文与输出的哈希值具有对应性,正如通过身份证号的比对可以判定“你是你”,通过哈希值的比对,即可确认电子数据的真实性。即使对存证电子数据进行任何篡改,都必将导致哈希值产生变化,系统校验失败。
2. 数据上链。电子数据转化为哈希值后,区块链平台将哈希值打包为“区块”,并即时传输给全部的底层节点服务器进行存储。各个节点服务器的区块连接成“链”,通过共识机制对哈希值的一致性进行校验。区块链节点的硬件芯片均已实现可信执行环境支持隔离计算,其他程序无法偷窥或篡改可信执行环境中的计算过程和数据。
3. 安全防护。区块链系统与各节点之间采用安全传输层协议进行认证并建立可信通道,传输数据经安全传输层协议加密可以抵御攻击。如果有人试图攻击某个区块链节点并篡改该节点内存储的区块内数据,经过篡改的数据将被其他节点发现、拒绝并无法完成共识,让其无法写入区块链。
4. 数据验证。当需要证明电子数据原文的真实性时,可以将电子数据原文上传到区块链系统,系统会自动计算其哈希值,并与之前已经保存在区块链节点中的哈希值进行比对,比对一致则提示验证通过,系统会反馈存证时间、区块高度等信息 ;比对不一致则提示核验失败,说明该条电子数据可能被篡改。无论多么复杂的电子数据,哪怕发生了一个字节的改动,也会引起“蝴蝶效应”,导致哈希值完全无法匹配。就这样,无需借助公证、司法鉴定等其他手段,区块链系统能够以一种简单快捷的方式证明电子数据的真实性。
(三)区块链存证的潜在风险
虽然区块链基于其技术原理实现了“自证清白”的电子数据存储核验机制,但是区块链证据并非是“铁证”,它仍存在被篡改风险,在司法审查中仍需注意。
1. 原始恶意。和其他的电子存证方式一样,区块链技术无法解决存证的原始恶意问题,即假如当事人提交的原始电子数据本身就是恶意伪造的,通过区块链无法证明也不能证明上链之前该数据的真伪。换言之,区块链存证系统其实是一个旁证系统,它只是通过多个节点见证,让上链之后的电子数据不被篡改。
2. 错误共识。由于所有的数字信号信息都是可以模拟和构架的,这就导致单个区块链节点的信用都是不可靠的,所以需要通过共识机制将区块链各个节点的多数意见记录到区块链上。常见的共识机制有 POW(工作量证明机制)、POS(股权 / 权益证明机制)、PBFT(实用拜占庭容错算法)等。无论采用哪种共识机制,一旦多数意见出现错误,则整条区块链网络上的数据均会出错。以 POW 共识机制为例,当攻击者具备全网 51% 的算力时就可以控制整个比特币网络,系统的安全性也难以保证。
3. 算法攻击。哈希算法可以将任意长度的输入经过变化以后得到固定长度的输出,它是一个从明文到密文的不 可逆 的映 射。常用的哈 希 算 法有 MD5、SHA256、SHA512、SM2、SM3 等。以 SHA128 算法为例,它将任意长度的原文数据转化为 128 位的二进制数据,即哈希运算库有 2^128 种不同的值。哈希运算库虽然十分巨大,但其数量终究是可以穷尽的。根据鸽巢原理,暴力破解哈希算法并非绝无可能,只是在概率学上成功率极低,导致破解哈希算法的成本极高。随着计算机技术的发展,算力的巨大提升将暴力破解哈希算法变得并非难事。
4. 多重存证。由于电子数据往往掌握在一方当事人手中,且另一方当事人可能处于弱势地位,具有存证能力的当事人可以通过多重存证的方式,将一个在线行为生成多个不同版本的电子数据,并分别上传至区块链进行存证。当发生争议的时候,存证方可以选择有利于自己的电子数据进行提交核验,由于区块链的各个节点存储的仅为哈希值,而电子数据原文实际保存在存证方手中,所以即使通过了哈希核验,电子数据仍可能存在造假的嫌疑。
三、杭州互联网法院运用区块链存证、认证的实践
(一)全国首例区块链存证案
2018 年 6 月,杭州互联网法院宣判了全国首例区块链存证案。原告为证明被告在其运营的网站上发表了原告享有著作权的相关作品,通过第三方平台对侵权网页进行自动抓取及源码识别,将该两项内容和调用日志等压缩包计算成哈希值上传至公证通区块链和比特币区块链中,并由一家司法鉴定中心出具了鉴定报告。杭州互联网法院对于法律依据,包括证据的认证标准,以及其中涉及的相关技术原理,都进行了详细阐释和审查,最终支持了原告采用区块链作为存证方式并认定了对应的侵权事实。
本案中,杭州互联网法院认为对于采用区块链技术手段进行存证固定的电子数据,应秉承开放、中立的态度进行个案分析认定。既不能因为区块链等技术本身属于当前新型复杂技术手段而排斥或者提高其认定标准,也不能因为该技术具有难以篡改、删除的特点而降低认定标准,而应根据电子数据的相关法律规定综合判断其证据效力 ;其中应重点审查电子数据来源和内容的完整性、技术手段的安全性、方法的可靠性、形成的合法性,以及与其他证据相互印证的关联度,并由此认定证据效力。
事实上,区块高度、哈希值、共识机制等专业术语已经让大多数法官头疼不已,更不用说抽丝剥茧地去核验存证过程和结果了。如果不能在技术上解决电子数据存证、取证、认证这一命门级问题,哪怕有再多技术节点创新,也只能算是“互联网 + 法院”,而不能算是“互联网法院”。由此,杭州互联网法院也揭开了区块链与法院工作融合发展的序幕。
(二)司法区块链平台的构建
面对新技术对司法的挑战,杭州互联网法院充分运用信息化成果,创新司法技术手段,于 2018 年 9 月 18 日,正式上线运行全国首个司法区块链平台。该平台是为了解决电子证据的生成、存储、传输、提取和验证问题,利用区块链技术而开发建设的公信证据链,实现了电子数据的全流程记录、全链路可信、全节点见证。
司法区块链平台由 5 个层级构成 :第一层 :司法链基础节点层,构建以法院、国家机关、公证处、司法鉴定中心为基础的底层节点 ;第二层 :司法链可信执行环境层,在基础节点的基础上提供了具备智能合约、跨链、隐私安全保护、实人认证、可信时间服务、可信取证服务等具备安全的稳定高性能的可信执行环境 ;第三层 :司法链接入层,提供了开放平台的应用程序接口(A P I)及页面接口(Web U I),便于行业接入 ;第四层 :司法链行业层,提供版权链、金融链、合同链等行业联盟或平台接入 ;第五层 :司法链应用层,提供相关应用给商户或者用户使用。
此外,杭州互联网法院还发布了《杭州互联网法院电子证据平台规范》《杭州互联网法院司法区块链平台规范(试行)》,从电子数据规范、电子数据格式、电子数据的保障及技术规范、电子数据标准接口规范、司法应用等多个方面进行了详细规定,完善了司法区块链平台的建设和管理机制。截至 2020 年 9 月 10 日,该平台共有底层节点 27 个,区块高度超过 8416 万,上链数据总量超过 51.9 亿条。
(三)区块链证据的司法审查
杭州互联网法院根据电子证据审查和认定的司法实践,出台了《杭州互联网法院民事诉讼电子数据证据司法审查细则》,确立了规范电子数据的审查标准,并探索了“三查三看”的区块链证据审查模式。
一查区块链证据的真实性。审查区块链证据在形成、传输、提取、展示等过程中是否存在被篡改的可能性及可能性的大小。主要审查区块链证据的生成、存储、传输所依赖的计算机系统等硬件、软件环境是否安全、可靠 ;记录和保存区块链证据的平台,对区块链证据保管的内控机制是否健全 ;区块链证据是否在正常的往来活动中形成和存储 ;区块链证据的提取主体、提取工具和提取方式是否可靠 ;区块链证据的形成、储存、复制、提取、提交、展示等方面是否完整 ;区块链证据是否可以通过特定形式验证。
二查区块链证据的合法性。区块链证据的收集、存储、提取方法应当符合法律规定,以侵害他人合法权益、违反法律禁止性规定或有违公序良俗的方式取得的区块链证据,不得作为认定案件事实的依据。
三查区块链证据的关联性。区块链证据与待证事实是否具有实质性联系,应从区块链证据与案件事实的关联程度、区块链证据与其他证据之间的关联性等方面进行综合判断。
一看数据来源。基于电子数据的来源,可以将区块链存证的电子数据分为链生电子数据和次生电子数据。链生电子数据指直接在区块链的可信执行环境下生成并保存的电子数据。次生电子数据指通过其他形式生成,但将其哈希值上传至区块链的电子数据。区块链可以保证链生电子数据自生成之时起的真实性,以及次生电子证据自上链之时的真实性。
二看存证时间。电子数据的存证时间对于查明案件事实具有十分重要的作用。时序不可逆性是区块链的重要特征,即记载交易内容的区块只能按照时间顺序依次递增。每个区块在形成的时候都会加盖时间戳,数据一旦形成就无法删除。因此,时间戳可以证明区块链上何时发生了何事。时间是一个极为重要的物理信息,但又极易被篡改和伪造,国际时间、网络时间、系统时间等均不具备法律效力,来自国家授时中心的时间是我国唯一具备法律效力的时间。
三看核验结果。判断当事人提交的区块链证据是否真实及保持完整,可将区块链证据与保存在司法区块链平台节点服务器中的哈希值进行匹配验证。当事人通过司法区块链平台提交的证据会自动打上“司法区块链”的标识,证明该条证据已经通过系统核验无误,法官可以直接查阅。同时,法官也可使用区块链工作台进行二次核验。如果电子数据能通过特定形式得到反复验证,可清晰反映数据的来源、生成及传递路径,应当认定由此生成的电子数据具有可靠性。
(四)区块链案件的实证分析
杭州互联网法院随机抽取了 200 件司法区块链案件进行了样本分析,发现相关案件总体呈现 4 大特点。
1. 案件类型多元,审理简明高效。从案件类型分析,其中侵害网络信息传播权纠纷 150 件、互联网金融纠纷 39件、网络购物纠纷 10 件、网络服务合同纠纷 1 件,可见,区块链已经应用在网络知识产权、网络金融、电子商务等领域,尤其在网络知识产权保护领域发挥了重要作用。同时,也应看到司法区块链在其他类型的互联网案件中还有很大的应用空间。从审判质效分析,司法区块链案件的调撤率为 91.5%,平均审理期限 21 天,平均庭审用时 17 分钟,自动履行率 95.5%。可见,司法区块链能够较为明显地提升审判质效。
2. 证据链路完整,证据种类丰富。从证据数量来看,涉及证据 1180 条,平均每个案件 5.9 条,证据类型包括实名认证信息、电子合同、确权内容、侵权证明、交易记录、账务明细等内容。可见,区块链证据通常以证据链的形式进行存储提交,从事前、事中、事后、时间、地点、人物等6 个维度对客观事实进行固定,大大提高了证据的证明力。
3. 简易案件为主,案件金额较低。从案件适用程序分析,98.5% 的案件适用简易程序审理。可见,司法区块链适用于事实相对清楚、当事人权利义务比较明确的简单案件。从标的额分析,89% 的案件标的额在 1 万元以下,标的额最高的案件为 15 万元,最低的为 300 元。可见,对于标的额较小的案件,当事人更加倾向于通过司法区块链进行存证取证。从诉讼成本分析,单条证据的取证成本约为1.2 元,取证时间约为 8 分钟。可见,司法区块链大大降低了当事人的取证难度,节约了诉讼成本。
4. 证据证明力强,司法采信度高。从证据认定分析,原告提交司法区块链证据 195 件,被告提交司法区块链证据 5 件,没有当事人对证据的真实性提出质疑。审理中,法官全部采信了司法区块链证据。司法区块链证据的审查一般包括存证公司的资质审查,技术手段和数据生成、存储等过程的可信度审查,以及电子数据的完整性验证审查3 个方面。可见,无论是法官还是当事人,对于通过司法区块链存证的证据效力均予以认可。
四、区块链在司法中运用的进一步拓展
法学家莱西格在网络法经典名著《代码》中指出“代码就是法律”,它控制着人们的网上行为。作为一种由代码构成的、在互联网上运作的创新性架构,区块链的多中心化、可追溯性、高安全性等技术特性,决定了其必将在法院工作中发挥重要作用。
(一)对外实现电子数据的可信流转
1. 让电子数据可信传递。司法区块链的节点由行政机关、法院、公证处、司法鉴定中心等构成,所有节点存储的电子数据都会以哈希值的形式同步到链上的其他节点,各个节点彼此相互作证,提高了证据的证明力。在上级法院的指导下,杭州互联网法院积极推动建立国家层面的司法区块链联盟,率先实现了与最高人民法院搭建的人民法院司法链的数据互通、信息共享、真伪互鉴。
2. 让网络行为可信记录。司法区块链从源头上已经固定了“什么人,在什么时间,通过什么网络环境,做了什么事”的客观事实,一旦有纠纷发生,通过前置调解即可化解纠纷,大幅提高维权和解决纠纷的效率。通过可溯源的电子证据阐明纠纷本质,共同营造一个安全可信、可预期的网络空间,引导各方当事人自觉化解纠纷、自愿履行义务,促进诚信社会的建立。同时,电子数据的固定和保存方式从公证机关公证到区块链认证,实现了复杂的清洁操作、视频录制到简洁的源码存储、提取核验的转变,给当事人提供了更加经济、便捷、高效的存证服务。
3. 让网络纠纷诉源化解。杭州互联网法院积极推动区块链技术中最核心的智能合约技术在司法领域的落地,开启了信用生态系统级诉源治理新模式。司法链智能合约系统将签约、履约、违约、催告等行为实时记录在司法链,实现了交易链路全流程自动存证和执行。通过法律治理机制设计和纠纷兜底处置倒推智能合约的强制性,低成本高效率地处理少数违约行为,减少人为因素干预和不可控因素干扰,打造互联网时代下新的契约签署及履行形态,从而实现网络纠纷诉源治理。目前,试点的电子商务领域纠纷从原有的 1.3%下降至 0.6%,试点的互联网金融领域的纠纷从原有的 0.7%下降至 0.03%,智能合约进入诉讼程序的案件仅有 10 件(电子商务 1 件,互联网金融 9 件),目前已全部结案,达到了诉源治理的预期功能。
(二)对内实现电子数据的安全沉淀
1. 推进司法公开。通过司法区块链将起诉、立案、送达、举证质证、开庭、审判、执行、档案管理等影响审判质量效率、影响司法公信力的关键环节实时上链,依托“主体信用 + 算法信用”实现电子数据在整个司法流程的可信传递。以裁判文书为例,上链之后当事人对裁判文书进行识别验真,判断裁判文书是否真实可信、未被篡改。以审判流程为例,将审判流程的关键信息进行实时上链,即使是法院内部管理人员也无法篡改审判流程数据,确保司法的权威性与公正性。以电子送达为例,将送达方式、送达时间、送达内容、送达对象、送达回证等关键信息上链,让电子送达的各个环节更加公开透明。
2. 辅助司法审判。司法区块链完整保留了电子数据信息,无污染地进入诉讼阶段,有助于实现电子数据批量汇集归类,让海量电子数据变成可以使用的司法大数据,为批量立案、批量审理、智能审理提供重要支撑。同时,法官可以通过司法区块链对电子数据原文进行核验,判断是否有过后期篡改,从而验证电子证据的真实性,让法官可以更加专注于司法裁判,大幅提升了审判效率。
3. 加强司法监督。通过将法官的业务操作流程记录上链,能够在保护审判秘密和当事人隐私的前提下对审判业务进行监管管理。一旦出现违规办案、暗箱操作等现象,链上完整、不可篡改的数据记录将为纪检监察提供有效证据链条,切实加强对法院和法官行使司法权力的监督制约,促使法官清正、法院清廉。此外,还可建立基于智能合约的绩效奖励机制,对法官的业务技能、廉洁程度、组织表现等方面进行内部数字资产激励,实时公布绩效积分。绩效积分作为评优评先、提拔任用、遴选入额等决策的基础,有效地推动透明化、公平化绩效体系的形成。
区块链技术对司法审判而言,不仅是新问题、新挑战,更是新机遇、新起点。人民法院要把区块链技术从强调工具性的浅层运用推向更深层次的规则治理和制度构建,努力探索更加符合网络规律的司法流程和审判机制,让人民群众在共享互联网发展成果上有更多获得感。