智慧司法下数据保护困境突破的区块链技术进路.docx

    智慧司法下数据保护困境突破的区块链技术进路    胡元聪 谢凤摘    要：“智慧司法”自被提出以来就受到了广泛的关注，并直接进入了高速发展期海量的司法数据是司法智能化的基础，数据质量是智慧司法成效的关键而目前我国司法数据库的安全保护措施很难有效保证数据的可信性、完整性和安全性区块链技术作为“新基建”信息基础设施之一，能够有效防范数据丢失、泄露以及被篡改等风险，较好地满足智慧司法下数据保护的现实需要因此，可以在现有司法区块链应用的基础上进行创新并通过推动司法数据上链储存、启用民商事智能合约、打造司法联盟链和司法公有链、推动链上公证和司法鉴定等方式促进智慧司法和区块链的深入结合，从而突破数据保护困境，为“智慧司法”战略深入实践以及相关风险治理保驾护航Key：智慧司法;区块链技术;可信性;完整性;安全性;风险治理：D 912         文献标志码：A          ：2096⁃9783（2021）06⁃0009⁃09一、研究背景和问题2020年4月20日，国家发改委将区块链与人工智能、云计算等列为了“新基建”信息基础设施[1]，其中，人工智能与司法的结合催生出“智慧司法”，其借助司法智能系统，如“206”上海刑事案件智能辅助办案系统，实现了司法智能化和信息化。

疫情防控常态化的当下，智慧司法为诉讼尤其是异步审理模式提供了技术支撑，既提高了司法效率，也缓解了减少人员聚集和回应司法需求的内在冲突但是，司法智能系统依赖于司法数据的采集，例如，类案推送体系、量刑建议体系需要以司法文书作为机器学习的“原料”，案件质量评查体系需要业务流程数据为“原料”[2]只有源源不断地向算法模型投入正确、完整、全面的数据，司法智能系统才能不断克服算法歧视风险，在司法审判中更显“智能”但大量司法数据线上记录、储存和分析增加了数据泄露风险，加之司法数据的窃取、泄露或被利用会对个人人身、隐私、财产利益的安全以及社会秩序的和谐稳定造成较大威胁，故智慧司法对司法数据库安全性提出了更高要求，而我国目前的数据保护技术方案显然力有不逮因此，必须认真审视智慧司法下的数据风险治理问题，寻求数据保护的新技术路径区块链技术与数据保护密切相关，其实质是一个去中心化的分布式账本，依托密码学技术、共识算法和分布式存储等核心技术重塑信任关系，实现数据的可追溯和不可篡改、数据处理的全程留痕和公开透明可以说，区块链技术首次解决了“拜占庭难题”，让数据司法有望突破“安全问题”的桎梏区块链也在司法领域得到了重用，目前，不仅有“司法区块链”“区块链智能合约司法应用”“天平链”“网通法链”等司法区块链应运而生，其所存证据的效力也在《最高人民法院关于互联网法院审理案件若干问题的规定》中得到确认[3]。

基于此，本文拟探讨三个方面的问题：一是智慧司法下的数据保护面临哪些困境，其产生的原因是什么？二是区块链技术应用于智慧司法下的数据保护是否可行，其技术优势能否突破前述困境？三是当前哪些区块链应用能加以创新后实现智慧司法下数据保护的目的，不同类型司法数据的保护路径是否一致？二、智慧司法下数据保护的困境数据的真实性既取决于数据库的数据保护能力，也取决于公众的“确信”现有司法数据库仍采用传统数据库形式，处理流程几乎不对公众可视，也难以实现数据的安全共享，中心化的储存方式也带来防篡改能力不足，更易诱发单点障碍等风险一）数据库的数据处理流程封闭，数据可信性缺乏保证1.数据处理全流程不够公开透明目前的平台大部分是中心化數据库，既容易存在“信息孤岛”问题，也让数据库控制者可以在公众不知情的情况下删除或修改数据并且，不同数据处理环节的同一数据往往相互独立且只能在数据可视化或数据应用环节被公众“可视”，这让溯源查证数据真实性变得困难因此，智慧司法的数据处理过程像一个“黑箱”，公众只能看到处理后的数据，而无法确信流程是否正当、数据是否被人为篡改除此之外，数据处理流程的封闭性以及数据各环节的独立性让数据侵权缺乏证据线索，存在难以确定侵权主体的风险。

2.数据真实性的公信力仍待提高智慧司法时代下电子证据的重要性毋庸讳言，但因防篡改能力和溯源能力不足导致其在司法实践中采信率较低现代数据库一般利用分组密码、SP网络、3重DES等曾具有较高安全性的密码学技术进行数据保护但随着算力提升，这些技术一是难以抵抗穷举攻击，若攻击者借此获取相关密钥并寻找到明文和密文之间的转换规则，数据就变成了“待宰羔羊”;二是即便通过迭代密码体制、扩散或混淆提高破解保护措施的难度，也只是徒增攻击者破解时长，未解决算法实质难题和数据追溯难题，且会使得加解密耗时变长，带来了使用和操作的不便加解密耗时长与智慧司法提高司法效率的目标背道而驰，而无法通过追溯“自证清白”，也就不能解决数据公信力的问题二）数据大多采取中心化储存方式，数据完整性难以保障1.数据防丢失技术不足智慧司法下数据丢失的场景可划分为两类：一类是自然灾害和突发事件，由于很难进行提前预警，数据备份很可能不及时;另一类是人为干预造成的数据丢失，包括软件或系统文件损坏、恶意攻击、数据盗窃等，此类情形存在丢失重要数据和数据泄密的风险当前应对数据丢失的方法主要有数据备份、数据加密、设置防火墙和其他威胁防御工具以及设备保护四种。

这四种方式都有其弊端：一是数据备份很可能来不及应对突发性事件，并且其主服务器被攻击就很可能丢失和泄露绝大部分数据;二是数据加密技术和防火墙配合使用的方式也难以完全防止数据泄露或丢失的现象，安全性保障能力不足;三是设备保护适用空间较小，且用于身份验证的信息又通常保存于中心服务器上，该方法作用十分有限2.文件防篡改能力不足数据篡改问题可分为用户身份验证问题、数据传输通道安全问题和数据真实性验证问题首先，目前最常见的身份验证技术是对称加密认证技术，即用同一密钥加密双方的对话消息，任何一方的密钥泄露，遭受重放攻击[4]的风险就大大增强，传送信息双方的身份真实性也将存疑其次，互联网上的信息共享和交换很难保证诸多节点完全可信，而缺少可信任的中央节点及通道，信息保持一致将存在诸多风险最后，接收方接收信息后需要对信息“验明真伪”，但目前常用的信息验证方式多是与备份数据进行比对，“金融服务平台”APP[5]即是如此这种验证方式一是逐字逐位比对需要耗费巨大的计算量，且若能保证备份数据的完整性，再去验证就多此一举;二是在分层式安全性措施的背景下，备份所受到的保护通常弱于对主要基础架构的保护，其安全性风险反而更加凸显。

三）信息保护仍采用传统技术方案，数据安全性有待加强1.账户的安全防护程度不高账户的安全防护即是防范账户密码被窃取后的数据风险不少互联网公司将用户账户信息以明文或简单密码规则转换成的密文形式保存在中心服务器上，一旦黑客侵入计算机系统就能直接获取账户相关信息部分互联网公司为此进行了加密算法的迭代升级，比如使用3DES、AES等算法但只要成功获取密钥，破解就不是难题对此，单向陷门函数借助幂模运算的单向性和离散数学难题[6]，加大了还原密码的难度，但单一的单向性函数同样面临着字典攻击和彩虹表技术等风险故部分公司又进行了加盐、多次哈希等扩展，但加“固定盐”必须保护“盐”不泄露，否则网络攻击者就能根据“盐”重建彩虹表进行破解[7]，且多次哈希也未从本质上提升账户安全性2.中心化容易诱发单点障碍单点障碍是指引发系统失效的单项故障可能会带来整个系统的崩溃[8]，也即一旦网络架构中使用单链路或单设备的关键节点发生异常，整个网络就会瘫痪[9]例如，云存储服务的服务器集中于个别机房且有一个数据中心，若该中心出现障碍，整个系统将面临无法正常运行的风险因为单点障碍是单链路和单设备引发的，故传统解决方案是在网络架构中尽可能使用多条链路、多台设备作为冗余来预防。

但是找全所有“单点”并不容易，一些难以发现的“单点”出现问题，可能会引发蝴蝶效应，甚至出现所谓的“黑天鹅事件”因此，分布式存储被寄予了厚望但分布式存储系统通常采用主从模式[10]，中心节点依然存在，单点障碍风险仍不可避免三、区块链技术应用于智慧司法下数据保护的可行性区块链技术公开透明、分布式记账和可追溯等特点契合了智慧司法数据保护的技术要求，从宏观来看，它可以有效提高数据可信性、保障数据完整性和增强数据安全性从而防范相应风险一）引入区块链技术可提高数据可信性1.利用公有链可增强数据透明度司法智能系统对大众而言是一个自我运算、自我“纠偏”的黑箱[11]，投入的数据遗失或被篡改，智能审判系统给出的参考意见可能大相径庭虽然裁决最终由法官做出，但面临和输出结果出入较大的意见，法官也将面临是否适用的两难局面，“类案偏离度预警”更加重了法官对智能辅助意见的妥协和依赖[12]并且，由于中心化数据库的控制者对数据拥有绝对控制权，加之数据溯源能力的缺乏，司法数据很难“自证清白”而公有链提供了解决方案，其完全去中心化，没有用户授权机制，人人都可读取和参与共识过程[13]，处理中的数据也处于可查询状态，能有效增强数据的透明性，减少相应风险。

引入公有链之后，一是能让司法数据处理流程“可视”，实现数据的全程监督和群众监督;二是数据区块借助信息Summary内容并按时间衔接，加大数据篡改難度，并提高数据溯源能力2.利用哈希算法提高数据公信力哈希算法可以显著提升司法数据的防篡改能力和追溯能力，达到数据“取信于民”的目的首先，其服务端数据库直接保存哈希值，而哈希值的输出长度固定且与数据长度不直接相关，加之利用了单向陷门函数，故几乎不可能从哈希值逆推出密码明文;其次，哈希值独一无二，即便数据只发生轻微变动，哈希值也会随之而变，数据的完整性校验得以实现;再次，哈希值结合时间信息生成时间戳，时间戳受制于自身的哈希值而不可篡改，数据产生的时间得以明确;最后，哈希算法用紧凑的二进制编码表示文件，可以节约存储空间、提高计算速度[14]、解决加解密耗时长的问题面对电子证据司法适用的困境，哈希算法能够验证数据的真实性[15]，有效预防电子证据被篡改的风险，进而提高电子证据采信率二）引入区块链技术可保障数据完整性1.分布式账本可即时记录数据分布式账本实质是一种在所有节点之间共享、复制和同步的数据库，即由多个相互独立、地位等同的节点按照块链式结构存储完整数据，并依靠共识机制保证存储的一致性[16]。

这样一来，一是记录数据的节点较多，除非它们都被破坏，否则数据不会丢失也即，司法数据上链后由多个节点共同记录，能有效避免单个节点突然故障、宕机等丢失重要数据的风险二是每个节点储存的数据和处理逻辑一致，且只有获取50%以上的算力才能独立控制账本，数据安全性得以保障[17]也即，司法数据库引入区块链后，能通过各个节点的相互佐证查验数据是否因丢失、篡改而有损完整性2.去中心化可增强防篡改能力一方面，区块链去中心化分布式账本的核心规则——共识机制[18]——的存在让缺乏信任基础的节点就数据的记录与更新达成一致，从而摆脱信任的网络、中央数据或中介等条件的束缚，实现数据传输的全通道完整性保证司法数据的安全共享、异步审理的全流程审理模式也就有望实现另一方面，破坏共识机制确认的真实数据需要取得其余节点的“共识”，这需要高昂的工作量证明成本，甚至高于所得收益，使得“数据篡改者”望而却步因此，“去中心化”可以解决通道安全性问题和数据完整性验证难题，增强数据防篡改能力如此一来，既可使案件大小前提及类案的审判过程和结果几乎再无被篡改风险，也可以在一定程度上排除行政对司法的干预三）引入区块链技术可增强数据安全性1.签名算法可提高身份验证能力签名算法中，消息发送方用私钥加密文件的哈希值生成签名信息，签名信息附随加密文件被发送给消息接收方，消息接收方接收消息后提取签名信息，再用消息发送方的公钥解密签名，若解密出的哈希值和消息。