企業若不幸資料或營業祕密外洩,對造或合作對象等將要求提供資料來源證明,而法院也會要求證明資料之真實性。若提供書面資料等作為佐證,常被質疑是否為真,而透過區塊鏈技術不易竄改、安全等特性幫助廠商存證,或許是解決的辦法。
區塊鏈因具分散式帳本、點對點傳輸、共識決、運用金鑰之身分管理等技術特徵,可提供安全、多方溝通及追蹤追溯的應用服務。因此,自2008年底問世以來,除金融領域應用外,也逐漸擴大到零售、智慧財產權相關領域,協助供應鏈管理、及時分潤等項目,可降低作業成本提升效率。
由於前述優點,區塊鏈應用不僅受到企業的青睞,公部門也趨之若鶩,如在我國公務員獎懲、部分學校畢業證書或律師等專業證照,都已陸續或規劃上鏈。而2019年6月中國大陸最高人民法院資訊中心,基於「可信區塊鏈推進計畫」,更發布區塊鏈司法存證應用白皮書,希望擴大科技應用及提升信任。
司法存證應用區塊鏈可能涉及技術
先撇開分散式帳本、點對點傳輸、共識決等區塊鏈共通基礎技術外,為協助存證之應用,相關系統至少還要能提供身分識別、資料加密、智能合約、資料查詢與驗證等功能,以確保資料不被竄改、可供多方溝通或運用,甚至未來供對接司法機關等用途。基此,如企業或組織欲規劃資料存證管理相關功能或模組,可能需求概述如後:
檔案雜湊處理
在檔案雜湊處理上須涵蓋:
1. 若將原始檔案完整上傳至區塊鏈備份,不僅耗費作業時間,也會造成區塊鏈資料庫與區塊鏈節點擁有者的龐大負荷,因此,可先規劃將鏈上存證的文件進行雜湊處理,而常見雜湊演算法有MD5、SHA256等。
2. 雜湊處理用意在於幫檔案產生一串獨有的雜湊值,雜湊值可作為檔案的指紋,若檔案內容更動,雜湊值也會更動,能作為檔案正確性證明,也大幅降低檔案存證的空間與時間。
存證上鏈
至於存證上鏈的部分,則包含以下幾項:
1. 為了將存證所需資訊統整,並保存於區塊鏈之中,企業或組織會須設計一份存證用智能合約(又稱智慧合約),合約會儲存相關資訊,例如存證說明、檔案雜湊值及存證時間戳。
2. 透過智能合約將上述資料備齊後,連同資料呼叫存證上鏈API,系統後台會依照智能合約範本,將資料填入範本中,完成合約上鏈所需的基本設定,最後將合約原始資料(Raw Data)傳送回存證端的裝置上。
3. 每個裝置會存有一份僅此一把的私鑰,該私鑰可用來證明裝置或裝置使用者在區塊鏈上的身分,以此私鑰做簽章並在區塊鏈上完成的交易,可利用該私鑰來證明交易者的身分。
4. 此一系統在接到合約原始資料後,裝置使用私鑰對合約原始資料做交易簽章,並透過交易上鏈API將交易上傳至區塊鏈上,等待交易被寫入區塊鏈。
5. 交易完成後,持續監聽交易紀錄的後台將捕捉到存證交易完成的紀錄,該監聽模組會負責將交易紀錄寫入資料庫中,記錄下交易地址,至此即完成存證上鏈部分。
事後查證
事後查證必須注意以下事項:
1. 若事後有查證需求,需要查驗檔案,即可至資料庫中查詢該檔案的存證交易地址,利用交易地址可存取該存證合約中的內容,並確認當初對存證合約簽章的私鑰是誰所有,是否符合權限。
2. 存證步驟可依序參考如後:(a)首先確認簽署存證合約之人的身分;(b)取出該合約中所儲存的檔案雜湊值、存證描述與存證時間戳;(c)使用以上資訊與被查驗檔案做比較,確認檔案雜湊值與修改時間是否符合。
3. 被查驗的檔案是否遭受過竄改,即可利用存證合約進行確認,藉此達成存證需求。
區塊鏈存證應用在司法領域可能涉及議題
除了透過區塊鏈應用協助存證,如欲推展至司法領域,須符合電子簽章法或相關法令外,能否落實此一應用的關鍵在於司法機關的認可。以我國民事訴訟為例,因為是私權糾紛,故證據是訴訟程序內非常重要的關鍵。故要規劃以區塊鏈應用協助存證等,不僅須符合技術或規格需求,更先要符合司法實務對數位證據之相關見解。在刑事訴訟領域,採用監視錄影器、錄音檔案等數位證據更是常見。以最高法院107年台上字第3724號刑事判決為例,判決書內提及:一般而言,數位證據具無限複製性、複製具無差異性、增刪修改具無痕跡性、製作人具不易確定性、內容非屬人類感官可直接理解(即須透過電腦設備呈現內容)。因有上開特性,原則上欲以之證明某待證事項,須提出原件供調查,或雖提出複製品,當事人不爭執或經與原件核對證明相符者,得作為證據。
然如原件滅失或提出困難,當事人對複製品之真實性有爭執時,當然排除其證據能力。此時法院應審查證據取得之過程是否合法(即通過「證據使用禁止」之要求),及勘驗或鑑定複製品,茍未經過人為作偽、變造,該複製品即係原件內容之重現,並未摻雜任何人之作用,致影響內容所顯現之真實性,如經合法調查,自有證據能力。至於能否藉由該複製品,證明確有與其具備同一性之原件存在,並作為被告有無犯罪事實之判斷依據,則屬證據證明力之問題。
結語
企業透過區塊鏈應用如存證來保護內部資料,在技術上並非難事。但實務上常遭遇企業資料或營業祕密外洩的風險,對造或合作對象等會要求提供資料來源證明。當發生糾紛時,法院也會要求證明資料真實性。目前大多只能透過大量書面資料等作為佐證,但常被質疑證明是否為真;如採逐案公證,成本極高。
區塊鏈技術或許是解決方式之一,惟關鍵是先讓法院認可新科技的解決方案。此外,相關規劃或系統應符合訴訟法上之證據能力及證明力等,能讓法院直接採認,減少訴訟時間與成本。
<本文作者目前服務於資策會服創所區塊鏈科技組,投入零售、物流、智慧財產權等區塊鏈應用,並專注資料治理議題,如個資相關法令及管理實務。>