转载自:尚权刑辩
司法区块链证据是“区块链+司法存证”的产物,随着互联网法院司法区块链正式上线,区块链证据的使用越来越广泛。从技术层面看,区块链运用共识机制、链式存储结构,并结合时间戳服务等技术在存证真实性保障上具有高度的可靠性,这就决定了区块链存证具有自我鉴真的功能。但区块链技术存在一定的固有安全风险,对区块链攻击篡改的有效手段,如Raceattack、Finneyattack以及著名的>50%attack。其中,>50%attack即通过占有超过全网50%算力,创造一条高度大于原来链的新链,使新链成为最长的链,从而被所有节点接受成为主链,实现对旧链中的信息进行篡改,此即所谓的“双花攻击”。相较于当前区块链节点规模庞大的金融区块链,司法联盟链节点数量有限,攻击者通过攻占51%的节点进而实现数据篡改的成本相对较低,实现起来并非难事。由此,司法实践中区块链证据的真实性审查主要存在两个问题。
一是忽视对入链前证据材料真实性的审查。区块链证据按照时间节点可分为“入链前”和“入链后”两个阶段。区块链证据真实性需要区块链证据在这两个阶段的真实性均得到认定。区块链技术通常只能保障入链后电子数据的真实性,但它无法倒推入链前证据材料的真实性。在一些涉及区块链证据审查的案例中,仅有极少数案件对区块链证据上链之前的真实性进行审查,且主要集中审查在入链之前利用区块链存证平台进行网页抓取或过程取证时取证环境是否清洁。
二是区块链证据真实性审查存在极端化问题。主要表现为以下两个方面:一方面,要么过于盲从区块链证据,要么无端拒绝。有的对区块链存证过于迷信,对区块链证据的真实性不做任何审查而直接采用;有的则排斥区块链存证,对区块链证据真实性不做审查而直接排除。另一方面,对区块链证据真实性的审查要么简单化,要么过于复杂化。有的对区块链证据的真实性审查仅限于审查保全证书,或仅进行区块链线上校验;有的则对区块链证据真实性的审查过于冗余,如有的法院对于司法联盟链的平台资质与技术规范进行审查,这显得有些赘余。
鉴于区块链证据真实性审查面临的规则与司法实践层面的双重困境,笔者认为,应当从以下五个方面予以解决。
一是对于司法联盟链存证和普通区块链存证采用不同的审查方式。司法机关所组建的司法联盟链有相对严格完善的技术规范、管理规范,且相关技术标准、节点接入要求与管理规范向全社会予以公开,区块链技术有效应用这一基础事实应当不证自明。而普通区块链存证,由于没有国家机关公信力的保证,是否对区块链证据进行真实性推定,需要审查举证方是否对区块链技术有效运用这一基础事实予以证明。
二是区分“入链前”与“入链后”两个阶段对证据真实性分别审查。司法实践中,往往可能疏于审查“入链前”的证据真实性,而“入链前”证据真实性是“入链后”证据真实性的基础。因此,应结合区块链存证平台的技术说明,进行整个流程的当庭演示,或交由专业机构、专业人士进行鉴定,以保证“入链前”的前端取证程序具有足够的安全能力、防篡改能力,保证前端取证环境具有清洁性。
三是明确区块链技术有效应用的审查方法。区块链技术有效应用属于基础事实,对其审查主要包括:第一,审查存证网络是否属于IPFS或Filecoin一类的点对点数据存储网络,信息能否以多副本的形式一致性地存储在“无中心管理节点”的分布式存储网络之中。第二,审查区块链存证技术是否内嵌高安全性的加密算法。一般而言,即审查是否在区块链存证技术中嵌入MD5、SHA256或RIPEMD这类哈希算法,将电子数据通过哈希函数“Hash(x)= y”生成不可逆的哈希值存储在区块链节点之中。第三,审查区块链存证平台是否有效结合时间戳、签名验签、电子身份认证、数据加解码等技术,实现后续的安全防护、数据防篡改以及审计留痕。
四是建立区块链证据真实性推定规则。鉴于区块链技术的可靠性,对于区块链证据应当实行推定规则,只要其基础事实即区块链技术有效应用得到证明,就应当认定区块链证据具有真实性。而对区块链技术的有效应用这一基础事实的证明与审查,可以从运营主体是否具有中立性,区块链平台是否满足国家或行业资质要求,技术能力是否符合国家对信息技术安全要求的相关规定,是否具有足够的安全能力、防篡改能力等方面进行。同时这一推定也具有可反驳性,反驳方可以通过推翻基础事实的证明,或证明该司法区块链所存取之数据存在被篡改的事实或风险,消除真实性推定的“泡沫”。
五是构建完善的司法区块链证据真实性证明机制。举证一方负有对区块链证据真实性的证明责任,需对区块链技术有效应用这一基础事实进行证明,从而推定区块链证据具有真实性。另一方可对该推定予以反驳,通过证明区块链存证平台缺乏资质、技术能力不达标,或者证明该司法区块链遭受过“双花攻击”,所存取之数据存在被篡改的事实或风险等事项,从而推翻证据真实性推定。诉讼双方应当对证据真实性进行充分质证,对于推定及反驳过程中所涉及的争议性问题,可以要求区块链存证公司提交技术说明或者交由权威鉴定机构出具鉴定意见,要求相关技术人员出庭说明情况以及鉴定人出庭作证,并对出庭之技术人员、鉴定人进行交叉询问。同时,诉讼一方或双方也可邀请具有专门知识的人就区块链存证的技术问题参与法庭质证。最后由法官综合审查认定技术能力是否符合区块链技术标准以及相关法律规定,判断存储的数据是否存在被篡改的可能,最终确定区块链证据的真实性。
来源:检察日报
作者:张中 中国政法大学证据科学研究院教授、博士生导师
崔世群 中国政法大学博士研究生
发表评论