许朝晖|区块链技术在刑事诉讼监督检察业务中的建设应用研究
要目
一、区块链建设应用依据二、区块链技术相关概述三、基于区块链技术的政法系统相关案例四、刑事诉讼监督检察业务目前面临的问题五、区块链技术在刑事诉讼监督业务中的探索应用六、“刑事诉讼监督链”平台建设概述目前,国家层面、地方层面、政法层面先后出台了一系列文件规范区块链技术的应用,用以推进国家治理现代化、加快智慧城市建设、提升检察公共服务的群众满意度等。区块链是涉及数学、密码学、互联网和计算机编程等一系列科学技术问题,具有联系多方、共同维护、超级账本、去中心化、不能修改等特征。目前,区块链技术已经应用在加强电子数据的合法性和真实性、区块链检测取证设备、区块链社区矫正合平台以及电子证据存证以提升司法效率、解决公安信息共享、数据安全等问题等。但是,仍然面临与各部门未建立有效的刑事诉讼监督信息共享和业务协同平台、刑事诉讼监督线索目前来源有限且渠道不畅、检察机关内部刑事诉讼监督业务办理业务流程和范围划分不清晰等问题,可以通过运用区块链技术解决各部门信息共享、业务协同等问题,在数据提供方不愿共享数据的前提下,可运用区块链技术建立半透明化的刑事诉讼监督数据共享机制。在“刑事诉讼监督链”的平台建设上,其底层搭建可以采取独立搭建区块链平台的方式实现,也可以探索基于区块链即服务(BaaS)的方式来实现。
一、区块链建设应用依据
中共中央总书记习近平在主持学习时强调,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。我们要把区块链作为核心技术自主创新的重要突破口,明确主攻方向,加大投入力度,着力攻克一批关键核心技术,加快推动区块链技术和产业创新发展。
习近平指出,要抓住区块链技术融合、功能拓展、产业细分的契机,发挥区块链在促进数据共享、优化业务流程、降低运营成本、提升协同效率、建设可信体系等方面的作用。要探索“区块链+”在民生领域的运用,积极推动区块链技术在教育、就业、养老、精准脱贫、医疗健康、商品防伪、食品安全、公益、社会救助等领域的应用,为人民群众提供更加智能、更加便捷、更加优质的公共服务。要推动区块链底层技术服务和新型智慧城市建设相结合,探索在信息基础设施、智慧交通、能源电力等领域的推广应用,提升城市管理的智能化、精准化水平。要利用区块链技术促进城市间在信息、资金、人才、征信等方面更大规模的互联互通,保障生产要素在区域内有序高效流动。要探索利用区块链数据共享模式,实现政务数据跨部门、跨区域共同维护和利用,促进业务协同办理,深化“最多跑一次”改革,为人民群众带来更好的政务服务体验。
习近平指出,相关部门及其负责领导同志要注意区块链技术发展现状和趋势,提高运用和管理区块链技术能力,使区块链技术在建设网络强国、发展数字经济、助力经济社会发展等方面发挥更大作用。
国务院印发了《“十三五”国家信息化规划》(以下简称《规划》),《规划》明确提出,到2020年,“数字中国”建设需取得显著成效,信息化发展水平大幅跃升,信息化能力跻身国际前列,具有国际竞争力、安全可控的信息产业生态体系基本建立。未来五年我国要打造自主先进的技术体系,强化战略性前沿技术超前布局,推动产业协同创新。其中强调了需加强区块链等新技术的创新、试验和应用,以实现抢占新一代信息技术主导权。
党的十八大以来,特别是党的十九届四中全会,以习近平同志为核心的党中央就国家治理现代化提出了一系列新理念新思想新战略,其中蕴含的国家治理方式现代化的新要求,主要体现为“五治”——政治引领、法治保障、德治教化、自治强基、智治支撑。这“五治”是我们党领导人民探索中国特色社会主义国家治理之路的实践结晶,也是新时代推进国家治理现代化的基本方式。
“智治支撑”是国家治理方式现代化中体现新科技革命的重要标志。应当推进“智辅科学决策”,用好大数据这个“显微镜”“透视镜”“望远镜”,感知社会态势、畅通信息沟通渠道,推动依靠经验决策与依靠大数据决策相结合。应当推进“智助管理服务”,推动城市规划、建设、管理、运行全生命周期智能化,深化人工智能、区块链技术在民生领域的应用,推动“马上办”“一次办”“网上办”“刷脸办”,提升公共服务均等化、普惠化、便捷化水平。
鼓励各区、各部门结合实际,借助区块链、大数据、人工智能、5G等前沿技术,在业务流程优化再造、数据资源整合共享、便企利民应用、“AI+一网通办”等方面大胆探索、先行先试。加强指导,对试点经验及时总结、适时推广。
打造数字新产业创新策源高地。在智慧政府建设中先试先用,支持区块链数据溯源、V2X智能网联等新技术率先规模化落地。聚焦新一代人工智能、下一代信息通信、高端芯片设计制造、核心软件等重点领域,推动一批关键技术与智慧城市建设深度融合,加强关键核心技术攻关、功能型平台建设,大力提升数字经济新兴产业核心竞争力。
当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。
2019(第五届)中国互联网法治大会11月6日在北京召开。最高人民检察院技术信息中心主任赵志刚表示,区块链技术在检察工作中可被用于司法办案、法律监督以及检察公共服务等多个场景,从而起到加强证据效力、规范诉讼程序、推动司法观念革新、促进检察监督实时化,助力提升检察公共服务的群众满意度。
据《检察日报》报道,2015年7月至2018年4月,检察机关共办理生态环境和资源保护领域公益诉讼案件17715件。最高检民事行政检察厅负责人表示,“结合公益诉讼办案特点,检察机关积极探索科技在公益诉讼领域的具体落地,将无人机取证、大数据、区块链技术等运用到办案过程,保障了案件办理的顺利进行,保障和促进了美丽中国建设。”
二、区块链技术相关概述
从技术角度来看,区块链涉及数学、密码学、互联网和计算机编程等一系列科学技术问题。它是计算机技术的一种新的应用模式,如分布式数据存储、点对点传输、共识机制和加密算法。从应用层面来看,简单来说,区块链是一个分布式的共享数据库,存储于其中的数据或信息,其具备去中心化、无法篡改、全程跟踪、可追溯、集体维护、公开透明等特点。这些特点确保了区块链的“公平”和“透明”,为建立区块链的信任建立了基础,并创造了一个可靠的“合作”机制。有基于此,区块链产生了一系列的应用场景,以解决不同主体之间的不信任和协作难题。区块链是一系列现有成熟技术的有机结合,以分布式的有效方式记录数据,并提供完整的脚本来支持不同的商业逻辑。在一个典型的区块链系统中,数据以区块为单位生成和存储,并按时间顺序链接成一个链式数据结构。所有节点共同验证数据,存储和维护区块链系统。一个新区块的创建通常需要得到整个网络中大多数节点的批准(数量取决于不同的共识机制),并广播给每个节点以实现全网同步,之后不能修改或选择删除。
这里的多方仅指记账参与者(即维护数据写入的一方),不包括使用区块链的一方。区块链的记账参与者必须由多个利益不完全一致的实体组成,在不同的记账期,不同的参与者将维护记账至开始记账(轮换方式取决于不同的共识机制),其他参与者将共同验证主导方发起的记账信息。
区块链系统记录的账本必须处于所有参与者都能访问的状态。为了验证区块链记录的信息的有效性,会计参与者必须能够访问信息的内容和账本的历史。然而,Hyperledger指的是对可访问性的披露,而不是对信息本身的披露。因此,业界期望在区块链领域使用一些保护隐私的技术,如无知识证明、同态加密、阈值加密等,以解决验证密码文本信息的有效性问题。
由于区块链采用分布式存储,没有中央硬件和组织,任何节点的权利和责任都是相同的,系统中的数据由所有节点共同维护。区块链应该是一个不依赖单一信任中心的系统。当处理数据只涉及链内的封闭系统时,区块链本身可以在参与者之间创造信任。然而,在某些情况下,如身份管理和其他场景,不可避免地会引入外部数据,这些数据需要由受信任的第三方进行验证。目前,不同类型的数据的信任应该来自于不同的信任来源。第三方而不是依靠单一的信托中心。在这种情况下,区块链本身并不创造信任,而是作为一个信任持有人。
作为区块链最重要的特征,篡改是区块链系统的一个必要条件,但不是充分条件。有许多基于硬件的技术也可以实现数据一旦被写入,就可以重复读取,并且不能被改变。一个例子是一次性刻录光盘(CD-R)。区块链的不可篡改性是基于加密哈希算法和多方共同维护的特点,但同时,由于这一特点,区块链的不可篡改性并不是严格意义上的,称之为难以篡改更为合适。
分布式账本技术本质上是一种去中心化的存储技术,可以在由多个网络节点、多个物理地址或多个组织组成的网络中共享、同步和复制数据。与传统的分布式存储系统相比,分布式账本技术主要有两个明显的特点。
传统的分布式存储系统的实现是由一个特定的中央节点或当局控制的数据管理机制。分布式账本往往基于一定的共识规则,采用多方决策和协同维护的方式进行存储、复制等操作。面对互联网数据的爆炸式增长,目前由单中心组织构建数据管理系统的方式面临重大挑战。该服务必须继续投资建设大规模的数据中心,这不仅带来了计算、网络、存储等,巨大的资源包络效率和不断增加的系统规模和复杂性,也带来了更严重的可靠性问题。然而,分布式账本技术的去中心化数据维护策略可以有效减少系统臃肿的负担。在一些应用场景中,甚至可以有效地利用互联网中大量分布式节点所带来的巨大资源池。
传统的分布式存储系统将系统中的数据分解成多个片段,然后存储在一个分布式系统中,但分布式账本中的每个节点都有一个独立完整的数据存储副本。它们应互不干涉,权利平等,并通过相互定期或基于事件的共识实现数据存储的最终一致性。经过几十年的发展,传统业务系统中高度集中的数据管理系统在数据真实性和网络安全性方面的缺陷越来越受到关注。普通用户无法确定他们的数据是否被窃取或被服务提供商篡改,在受到黑客攻击或安全漏洞时更是束手无策。为了应对这些问题,人们不断增加额外的管理机制或技术,这进一步提高了维护传统业务系统的成本,降低了业务活动的运行效率。分布式账本技术可以大大改善这种现象。由于每个节点都保持着一套完整的数据副本,任何单独的节点或少量的集群都可以对数据进行更改,而不影响全球的大量副本。换句话说,无论是服务提供商未经授权的故意更改,还是网络黑客的恶意攻击,分布式账本集群中的大多数节点必须同时受到影响,才能篡改现有数据。否则,系统中的其余节点会迅速发现并追踪系统中的恶意行为,这显然大大提高了业务系统中数据的可信度和安全性。
这两个独特的系统特征使分布式账本技术在很低的水平上成为一种颠覆性的创新,对现有的商业系统具有强大的颠覆性。
区块链是一个分布式(去中心化)系统,具有不可修改的可追溯历史,解决了多方之间的相互信任问题。分布式系统面临着一致性问题,解决一致性问题的过程被称为共识。
分布式系统的共识必须依靠强大的共识算法。共识算法通常解决分布式系统中哪个节点发起提议以及其他节点如何就提议达成协议的问题。基于传统分布式系统和区块链系统的区别,共识算法分为可信节点之间的共识算法和不可信的节点之间的共识算法。前者已被深入研究,并被广泛用于流行的分布式系统中。对于后者,虽然也研究了很久,但随着近几年区块链技术的发展,链接共识算法才被广泛使用。后者根据不同的应用场景,分为适合公共链的共识算法和适合财团链或私有链的共识算法。公有链算法的主要思想是通过经济激励鼓励节点为系统做出贡献和支付,并通过经济惩罚防止节点作恶。为了鼓励更多的节点共同达成共识,公有链系统通常会向对系统有贡献的节点发放代币。联合体链或私有链与公有链的区别在于,联合体链或私有链的参与节点通常希望从链上获得可信的信息,这比通过核算获得激励更有意义,所以他们更有义务和责任维护系统的稳定运行通常情况下,参与节点的数量较少,适合联合体链或私有链的应用场景。
智能合约是一种计算机协议,旨在以基于信息的方式传播、验证或执行合约。智能合约允许在没有第三方的情况下进行可信的交易。这些交易是可追踪和不可逆转的。它旨在提供比传统合同方法更好的安全性,并减少与合同相关的其他交易成本。
智能合约的概念可以追溯到20世纪90年代,当时它是由计算机科学家、律师和密码学家尼克-萨博首次提出。他对智能合约的定义是:“智能合约是一组以数字形式定义的承诺,包括合同各方可以执行这些承诺的协议”。像尼克-萨博这样的研究人员希望利用密码学和其他数字安全机制,将传统合同条款的设计和实施置于计算机技术之下,以降低相关成本。然而,由于当时许多技术并不成熟,缺乏能够支持可编程合约的数字系统和技术,尼克-萨博的智能合约工作理论没有实现。
随着区块链技术的出现和成熟,智能合约作为区块链和未来互联网合约的一个重要研究方向得到了快速发展。基于区块链的智能合约包括事件处理和存储机制以及接收和处理各种智能合约的完整状态机。一旦事件信息被传递给智能合约,智能合约就会被触发,以评估状态机。如果触发自动状态机中一个或多个动作的条件得到满足,状态机就会根据预设信息选择自动执行合同动作。因此,智能合约作为一种计算机技术,不仅可以高效地处理信息,还可以保证合同双方在不引入第三方的情况下执行合同,从而避免违约。
信息安全和密码学是所有信息技术的基础。区块链还采用了大量的现代信息安全和密码学技术发展,其中包括:哈希算法、对称加密、非对称加密、数字签名、数字证书、同态加密、无知证明等。区块链中安全和密码技术的使用包括安全完整性、保密性和身份认证等维度。
(1)完整性(防止篡改)
区块链使用加密算法技术来确保区块链账本的完整性不被破坏。压实算法可以将二进制数据映射成一组较短的字符串,并具有对输入敏感的特点。当输入的二进制数据被稍微修正后,由压实操作产生的字符串就会发生明显的改变。此外,优秀的密集化算法还具有避免碰撞的特点,输入不同的二进制数据,产生的密集化结果集合是不同的。
区块链使用压实算法的输入敏感度和避免碰撞功能,在每个区块中生成包含前一个区块的压实值,并生成区块中已验证交易的压实值。当整个区块链的某些区块被修改后,将无法获得与篡改前相同的串联值,以确保区块链在发生篡改时能被迅速识别,最终确保区块链的完整性(防篡改)。
(2)保密性
加密和解密技术按其技术结构可分为两类:一类是对称加密,另一类是非对称加密。对称加密的加密和解密密钥是相同的,而非对称加密的加密和解密密钥是不同的,一个称为公钥,另一个称为私钥。只有相应的私钥才能解锁用公钥加密的数据,反之亦然。
区块链,尤其是联盟链,在整个网络传输过程中需要加密的安全传输层协议(TLS)通信技术,以确保两个通信应用之间数据的保密性和完整性,从而保证数据传输的安全性。TLS加密通信是非对称加密技术和对称加密技术的完美结合:双方利用非对称加密技术协商生成对称密钥,然后用生成的对称密钥作为工作密钥,完成数据的加密和解密。因此,非对称加密无需在双方之间共享密钥的优势和对称加密的快速计算速度被同时使用。
(3)身份认证
纯粹的TLS加密通信只能保证数据传输过程的保密性和完整性,但不能保证通信对应方的真实性(中间人攻击)。因此,应该引入数字证书机制来验证通信对等体的身份,然后确保对等体的公钥的正确性。数字证书通常由一个机构颁发。通信页面包含权威机构根CA的公钥,用于验证通信对等体的证书本身是可信的(即证书是自发的),并根据证书的内容验证对等体的身份。一旦对等体的身份得到确认,对等体证书中的公开密钥就会被取走,以完成非对称加密过程。
此外,区块链还应用了现代密码学的最新研究成果,包括同态加密、无知识证明等,在区块链的分布式账本被披露时,最大限度地提高了隐私保护能力。这方面的技术还在不断发展和完善之中。
区块链安全是系统工程。系统配置和用户权限、组件安全、用户界面、网络入侵检测和抗攻击能力都会对最终区块链系统的安全性和可靠性产生影响。在实际构建区块链系统的过程中,需要在安全、构建系统的成本和易用性等维度上取得合理的平衡,前提是满足用户需求。
区块链根据用户范围的不同通常被划分为公有链、联盟链和私有链三类。
顾名思义,从字面上看,它是"公共的",指的是对任何人开放的共识区块链,任何人都可以读取数据,发送交易,交易可以得到有效验证。
在公有链中,任何节点都可以自由加入和离开网络,参与链上数据的读写,网络中没有集中的服务器节点。公有链上的每个节点都可以自由加入和离开网络,并参与链上数据的读写。对于读写,它们以扁平的拓扑结构相互连接,网络中没有集中的服务器节点。.
一个是低访问门槛。只要你有一台电脑,只要电脑可以连接到互联网,你就可以访问它;第二是数据是公开透明的,不能被篡改。公有链是一个非常分散的分布式账本。可以看到任何节点上所有人的行为。此外,基于庞大的用户系统,几乎不可能对交易数据进行篡改;第三是匿名性,由于节点之间不必相互信任,所有的操作都可以匿名进行,这很好地保护了用户的隐私;第四是避免开发者的影响。读写公有链数据不受任何人控制或干扰,软件开发者也无权干扰用户。因此,用户受到强烈保护,不受软件开发者的影响;第五,公有链存在交易速度慢等问题。以比特币和以太坊为代表的公有链是最早出现的,区块、共识算法和智能合约等技术都起源于这些早期的公有链。然而,公有链的缺点,如缺乏有效的控制机制,交易延迟高,交易成功率低,限制了公有链在IEEE标准化服务中的广泛使用。
私有链,也称为业主链。这是一个非公开的"链",通常需要授权才能加入一个节点。此外,私有链中每个节点的写入权限都被严格控制,读取权限可以根据需要有选择地对外开放。一般来说,私有链适用于行业和机构的内部应用,但即使是金融场景下的应用,如特定机构的内部数据管理和审计,也无法受益于区块链去中心化和降低信任成本的优势。特别是,在某些情况下,一个组织可能会改变私有链中的一些规则,如交易过程的恢复和其他服务。蚂蚁金服是使用私有链的一个重要代表。
私人连锁店的特点。首先,交易的速度很快。在私有链中,只有少量的节点,它的信任度很高。交易不需要经过所有网络节点的确认,所以交易速度比其他区块链都快;其次,隐私保护良好。由于读取权限是由组织设定的,参与者很难获得私人链信息,所以组织的隐私保护比较好;第三,交易成本大大降低,一个私有链的交易只需要由少数被广泛认可的高计算能力的节点确认,与公有链和联盟链相比,交易成本极低;第四,安全性高,链上的成员都是经过审计和授权的,所以恶意攻击的可能性相对较低。然而,私有链也存在一些问题:例如,权限由少数节点控制,不能显著解决作弊问题,这偏离了去中心化的初衷;此外,私有链数据可以被操纵,代码可以被修改。
联合体链是指由几个机构共同管理的区块链。每个组织或机构管理一个或多个节点,其数据对系统中的不同机构是只读、只写和只发送的。联盟链的每个节点通常都有一个相应的实体组织,只能通过代理加入和离开网络。不同的机构和组织形成利益联盟,共同维护一个健康的区块链,适合不同组织之间的业务发展。
联盟链的特点。在某种程度上,联盟链实际上是一个私人链,但其隐私程度不同,对授权的要求也更复杂,更可信。联盟链具有更完善的访问控制和数据安全隐私保护,在标准化的IEEE区块链应用中得到越来越多的应用。目前业内知名的联盟链平台有WeBank和万向区块链联合开发的BCOS,以及蚂蚁金服开发的蚂蚁区块链等平台。一般来说,公有链适用于对可信度和安全性有较高要求但对交易速度要求不高的场景。私有链或财团链更适合于对隐私保护、交易速度和内部控制有较高要求的应用。
刑事诉讼控制业务整体上由多个部门和多个节点组成,因此,在设置选题时宜采用联盟链机制。因为这项业务总体上对区块链数据的安全性和隐私保护有非常高的要求。与公共账本不同,任何人都可以不受限制地看到所有数据。Consortium Chain要求对每个访问的用户进行识别和认证。不同的用户可能有不同的访问权限,并可能读写不同的数据。身份验证一般会引入数字证书机制。同时,联盟链还将使用加密的通信技术来传输数据。此外,为了进一步提高数据隐私保护,一些联盟链还应用了现代密码学的最新研究成果,如环形签名、同态加密、无知证明和可信执行环境。
在商业实践过程中,联盟链中的不同用户对部署方法的需求是非常多样化的。一些用户可能希望将节点部署在公有云中(不同的用户也可能需要不同的公有云),将节点部署在私有云或IDC机房的物理主机上,联盟链可能支持多种灵活的部署方式,如多云部署、混合云部署、直接访问物理主机,这更符合多部门、多服务的混合访问。
三、基于区块链技术的政法系统相关案例
2017年6月,区块链网络“证据的合法性和可信性”被开发出来,作为检察官电子证据平台底部的可信电子证据的分配中心。
同时取证促进了法庭案件中证据概念的创新。在时间上,使用区块链技术将数据存储在链上,可以确保证据一旦进入链上,就能保证其真实性。如何证明链前情况的真实性,是法学界遇到的一个问题。在处理公益诉讼的过程中,不同行政机关提供的基础数据是相互矛盾的,很难与证据的有效性分开。如果有穿梭的时光机经过,自己去现场看看,会一目了然。将机器作为时间机器来建造,以确保记录真实数据,这是2017年推出的“基于区块链技术的电子数据存储”实验。
2017年9月,最高人民检察院智慧检察创新研究院正式成立。湖北省检察院和武汉市检察院以区块链技术为主要研究方向,建立了区块链检察实验室。12月,经最高人民检察院检察信息研究与信息技术中心批准,武汉市检察院"基于区块链技术的电子数据存证相关应用研究——从公益诉讼的角度"正式启动。本实验引入自然资源部国家地面卫星遥感应用研究中心提供的可信的卫星遥感数据源,并将一定时期的数据集的凝结值不断上传到证据链中,检察官具备了在自然资源环境保护领域进行公益诉讼的能力确保历史遥感数据的可信性。截至2019年11月,该项目已为全国多个省、市、自治区的50起案件提供了调查线索,包括武汉市洪山区的天兴洲、白沙洲违法建设,广州市南沙区的湖泊固体废弃物倾倒等。检察官正在等待17个公共利益诉讼案件,以提供事实证据。在当今高度发达的人工智能技术中,篡改和伪造数据的成本越来越低。区块链技术促进了监管链证据更可信的数据来源,促进了“没有监管链证据的数据真实性值得怀疑”的证据理念深入人心,促进了司法程序的处理方式。处理方式从传统的“事后取证”到“同步”应用证据的变化。
在杭州市西湖区检察院通过网络平台传播和销售侮辱、诽谤革命烈士的案件中,由于传统的音视频设备无法解决剪辑和篡改的问题,纠正证据的方式成为一个难题。“自证清白”需要使用证据,而使用“区块链检察设备”来获取证据和纠正证据则解决了这个问题。在办案过程中,检察官利用区块链技术修正了商家在网络电商平台上的违规证据,并将证据提交给互联网法院,经区块链确认后,为案件的顺利起诉奠定了基础。
随着起诉工作的进展,对证据的可信度、客观性和完整性的要求也越来越高。对检察机关自己获取证据的要求正在逐渐增加,特别是随着获得的电子数据量的增加。法院首席检察官陈平祥说:“根据要求,我们将区块链技术应用于检察工作。2019年初,研究所制定了使用要求,区块链公司提供了技术支持,区块链检测取证设备随即产生。”
据统计,该院自2019年初在浙江检察机关率先将区块链技术应用于检察工作以来,已在民事、行政、公益诉讼和执法领域使用区块链取证100余次。
禅城区检察院成立了检察综合执法工作室,这是"区块链+社区矫正"平台应用的重要组成部分,展示了“区块链+社区矫正”平台网络应用的日常运行情况;充分利用科技手段,加强刑检与其他单位和部门的整合与统一,使不同部门的信息渠道更加畅通。区块链社区矫正合平台利用区块链技术实现了业务部门之间的信息连接和数据公开透明。禅城区检察院不仅可以与禅城区综合治理中心的云平台对接,直接获取社区内服刑人员的实时位置,还可以与其他单位合作,进行信息检索、预警信息、日志查询等日常检查监督。同时,该平台加入了区块链技术,杜绝了人为干扰和伪造记录的可能性,更加方便了检察官对公职人员共同工作的实时、动态、追溯的监督。一个“社区矫正区块链”平台可以更好地帮助社会矫正人员重新认识“社会人”的身份。通过追踪路径、监测行为和平台中的信用评分模型,它可以准确地分析社会修正,以进行预防。
区块链技术在法院业务中的应用目前主要集中于电子证据存证以提升司法效率这一方面,区块链技术的引入对于司法判案起到了革命性的推动,特别是判断电子数据是否真实上传时,与传统的证据固定主要依赖公证,但响应时间长、保全证据成本高、应用场景难以满足电子数据存证的动态、即时和大数据的需求,引进区块链技术则能较为有效地解决这些问题。
2018年,最高法出台了关于互联网法院审理案件若干问题的规定,明确可以用区块链等技术手段解决电子数据的存证问题。2019年6月20日,由最高人民法院信息中心指导,中国信息通信研究院、上海高级人民法院牵头,天津、山东、吉林等6省市高级人民法院、3所互联网法院、中国司法大数据研究院、中经天平等25家单位共同参与编写的白皮书《区块链司法存证应用白皮书》正式发布。目前法院已开始通过建设“司法链”来解决电子证据存证这一问题,“司法链”是基于区块链技术的电子证据平台。使用区块链技术来进行司法存证,用户可以直接通过程序将操作行为全流程的记录于区块链,比如在线提交电子合同、维权过程、服务流程明细等电子证据,公证处、CA/RA机构、司法鉴定中心以及法院等节点来进行全流程记录,全链路可信,全节点见证。通过区块链技术,能够有效解决取证难、认定难等问题,减少法官在证据真实性上判断的时间,节约庭审举证、质证的时间和成本,促进诉讼高质效完成。目前,杭州互联网法院、北京互联网法院、广州互联网法院均已通过与商业机构合作的形式,上线了“司法链”平台,且运行状况良好。据了解,基于蚂蚁区块链,杭州互联网法院在2018年9月已建成全国首个司法链,2019年5月,上海、浙江、江苏、安徽四地法院搭建长三角司法链,成为全国首个跨区域司法链。
整体来看,区块链存证在司法领域已经付诸于实践,也被看作是区块链落地最深入的一个场景。但是各地法院自主选择联盟链技术服务机构,形成了百“链”争鸣的局面。蚂蚁区块链、百度超级链、腾讯区块链、京东JD Chain等大型互联网公司都是地方法院的合作选择。针对这种情况,据了解,最高人民法拟在反区块链技术的基础上,为人民法院建设统一的司法区块链平台,目前已完成最高人民法院等四个阶段的工作。多个省市的中级法院和基层法院的21个法庭以及国家时间服务中心、多元纠纷调解平台、公证处、司法鉴定中心等27个节点的建设,四级联动法院共完成1.8亿多条数据。最高法旨在建立一个“统一”的司法链,地方法院系统可作为节点加入到这一平台中,并受最高法统一管理。据最高人民法院信息中心数据管理处处长陈宝贵介绍,最高法院信息中心坚持“一平台、两网络、高权威、全业务”的司法区块链建设思路,已牵头制定了《司法区块链技术要求》《司法区块链管理规范》,指导规范全国法院数据上链。
区块链技术在公安业务中的应用,目前处于探索阶段,还未形成较大规模的应用,以下引用列举一些区块链技术在公安业务中国的应用实例和探索思考。
会议由中国信息通信研究院、中国通信标准化协会联合主办,国际电信联盟、可信区块链推进计划、工业互联网产业联盟、中国支付清算协会、互联网医疗健康产业联盟、中国保险学会特别支持。徐州市公安局建设的“淮海经济区警务区块链共享协作平台”荣获“2018可信区块链峰会十大应用案例”。该平台从徐州地处苏鲁豫皖四省结合部的区位特点出发,从淮海经济区中心城市徐州的社会经济发展情况和治安现状出发,针对徐州区域流窜犯罪较为频繁和区域数据共享不畅的痛点,创造性地提出利用区块链技术可信任、可溯源的特点搭建“淮海经济区警务区块链共享协作平台”,解决无行政隶属关系区域间数据融合安全共享问题。与会专家对徐州市公安局在全国率先试点警务区块链协作模式进行了高度肯定,希望继续拓展深化区块链技术在公安行业的场景应用,共同探索区块链技术的警务应用标准,提升区块链技术服务经济社会发展的能力和水平。利用区块链数据不可篡改、分布式管理等技术特点,使得各局之间数据加密共享,可解决跨域办案取证问题,提高多警联勤的效率。
公安机关网络数据是一个相对封闭的领域,这就使得我们缺乏对数据的共享,对数据的安全性要求也非常高,但区块链的属性和特点,可在公安领域有重要的应用前景,比如去中心化解决公安信息共享问题,“区块链”技术去中心化的解决方案,能够将公安领域不同数据资源集成到一个区块链中,包括整合人口信息系统、车辆管理系统、出入境信息系统等公安基础数据库资源,实现信息资源共享。
以区块链应用于警用装备全寿命管理为例,引入区块链技术对警用装备从立项论证、研制生产、交付服役到退役报废全寿命周期进行管理,实现设计、制造、使用、维护等多部门在同一平台上进行,形成一个分布的、全监督的警用装备档案登记网络,各方均保存一个完整的档案副本,就可以有效提高警用装备档案的安全性、便利性、可信度和监督力度。
在解决公安信息信任风险方面,将“区块链”技术应用到公安领域,特别是全国犯罪信息中心、刑侦信息系统等,能够确保原始信息的准确性,记录信息修改的全部过程,能够高效防止信息被人为篡改,提升公安信息的可信程度。
区块链显著的特征是去中心化,根据中心化程度可细分为公有链、联盟链、私有链。三种链的去中心化程度不同,分别是去中心化、多中心化、中心化,联盟链、私有链可能更适合公安工作。
目前,公安很多信息数据存在“孤岛”情况,因数据涉及隐私性、敏感性,当不同平台之间要想进行数据共享,就要进行“系统对接”,而区块链技术在打破数据库壁垒中能够发挥降低成本、时间戳解决陈旧数据可信度的问题。
电子数据自从成为法定证据之一,在其取证方面就遇到重重困难。在互联网行为中,电子数据存在分散或丢失、关键的电子数据证据遭伪造或篡改、存储介质被毁坏等等原因,如果电子数据取证“上链”,或可以从源头解决数据证据信息的真实性问题。
目前身份证冒用、身份证制假是身份证管理的一大顽疾,公民丢失身份证后,虽然进行挂失,但是只要身份证内的芯片不失磁,就有可能被冒用进行办理手机号码、银行卡等。如果社会各个相关单位如电信、银行与公安系统连接,形成身份证联网核查系统,由此可通过时间戳的记录查出这张身份证是否失效。打破各部门的信息孤岛问题,这也需要区块链中的可信计算技术。
总的来说,区块链在公安业务中的应用,主要满足这三点内容:一是跨域信息共享,整合跨系统、跨地域公安基础数据库资源,实现信息资源共享。利用区块链的加密算法保证数据的安全隐私。二提升协作效率,布控请求的发布、执行都完整可信的记录在链,使得局局直接联动成为可能,采用区块链的智能合约来替代行政指令的层层审批,从而低成本提高布控、执行和反馈的实时性。三是解决信任问题,区块链不可篡改性确保原始信息的准确性,记录信息修改的全过程,能够高效杜绝不规范的数据记录,提升公安信息的可信程度。
四、刑事诉讼监督检察业务目前面临的问题
刑事诉讼监督程序贯穿于整个刑事诉讼环节,包括检察前终结诉讼、立案、侦查活动、审查起诉、审判、刑事执行,刑事诉讼监督范围同样涵盖公安、检察、法院、司法等多个部门。因此,刑事诉讼监督业务的开展一直面临着许多的困难,简单总结如下。
目前,检察机关建立的两法衔接平台,未能有效地将行政执法与刑事司法进行很好的衔接,因没有有效的制约手段和激励机制,一方面增加了各单位的二次录入工作量,一方面存在大量的数据填录缺失,极大地限制了该平台的作用。同时,受制于原有检察系统网络以涉密网为主的应用部署环境,与其他单位的信息共享与业务协同机制未能有效建立。今后,以检察工作网应用为主的战略转换,以及206工程的逐步应用,随着各政法部门建立信息共享和业务协同所带来的业务红利,该问题应该可以得到逐步解决。
因目前尚未建立刑事诉讼监督信息共享平台及业务协同机制,监督的案件线索来源一方面依赖于当事人向检察机关控告申诉,另一方面依赖于检察机关在审查批捕阶段通过事后书面材料自行发现。当事人能够就该问题及时准确向检察机关申诉,对当事人法律素养要求较高,而检察机关的自行发现又具有滞后性,对刑事诉讼程序缺乏同步、动态地监督。虽然206系统的应用正在逐步解决刑事案件办理的信息共享及业务协同,但该系统仍以公安立案后的办案为主,侧重于刑事案件的办理辅助,而不是对刑事诉讼监督业务的辅助办理,侧重点不一样,因此无法解决该问题。
检察机关作为法律监督机关具有诉讼和诉讼监督两大职能,理应在办案中监督,在监督中办案。但检察机关长期以来重办案、轻监督,重实体、轻程序,影响了刑事诉讼监督这一业务的开展。同时,检察机关尚未建立由专门机构负责刑事诉讼监督业务的模式,一直以来,刑事诉讼监督权分散、割据,分段式监督与刑事诉讼的动态发展轨迹不符,也无法形成专业化监督模式,难以履行好监督职责。有些检察机关设置的有刑事诉讼监督职能的部门与捕诉部门的业务划分不够明确,信息共享不够及时,给刑事诉讼监督业务开展也带来了不便。
五、区块链技术在刑事诉讼监督业务中的探索应用
检察机关刑事诉讼监督一体化总体思路是按照构建全流程、立体化刑事诉讼监督新模式构建。全流程监督,即监督贯穿整个刑事诉讼程序,包括检察前终结诉讼、立案、侦查、审查起诉、审判和执行阶段,需要补强检察环节中的盲点;立体化监督,即各个程序环节中相互贯通、前后关联,上下级检察机关联动监督,内外部机关协作监督。这种监督模式就需要检察机关掌握全程全方位的司法办案信息与各部门实现信息互通共享和业务协同办理。
针对上述与各部门未建立有效的刑事诉讼监督信息共享和业务协同平台这一问题,通过区块链技术搭建“刑事诉讼监督链”,将全市涉及刑事诉讼监督的各级公安、检察、法院、司法纳入上链体系。
可以采取检察机关统一建设“刑事诉讼监督链”,各级部门作为节点使用的方式,也可以采取各部门自己建链,通过跨链技术,将各部门的链整合为“刑事诉讼监督链”的方式来进行信息共享。
通过建立“刑事诉讼监督链”的方式,能够有效解决各个部门之间数据共享的壁垒,通过平等共享、互信机制、权限控制的方式,一是实现所有信息在各部门节点中的共享;二是通过区块链防篡改的特性保证数据的真实有效,避免人为篡改;三是通过加密技术、权限控制等做好信息的使用控制,避免信息泄露。
运用区块链技术搭建了底层的“刑事诉讼监督链”之后,可以在链上搭建各自的业务系统,通过对接各自业务系统中需要上链的数据实现信息共享以及信息共享后的业务协同。各部门通过将数据上链以及从链上获取共享数据来对接到各自的业务系统,检察机关则通过刑事诉讼监督管理平台与“刑事诉讼监督链”进行对接,通过获取各部门共享的数据来进行刑事诉讼监督业务的办理,同时将业务办理结果通过写入“刑事诉讼监督链”反馈给各相关部门。最终实现,基于“刑事诉讼监督链”搭建的信息共享机制,通过各业务系统之间的应用实现刑事诉讼监督业务协同的目的。
某种意义上,法律监督即数据监督,数据始终是检察机关进行监督的重要抓手。但数据的提供者有时恰恰是被监督者,即行政机关提供数据给检察机关来监督自己,对此,行政机关提供数据源并不是很情愿,提供渠道也不畅通。而运用区块链搭建“零知识证明”的数据共治共享体系是破解这一问题可能的方法。所谓“零知识证明”,即指在不向验证者提供任何实质性信息的情况下,使验证者能够相信某个论断是正确的。可以通过如下环节实现:(1)行政机关与刑事诉讼监督有关的数据持续上链,处于被监督状态中;(2)通过刑事诉讼监督业务规则的设定,由人工智能自动判断行政机关被监督的数据中是否存在刑事诉讼监督业务需要介入监督的情况,若判断有则由系统及时通知检察机关介入监督;(3)将各部门提供数据、刑事诉讼监督规则以及相关算法程序通过区块链固化,以防被篡改。
通过该种机制,可消除行政机关提供数据源的顾虑,因为检察机关只能看到数据中是否存在违法的结论,而其他数据内容则处于保密状态。判断是否存在监督事项的是人工智能,数据、业务规则和算法程序也被区块链加固,确保了其可靠性。
六、“刑事诉讼监督链”平台建设概述
“刑事诉讼监督链”底层搭建可以采取独立搭建区块链平台的方式实现,也可以探索基于区块链即服务(BaaS)的方式来实现。
BaaS是一个服务平台,帮助用户创建、管理和维护全行业的区块链网络和应用。它具有降低开发和部署成本、兼顾快速部署、方便易用、安全可靠性高等特点,是为区块链应用开发者提供区块链服务能力的平台。BaaS将计算资源、通信资源、存储资源和高级区块链记账能力、区块链应用开发能力和区块链支持能力转化为可编程的接口,使开发和部署应用的过程变得简单。它的效率很高,同时,通过构建标准化的能力,保证了区块链应用的安全性和可靠性,为区块链业务的运行提供了支持,解决了可扩展性、安全性和性能等运行问题,使开发人员能够专注于开发。
BaaS是一种重要的服务形式,可以加速区块链在各行业的实施。目前,BaaS最流行的模式是基于云的区块链服务。从狭义上讲,BaaS也被称为基于云的区块链服务。BaaS提供了节点租赁、链租赁和工具租赁的功能。工具包括开发工具、部署工具、监控工具等,通过一套大容量的资源,确保租户的业务范围可以灵活地、弹性地进行扩展。诸如,租赁的设施可以共享和独立享受安全、保障和可靠的操作,此外还提供必要的技术支持服务。具体的BaaS能力包括建立区块链节点和整个链的能力,开发区块链应用程序的能力,部署区块链应用程序的能力和监测区块链运行的能力。
区块链服务致力于提供行业层面的区块链技术底层平台。基于面向服务的设计原则,设计应以简单易用、成熟可扩展、安全可靠、可视化操作和维护等为主要方向,并与合作伙伴合作。在行业层面快速、低成本地构建安全、高效、可靠、可扩展的区块链解决方案和应用。
部署一个基于开源组件的分布式全行业区块链系统并不容易。它不仅需要专业的区块链知识,还需要各种复杂的设计和配置,而且极其容易出错。区块链服务应帮助行业实现自动化配置,部署区块链应用,并提供区块链的全生命周期管理,使客户能够轻松使用区块链系统,并专注于创新和更高层次的应用开发。
区块链服务的设计应采用抽象架构,将可插拔模块、面向接口的设计软件以及网络构建、加密、共识、资源管理、用户管理、运维管理等独立的功能模块进行设计和实现,将网络构建、共识等基于区块链的技术打包,作为插件实现。该系统应确保计算、存储和网络资源的无缝扩展。区块链服务也可以遵循始于开源、优于开源、回馈开源的原则,积极投资和引导开源社区,为用户提供成熟、先进的区块链系统。
区块链服务应具备有效的抗干扰机制、清晰的抗崩溃安全边界、安全的数据管理和隔离机制,并支持共识算法、同态加密、零知识证明、电信级云安全和高速网络连接、海量存储等核心技术,确保完整的用户、秘钥、代理管理、隔离处理、基本可信网络安全能力、分类和分类错误恢复能力和运行安全。
区块链服务应提供故障分类和分级报警系统及运维方法,提供必要的运维接口和运维授权能力,为区块链代码和链上应用提供全天候的可视化资源监控能力,并提供基于授权的去中心化按领域提供完整的用户管理系统。
区块链具有多方协作、多中心、可追踪和防篡改的特点。只有与特定的工业应用和工业场景相结合,才能真正创造价值。通过云平台提供不同区块链所需的无限扩展资源,结合丰富多样的云计算产品,为不同行业量身定制解决方案,可以为行业带来更大的便利、价值和想象空间。
区块链即服务的BaaS架构如下图所示,它包括两部分:管理平台和运行状态。管理平台分为:基础资源管理,如云资源管理,云资源适配器管理等,负责与云基础设施服务平台互动,管理虚拟机和网络等相关资源,以及一些不基于云平台的区块链。BaaS平台可以直接管理底层物理硬件资源。区块链管理层负责平台区块链的创建、管理和监控运行维护,以及区块链部署配置、智能合约管理、动态联盟管理、区块链监控等区块链组件的配置管理。由于支持的区块链不同,一个层的实现可能有显著的性能差异,一些区块链管理层可能支持一系列不同的区块链基线。管理平台主要是为使用区块链系统的用户提供账户管理、日志管理、安全保护、性能管理、系统资源监控等更广泛的一般管理服务。
区块链服务运行状态包括四层,从下到上分别是资源层、区块链核心层、业务层和应用层。资源层包括计算、存储和网络资源,为区块链系统提供可扩展的存储、流畅的网络和可靠的计算资源等区块链资源。区块链基础层可以建立在开源基础上(如Hyperleger Fabric、Corda、EEA等)。或闭源(如Trust Sql、Ant Blockchain 等)区块链框架,以低成本为上层应用提供高安全性,并以行业规模提供快速、高可靠、高性能的区块链系统。这一层需要提供的底层技术包括可插拔的分布式共识机制、多种分布式账本类型的存储机制、智能合约的安全多语言支持引擎、链与链上和链下数据之间的互动以及安全和隐私。分布式身份保护和管理等。业务层提供智能合约的标准接口和开放API,可以根据刑事诉讼控制的不同使用场景构建不同的智能合约,任何公司都可以在此基础上快速构建区块链应用;应用层最终提供可靠、安全、快速的区块链应用,可以利用其提供的不同解决方案,结合业务层快速构建区块链应用,满足刑事诉讼控制的实际业务需求。
往期精彩回顾
王迪|数字平台市场大型科技企业并购初创企业的违法性判定及规制路径
上海市法学会官网
http://www.sls.org.cn