基于司法區塊鏈的智能合約管理技術研究

聶耀鑫 萬玉晴

摘要：司法區塊鏈因其良好的存證增信能力和去中心化的不易滅失性，已成為智慧司法的重要組成部分。針對基于傳統區塊鏈構建的司法電子記錄智能合約存在的數據吞吐率不足的問題，本文提出了一種基于IPFS的電子司法記錄區塊鏈模型，用于去中心分布式的可信存儲司法相關的電子文本，并提出了一種適用于司法領域的區塊鏈司法記錄存儲、處理、檢索和更新等方法。實驗結果表明，相較于傳統的方式，本文所提出的方法在保持去中心化和分布式不易篡改的環境下顯著提升了數據吞吐率，為實際應用提供了支撐。

關鍵詞：司法區塊鏈；智能合約；合約管理

一、引言

大數據時代的到來，使得傳統的司法資源從集中實體化管理轉變為分布式虛擬化管理。如今，大量的司法電子記錄（例如司法文書和物證資料）已經取代了物理文件，法律和治理也適應了備案記錄的變化。然而，電子法律記錄（ELR）作為公正調查和審判的基礎依據，對于保存的形式與形態有著特別的需求。例如，電子法律記錄包括根據法律審判記錄的不同人、被指控的案件和主要當事人的陳述記錄，而司法審判以上述記錄和證據為基礎，一旦數據保存的介質出現損毀或者丟失，加之數據的可復制性和篡改性，將會導致上述流程出現中斷，最終影響司法活動的正常開展^[1]。為了解決這個問題，在法律調查和司法程序中，區塊鏈技術（BC）成為一種有效解決方案，通過不可篡改的版本控制和去中心化的分布式記錄，克服電子數據存在的易損毀的問題；智能合約機制保證了電子法律記錄的真實性和完整性，從而解決司法程序中各相關者之間的信任問題^[2-3]。司法區塊鏈消除了現有分布式存儲生態系統的問題，解決了數據丟失、磁盤故障和對抗攻擊的信任等漏洞，并通過區塊鏈確保交易、授權訪問、去中心化和不可變性，保證了電子法律記錄的合法性和完整性，從而優化司法機關和各司法程序的處理流程。

在實際應用中，相較于私有鏈和聯盟鏈，公共鏈是更加適合的建鏈方式。公共鏈具有去中心化、信任、匿名和安全性等特點，且具有更大的鏈尺寸。攻擊者需要掌控50%以上的網絡才能成功實施篡改，而這需要消耗巨大的計算能力，使得攻擊者需要在一個新的正確塊被納入鏈中之前通過一個難度證明，并在極短的時間內修改鏈中的塊數據，使得攻擊成功的機會變得微乎其微。因此，基于公共鏈的司法區塊鏈可以實現安全性、匿名性、透明度且無腐敗的網絡，并可以自由地最大化框架吞吐量。

基于公共鏈的區塊鏈往往受到存儲空間的限制，尤其是對于文件尺寸普遍較大的司法電子記錄，會導致高延遲并降低事務的吞吐量。本文受鏈下行星際文件系統存儲（storage as off-chain interplanetary file system，IPFS）的啟發，提出了基于IPFS的公共司法區塊鏈模型。該模型解決了端到端透明、按時間順序排列的訪問系統，允許所有合法節點查看和訪問數據，彌補了先前方法的不足。在該模型設計中，元信息只存儲在鏈上的公開字段，并通過案例號作為IPFS中記錄的哈希進行索引。這一機制使得所有的用戶都可以查看公開部分，但只有經過授權的節點才能通過IPFS哈希對象訪問IPFS私有部分的密鑰和訪問案件記錄，從而同時保證公民隱私和法律記錄的完整性。

二、相關工作

越來越多的司法案件可以在網上處理，證據和法律文書作為這個過程中不可或缺的材料，必須嚴格記錄其完整生命周期，以確保完整性、真實性和可審計性。為此，司法界和信息科學界都進行了大量的研究。電子司法記錄被接受的必要條件是同時滿足真實、完整、可靠和可信共四個要素。為了實現對于數字證據的保管，Cosic等人提出了數字證據管理框架（DEMF），使用哈希函數來生成司法證據的數字指紋，并采用生物識別技術對證物經辦人進行身份識別^[6]。Hossain等人提出了基于公共鏈的法醫鑒識區塊鏈，用于收集和存儲來自不同物聯網設備的證據，并通過實驗理論分析證明此方法能夠識別共謀檢測，并且在時延和開銷方面的影響很低，能夠滿足實際使用需求。Prayudi等人引入了數字證物柜模型（DECs），以實現數字證據處理和保管鏈。Chopade等人提出了基于區塊鏈的法醫證據存儲平臺，使用Base64加密技術將證據從一個參與者傳遞給另一個參與者。Hossain等人提出了基于物聯網的系統框架，通過加密驗證不同處理實體之間的簽名來從網絡中的不同實體收集信息，并安全地添加到區塊鏈中，這種方法消除了系統中單個實體對信息的控制。Brotsis等人提出了網絡信任區塊鏈，用于從各種物聯網環境（例如家庭、工廠、辦公室等的物聯網環境）中采集并存儲證據，并使用智能合約對接各法律實體接口，以替代以往按時間順序記錄數字證據碎片的保管鏈，并進一步擴展了在數字清單中存儲電子證據的框架，以便法醫在調查過程中訪問記錄鏈。

盡管區塊鏈在物聯網中滿足了安全性和匿名性需求，但其在帶寬、時延、計算復雜性和可伸縮性上的開銷也導致了當前應用擴展方面的困難。為了解決這個問題，Dorri等人提出了一種輕量級的物聯網共識算法，取消了在區塊鏈中添加區塊之前需要解決密碼難題的步驟，從而減少在區塊鏈中添加新區塊的耗時。張文波等人針對物聯網和智能城市應用提出了一種共識協議，使用分布式賬本和雙路徑路由策略來提供數據傳輸中的數據一致性。李萌等人提出了一種架構，利用隨機簽名算法對證人和陪審團進行身份認證，并保持身份的私密性，用于保護證人的隱私。Kumar等人提出了一種基于物聯網和區塊鏈技術的輔助數字取證框架，利用區塊鏈聯盟中有效的CoC處理和簽名加密技術來保證處理數字法醫證據的透明度，用于證據收集和證據管理。Awuson-David等人實現了區塊鏈框架，用于在云端的區塊鏈環境下維護日志證據的可信性、真實性和完整性，該框架通過提供交易日志作為驗證證據，解決了云環境下鑒證困難問題。然而，正如王祿生等人所述，當前智慧司法建設，尤其是基于云計算、大數據、人工智能等技術的區塊鏈物證非中心化數據庫應用尚處于起步階段，仍存在智能化程度不高、實用性不強等問題，在為群眾訴訟、司法辦案、司法管理、社會治理提供服務時尚未能提升全方位、高水平的服務質量^[4]。

三、模型設計

本文提出了基于公共鏈的司法區塊鏈動態節點管理技術，該模型構建了基于IPFS的區塊存儲機制，優化了區塊存儲機制和速度，同時提出了該模型在實際應用場景下的具體工作流程。

（一）基于IPFS的司法區塊鏈區塊

基于IPFS的司法區塊鏈區塊的塊由報頭和主體組成，報頭包括跟蹤當前協議的版本號、前一個塊的哈希值、時間戳、Nonce值以及Merkle樹結構中所有相關電子物證材料的哈希值和后續葉節點哈希植根位置，從而幫助驗證鏈上的數據。塊主體包括塊大小、處理次數的事務計數器、案例數及IPFS哈希鍵地址。

（二）實際工作流程

本模型設定如下流程對司法電子記錄進行上鏈。給定文檔data_k和文件編號ID_k，創建司法電子記錄區塊的步驟為：

①使用pk_po預處理文檔，形成混編后的Ds_k。

②通過IPFS添加Ds_k，記為IPFS_k。

③開辟存儲空間，將ID_k，IPFS_k和區塊的Hash值寫入模塊中，并返回塊的地址。

具體而言，模型對文檔data_k進行預處理，并在IPFS結構中添加相應的存儲空間及索引。在預處理階段，模型根據具體的處理需求對原文本進行處理，記為tx_k，并計算散列和數字簽名。之后模型通過私鑰pk_po進行數字簽名并存儲在IPFS中，索引基于哈希創建，并返回以哈希表示的鏈上結構創建新的塊block_k。對于創建成功的文檔，算法在bool 字段返回true值。

之后，本技術實現了檔案編號ID_k的信息查詢方法。給定司法電子記錄編號ID_k和司法區塊鏈的起始塊block₀。算法首先進行了基于元數據的記錄順序掃描，在匹配的情況下，算法會更新布爾字段bool，以指示從查詢中獲取的記錄的輸出，具體操作表示為IPFS_k=IPFS_get（block_i，HASH（IPFS_k）），data_k=data（IPFS_k，pk_pub）且updat_transaction_counter（block_i）。由于查找基于對個區塊運行順序掃描，并且每個塊區可能包含個具體文件（即bl_fetch），因此算法2的時間復雜度為（）。此時，基于鏈表查找的算法2的空間復雜度為（）。

四、實驗結果

本文構建了仿真環境，以驗證所提出的模型及其相關算法。為了確保相關技術能夠適配于絕大多數的司法部門和單位，本文設定的模擬環境采用了常用辦公計算機配置，包括Intel i3-6300，4GB內存和1TB機械硬盤構。在軟件方面，模擬環境操作系統使用Ubuntu 20.04 LTS版本，智能合約基于web3.js構建。此外，為了與司法業務高度匹配，仿真環境中寫入區塊鏈的數據均從第三方采集并公開的中國裁判文書網中所刊載的法律文書隨機抽樣而來，所寫入的內容長短和抽樣均使用正態概率分布。

實驗結果如圖1所示，本文所提出的方法在事務的吞吐率方面明顯優于原始基于區塊鏈的數據庫，特別是當寫入的司法電子記錄達到2000組時，基于IPFS的區塊吞吐性能是原始方法的2倍，即600Mbps。這一結果表明，該司法區塊鏈在生產環境運營時，當接入設備在并發數小于等于2000個文檔時，所需的數據傳輸和讀寫工作僅為以往區塊鏈方案的一半，從而大幅降低了接入設備的工作負載和門檻條件，同時減少了設備同步數據所需的時間。

五、結束語

本文提出了一種基于IPFS的電子司法記錄區塊鏈模型，用于去中心化和分布式的可信存儲司法相關的電子文本。具體而言，本文提出了適用于司法領域的區塊鏈司法記錄存儲、處理、檢索和更新等方法。該模型通過解決端到端透明、按時間順序排列的訪問系統，允許所有合法節點查看和訪問數據，從而彌補了先前方法的不足。在本模型設計中，元信息只存儲在鏈上的公開字段，并通過案例號作為IPFS中對應記錄的哈希進行索引，這一機制使得所有用戶都可以查看公開部分，但只有經過授權的節點才能通過IPFS哈希對象訪問IPFS私有部分的密鑰和案件記錄，從而同時保證公民隱私和法律記錄的完整性。仿真實驗結果表明，相較于原始基于區塊鏈的數據庫，本文所提出的方法對數據的吞吐率有顯著提升。

作者單位：聶耀鑫 萬玉晴 太極計算機股份有限公司智慧政法事業部

參? 考? 文? 獻

[1]朱福勇，曾子亮.論區塊鏈電子證據司法審查的核心要義[J].科技與法律（中英文），2022（02）：37-44.

[2]韓旭至.司法區塊鏈的價值目標及其實現路徑[J].上海大學學報（社會科學版），2022，39（02）：29-44.

[3]王健，張蘊嘉，劉吉強，陳志浩.基于區塊鏈的司法數據管理及電子證據存儲機制[J].信息網絡安全，2022，22（02）：21-31.

[4]王祿生.大數據時代智慧司法建設功能價值與挑戰[N].檢察日報，2018-04-02（3）.

聶耀鑫（1979.09-），男，漢族，廣西柳州，博士研究生，高級工程師，研究方向：數據挖掘，人工智能。

萬玉晴（1973.11-），女，漢族，江西南昌，碩士研究生，高級工程師，研究方向：信息系統，數據分析。