西南政法大学,重庆
申贝贝.区块链存证技术的风险及防控研究——以电子签名笔迹鉴定为例[J].刑事司法科学与治理,2022,3(2):50-56.
电子签名笔迹是电子化的笔迹,以电子化的方式呈现,可以直接与电子文件合为一体,近年来广泛应用于电子商务、电子政务、电子医疗、知识产权等领域。随着电子化办公、智慧化生活的普及,国内外要求对电子签名笔迹真实性进行鉴定的案例层出不穷。在美国,警察数十年前就已经通过手持式的电子签名笔迹捕获设备,开展交通执法。而保险公司也出于方便,在保险单上引入电子签名笔迹。在我国,POS机签购单上的签名字迹以及银行柜台业务办理等诸多领域,也开始要求用户使用电子签名笔迹。交通运输、气象部门、民航机务维修等部门均在探索基于电子签名笔迹的网络安全示范系统。
疫情反复下,为了应对办案信息化的快速普及,2019年两高一部联合颁布了《关于刑事诉讼中应用电子签名和电子指纹捺印有关问题的意见》(以下简称“意见”),对远程提讯中运用电子签名笔迹和电子签章等做出规定。意见的出台标志着在我国,电子签名笔迹的应用领域开始逐渐向刑事司法拓展。2020年最高检发布了《检察信息化技术助力疫情防控期间司法办案典型案例》(以下简称“典型案例”),探索电子签名笔迹辅助办案的新方向。同时,公安机关、审判机关也借助“智慧司法”的浪潮,逐步开拓电子签名笔迹的适用领域。
随着电子签名笔迹的广泛应用,其可靠性受到质疑,相关鉴定案例层出不穷。然而面对高度智能化的电子笔迹,传统的笔迹学知识和分析方法已经不能满足鉴定实践的需求。传统的笔迹鉴定是根据笔迹形态,通过书写动作习惯来达到对书写人的同一认定。人们在长期的书写过程中会形成相对稳定以及有自身特殊性的书写动作习惯,即动力定型。故而书写动作习惯稳定性较强,能在识别人身中发挥较大的作用。与传统笔迹的形成不同,电子签名笔迹的形成是书写人借助手指或一定的书写工具在电子设备上“书写”而成,电子设备通过对书写人“书写”时压力等条件的变化来感知、捕获和记录签名,使签名再现于电子设备上。电子签名“书写”条件与传统签名书写条件在以下几方面发生变化:第一,传统签名多为枕腕书写,电子签名中悬腕书写则比较常见;第二,传统签名中衬垫物产生的摩擦力较大,且柔软易于控制,电子签名中衬垫物光滑、硬度大;第三,传统签名书写动力定型稳定,电子签名书写动力稳定性较差。因此,失去了传统笔迹鉴定可以依靠的部分特点,如笔力特征、细节特征、自然形成的笔画特征等视觉可见的鉴定条件,亟需制定新的鉴定标准。
根据《电子签名法》第14条,可靠的电子签名与手写签名或者盖章具有同等的法律效力。因此,如何保障电子签名笔迹作为可靠的电子签名,成为需要解决的现实问题。本文在此背景下,探索如何借助区块链存证技术系统,对电子签名笔迹进行同一性认定,以确保其在鉴定阶段的可靠性。同时,通过本文的探索,以期为电子签名笔迹在刑事司法应用中前端、后端的可靠性保障问题提供借鉴模式。
区块链是一种基于互联网的能够提供高度信任的工具。“从本质上讲,其是利用加密算法、共识机制等技术构造的信任机制,其储存的数据安全可靠且防篡改、防伪造、可追溯”。区块链自诞生以来,便在金融领域得到了极大的推广应用。而在电子签名笔迹鉴定领域,甚至是司法管理领域的应用探索才刚刚开始,将其作为一种信任机制引入,将会解决电子签名笔迹信任机制下的诸多难题。正如有学者言道:“区块链最有法学价值之处就在于,它为法学界和法律实务界引入了一种有别于传统电子证据论证模式的‘证据自证’模式。
对电子签名笔迹来说,其识别鉴定依据有二:一是利用电子图像信息,即类似于传统签名笔迹的形态信息,通过传统的笔迹鉴定方法对电子签名笔迹进行鉴别;二是利用电子数据信息,可以通过Excel表格构建数据分析模型等手段进行数据量化分析,甚至可以利用三维立体模型对电子签名笔迹进行全方位分析(如图1所示)。而区块链作为一种储存证据的安全可靠方式,可以像“保险箱”一样把分析数据“锁”起来,只有拥有特定“钥匙”的主体才可以对其进行提取和利用。并且,在“保险箱”内部的时间段内,该分析数据几乎不可能存在被“掉包”或者销毁的风险。具体而言,可以从以下几方面将区块链技术应用到电子签名笔迹鉴定活动中。
图1 两次签名样本的三维图普对比
区块链具有不可伪造、全程留痕、可以追溯、公开透明等特征,利用区块链技术见证电子签名笔迹签署过程的真实有效性,可以在很大程度上保障电子文件的真实性,从而在上链之前就确保电子签名笔迹可靠。具体而言,当一份电子签名笔迹签署完成,通过全方位、实时的识别系统,可以记录签署时的签署人、签署文字以及签署环境状况。抓取的当事人生物特征和书写信息特征等,能够证明该电子签名笔迹确系某一方当事人形成,从而确保电子签名笔迹在签署完成后即为真实。在确定真实性之后,将该电子签名笔迹镶嵌于生成的电子文档中,生成有效的电子文件。根据需要和合同性质等,在一方或双方当事人在场的情况下,计算出该文件打包后的哈希值,这一步骤也需要进行公证。最后电子签名笔迹验证通过后形成的电子文件,将上传至区块链进行存证。并且,公证处就该行为开展实时公证。通过上述三个环节的多重校验,将电子签名笔迹形成时、形成后生成电子文件时、乃至电子签名笔迹保存过程中的数据完整记录,能够保证电子签名笔迹上链之前的真实性。
区块链运用到电子签名笔迹鉴定领域,能够有效解决电子签名笔迹的同一性认定问题,回应对电子签名笔迹可靠性的质疑。不同于面向电子签名笔迹形成的区块链技术,鉴定过程中引入区块链技术,是为了保证鉴定意见在法庭上的真实性。开展司法鉴定环节,从接受委托到确认受理、材料流转、出具鉴定意见等活动,分阶段上链保存。一方面,对鉴定人做出客观公正的鉴定意见起到督促作用,形成了激励机制;另一方面,有利于保证鉴定意见的止争性和权威性。
具体而言,在鉴定委托受理阶段,一旦确定了鉴定机构,委托主体即将该部分文件打包,计算哈希值,同时上传至区块链,并将“钥匙”传递给鉴定机构。在鉴定机构确认受理阶段,经受理人签字、机构盖章,将初步受理材料、鉴定原始材料及联系函等相关材料上传区块链。在材料流转过程中,将鉴定材料流转表、流转人员签字确认的文件及时上链。上述两个阶段同样需要在内容上传区块链后计算哈希值,并做好“钥匙”传递工作。在鉴定实施中,利用区块链存证技术对鉴定过程进行记录,将鉴定意见形成过程中遵循的规范、标准、方式方法、实验结果、视频资料等文件打包生成相应的哈希值,并利用上一个主体传递的“钥匙”在对上一个区块链核对的情况下将新的文件接在其后,形成一个新的区块,以此类推(详见图2)。在当前智慧司法鉴定呼声极高的情况下,结合区块链对智慧司法鉴定数据库贡献新的、安全性能更高的存储空间,有利于加快智慧司法鉴定建设步伐。
图2 面向电子签名笔迹鉴定的区块链存证技术
所谓司法联盟系统是指以公检法机关、司法鉴定机构、CA/RA机构为基础节点,构建起来的司法鉴定意见运用层面的区块链系统,该系统属于联盟链性质。在这一部分主要解决各机构之间如何进行意见衔接和运用的问题,最终要实现的是各主体对鉴定意见的信任机制。区块链作为一种建立信任的工具,使鉴定意见在生成后,通过分布式IT架构,带来数据去中心化、透明开放、状态一致、强依赖密码学的流动。在诉讼活动中,有助于减少法庭审理阶段当事人对鉴定意见的质疑,保障鉴定意见自身的权威性,提高法庭案件审理的效率。在刑事司法中,还能有效避免自侦自鉴等问题给司法行政机关带来的质疑,从而提升司法鉴定活动的公信力。
将电子签名笔迹从形成到可能需要进行鉴定,进而在法庭上运用鉴定意见的整体性过程,进行分段式记录(如图3所示),在每个阶段都可以很大程度上实现电子签名笔迹及其鉴定活动的验真和追溯。通过区块链的强大安全存储功能,能最大程度实现作为鉴定材料的电子签名笔迹和鉴定意见的“证据”固定效果。可以说,基于区块链技术实现的电子签名笔迹,构成了鉴定活动中数据存储和管理的新基础,能在极大程度上减少纠纷的发生,还为生成的文件找到了公共但安全的保存地址。
图3 基于区块链存证技术的电子签名笔迹鉴定分段式储存示意图
区块链系统的每一个节点都在按照既定的代码规则运行,在“代码即法律”的时代,数字化的网络空间中,技术仍要按照规则运行,该规则即是约束区块链的法律。技术具有中立性,但区块链规则的制定,仍要符合我国现有法律法规的制度框架。目前,并未出现居于中心化地位的法律实体,现行实施的法律规则若想在分布式账本发生以后对其进行监管就显得较为困难。技术要受规则约束,而规则要以法律形式呈现,只有将三者进行协调,才能推动区块链技术在电子签名笔迹鉴定等领域的良性运转。在未来的发展中,区块链与电子认证的融合,有望提供新的源动力,从而使其更少依赖集中规则的控制,具备更好的安全性和可靠性。
有学者认为,电子签名笔迹虽然在表现形式上具有笔迹的外形,但从实质上来说,仍然属于电子数据的范畴。电子签名笔迹作为在鉴定为真的情况下确实具有了证据效力,但是其是作为何种证据被法庭接受是一个值得探讨的问题。一方面电子签名笔迹所记载的内容是当事人的署名,是通过笔迹反映出来的,表达了签名人签署文件的自愿性和对文件内容的认可。从这个角度而言,其是以思想内容证明案件事实,应归类为书证。另一方面,该类笔迹又以电子化的方式呈现,其本质上是记录在电子设备上的一系列数据,呈现出的笔迹形态不过是数据的外化反映形象。这些数据通过笔迹形态是无法获取的,必须以数据的方式进行捕获提取才会对鉴定行为、对案件事实认定有更多助益。从这个层面而言,电子签名笔迹又具有电子数据的法律属性。因此,只有准确区别电子签名笔迹的证据属性,才能根据其特点将区块链技术引入相应的鉴定活动中。
区块链技术目前应用的场景越来越多,但多是在私人领域,以双方当事人之间的合意为基础。将这一技术引入司法领域,尤其是刑事司法领域,首先要考虑的是这一技术的合法性问题。即是否存在法律空白、是否侵犯当事人隐私、是否会造成司法数据泄露、是否符合基于技术的程序正义等问题。目前,裁判文书网记载的有使用区块链技术的案件寥寥无几,将区块链技术应用于电子签名笔迹鉴定领域更是一种突破。在法律实践较少的情况下,如何构建具有可操作性的系统,并且符合法律规范的要求,是亟需审视的问题。
当前区块链的核心技术还处于发展阶段,在系统的稳定性、应用安全性等方面的效果存在被夸大的嫌疑,一旦有人利用当前对区块链投资利好的心理状态炒作,将会给应用行业的权威性带来极大挑战。具体而言,区块链辅助电子签名笔迹鉴定存证的技术风险表现在三方面:第一,“监控真空期”溯源难。区块链技术的介入具有滞后性特点。因此,电子签名笔迹及其鉴定活动,在上链之前存在“监控真空期”。其是仅能实现上链之后信任的机制,无法根除前端信息不可靠的所导致的风险。因此,在缺乏有效的辅助手段保障“监控真空期”数据不被改变的情况下,区块链存储的数据存在源头上的安全隐患。第二,链上错误救济难。区块链的不可篡改性是其关键的技术优势。但是,一旦上链数据存在错误,对应的司法救济会相对困难。例如,电子签名笔迹鉴定意见出现错误,想要救济不利方当事人的权利,则需比传统形式下浪费更多的诉讼资源,导致讼累。第三,行业技术监管缺失。区块链技术正处在蓬勃发展阶段,国际营商环境普遍倾向于大力扶持,技术监管并未被放在应有的重视程度上,监管力度和后续措施均与发展状况不相符。
电子签名笔迹鉴定目前尚不成熟,甚至有学者对其能否进行书写人的同一性认定存在质疑。因此,在将区块链技术应用到电子签名笔迹鉴定领域中固然有一定的优势和可行性,但是也不能进行无限制地推广,应当根据实际情况,充分实验鉴定方案,在不断地试错过程中逐步推广。同时要借助新技术的推手将传统技术更新,同为对笔迹书写人进行同一性认定,要将新旧技术结合,使新技术助推同一认定理论的新发展。
基于区块链存证技术的电子签名笔迹鉴定技术虽尚不成熟,但已有尝试取得了良好的效果。例如“广州市公法链示证平台”,根据《电子签名法》的相关规定,运用区块链等新技术高效加密、防篡改,实现了电子司法鉴定意见书上传、提取的有效传达,与纸质司法鉴定意见书具有同等效力。但对于该技术应用的监督管理措施并未成型,也未实现线上线下的高效衔接,这也是基于风险预防视角下区块链技术融入司法证明的发展方向。
区块链技术具有去中心化的特征,实现了技术层面的自我管理。然而,由于司法服务与其传统商业应用环境的差异,导致其应用在现代司法中出现了诸多的“排异反应”,如规避了证据监管的传统手段和方式等。区块链技术与电子签名笔迹鉴定的融合,首先要解决监管主体的缺位问题,以实现法律层面的归一化。因此,对区块链技术应用的监管应当体现在制度设计、法律规制及技术实现三方面。
在制度设计层面,由于电子签名笔迹鉴定应用的是面向司法联盟的区块链技术,因此有必要构建以立法机关为主导,其他司法行政机关共同参与的链上技术合规保障机制。通过加强用户身份管理、引入交叉型技术人才等措施,规范准入主体、审慎责任认定、完善责任分配,降低匿名化、去中心化带来的风险。在法律规制层面,完善涉区块链法律规定。受制于政策和制度的局限,当前的相关法律规范侧重制度层面的规制,对技术层面的规制则缺乏统一的技术标准和操作规程。因此,既要填补制度层面的法律空白,明确平台资质认定及相应准入机制;又要完善技术性规定和标准,增强电子签名笔迹鉴定上链技术的可操作性。在技术实现层面,通过“将法律条款代码化”,形成法律植入技术的实时监管模式,以提高监管的响应速度,降低监管成本。
要认识电子签名笔迹的证据属性,一方面不能漠视我国现行的证据分类体系,另一方面必须找出电子签名笔迹同传统证据形式的真正差异,并在此基础上分析具体应用场景,才有可能得出科学的结论。其同传统证据相比,不同之处是在于载体方式方面,而非证明机制。这就决定了电子签名笔迹绝非一种全新的证据,而是传统证据的演变形式。也就是说,从理论上讲,我国所有传统证据形式中均有可能出现电子签名笔迹。在我国现行法律制度中,刑事诉讼法、民事诉讼法与行政诉讼法对刑事证据、民事证据与行政证据的分类虽略有不同,但均大概可以分为物证、书证、视听资料和电子数据、证人证言、当事人陈述、鉴定意见以及勘验检查笔录等。相应地,电子签名笔迹运用于不同的场景下,基本上也可归属其中某一种。
对电子签名笔迹而言,没有经过篡改是根据其电子数据属性而言的,是技术层面的真实性。此时,电子签名笔迹就具备电子数据的证据属性。也就是说,在对电子签名笔迹进行真伪鉴定时,判断其是否被篡改或者伪造的情况下,其属于电子数据。但如果需要对电子签名笔迹进行笔迹学层面的同一认定,需要进行形态学认定时,则是依据的电子签名笔迹的图像信息和形态特征和外部轮廓特征,同传统签名笔迹的鉴定具有实质上的一致性。此时,电子签名笔迹则具有书证的属性。
区块链辅助电子签名笔迹鉴定的技术风险主要体现在权利救济上,具体表现为对“监控真空期”的证据真实性救济、链上数据错误的救济以及通过行业监管实现事前救济几个方面。首先,对于区块链技术本身而言,作为电子签名笔迹鉴定意见保管技术,无法从源头解决“监控真空期”的溯源问题。因此,需要在数据上链之前,加强哈希值校验、人脸识别、身份证件识别等外部技术手段的应用强度和广度,保障数据上链之前的可靠性。其次,不能机械适用借助区块链技术保管的电子签名笔迹鉴定意见。对于存在错误的上链数据,可以允许当事人申请或者法院依职权决定,通过鉴定意见补正、鉴定人出庭说明情况甚至重新鉴定等传统方式,弥补区块链存证技术的弊端。达到区块链技术为电子签名笔迹鉴定意见存证服务,而非委于存证平台。最后,加强鉴定行业监管。借鉴网警等网上巡逻系统,聘请有专门知识的适时充当区块链存证平台的巡逻鉴定人。使其利用自身专业知识和技能,实时监控电子签名笔迹鉴定数据上链情况、检查上链数据例如鉴定方法、鉴定依据的合法性、可靠性等。同时,需要做好同链上巡逻鉴定人相对应的保密、激励机制等配套制度。
社会科学研究范式已经发展到了大数据驱动阶段。作为大数据驱动下的产物,区块链技术为司法存证提供了新的路径。其在司法领域的应用无疑会开辟出一个新的证明模式——技术证明,而电子签名笔迹鉴定活动中引入区块链技术则是在搭建应用平台,通过系统的构建进行区块链技术全方位的植入,为证明模式的创新开辟了道路。一方面这种探索旨在为鉴定活动注入传统技术的推力,使鉴定行业跟随时代风向,进行良性改革;另一方面通过对传统同一认定理论的重提,实现对传统理论的创新与发展。同时,区块链技术融入鉴定行业的新发展,面对制度风险、法律风险及技术风险的多重挑战。因此,需要从区块链技术、电子签名笔迹鉴定以及两者相互融合的视角,探索相应的预防和应对措施。