检察要闻     业务前沿     案件快报     法律法规     队伍建设
 
当前位置:首页>>业务前沿
区块链存证技术在互联网金融犯罪治理中的应用
时间:2019-01-18  作者:来源:正义网  新闻来源:  【字号: | |

 │吴美满 庄明源*

  [摘 要] 电子证据作为证据的一种形式,在刑事审查中应当基本遵循证据“三性”(客观性、合法性、关联性)的要求,但由于电子数据在物理形式上的独有特性,其审查规则也需要作出相应调整,这对传统刑事证据规则形成较大挑战,也为区块链存证技术提供了应用场景。区块链的底层逻辑就是信任,避免人为干预,确保刑事证据的不可更改性,基于这种特性,对于区块链存证的审查可以通过形式真实来推定其实质真实,在保障诉讼目的的同时提供一条高效的审查路径。

  近些年来,互联网金融犯罪案件频发,如何更好地对电子数据进行取证并审查其真实性,有效打击犯罪,成为信息化时代亟待解决的实现“治理能力现代化”的重要命题。而从互联网金融犯罪的高发性、紧迫性入手,探讨区块链存证技术的应用,则可能是一窥这个重要命题的切入点和有效窗口。

  一、互联网金融犯罪电子数据审查存在的问题(略)

  二、区块链存证的独有应用价值

  当前,证据审查的常规范式难以应对电子数据的特殊性。而区块链技术与证据提取、固定、保存全链条的高度契合,为办案机关解决问题提供了新的可能。区块链的实质是一种分布式记账的数据库,区块链存证则是通过哈希算法,将电子数据转化为固定长度的信息数据编码,由第三方业务平台上分布的记账节点竞争记账权,将哈希值打包储存在该节点上并加盖时间戳,且保有其余节点进入的接口。亦即,电子数据点对点地储存在某一节点上,链式的数据结构使其余节点也拥有该数据,并通过某种共识算法保证数据的一致性,而且特殊的加密算法可以保证数据的安全性与隐私性,这就为数据的再提取提供了开放的、分布的、可回溯的、可验证却不可篡改的路径。

  2018年6月28日,杭州互联网法院对一起侵害作品信息网络传播权纠纷案进行公开宣判。杭州互联网法院在审理中认为,通过可信度较高的自动抓取程序进行网页截图、源码识别,能够保证电子数据来源真实;并采用符合相关标准的区块链技术对上述电子数据进行了存证固定,确保了电子数据的可靠性。这是我国司法实践中首次对采用区块链存证技术固定的电子数据法律效力予以确认。区块链存证技术的几个特点契合于刑事证据的要求。

  一是证据提取的高效性。传统的取证环节不仅要全程记录所有行为,以保证提取过程的真实可靠,还要借助于信息技术如MD5校验法。MD5校验法是取证中一种典型的用于防止数据被篡改的方法,通过对核心程序代码进行固定,从而确保信息传输完整一致。MD5校验法以整个数据为单位,生成一串独一无二的检验码,如果在传输环节任何人对数据作了任何改动,检验码将发生改变,因此MD5常常被形容为数据的“数字指纹”。而区块链存证技术可以在自信任的环境下实现电子数据的自动抓取、快速对接、全程保真、同步转移,不需要人为的操作,也没有必要时刻对提取、传输中的电子数据进行校验,从而提高存证的效率。

  二是证据固定的准确性。制作备份是传统的固定证据方法,将收集到的核心程序代码刻录成光盘作为原始光盘,并制作该原始光盘的备份光盘,面对质疑需要验证时,可用原始光盘与备份光盘进行比对。这一方法看似将原始证据原样复制,但在实际操作中,其所使用的计算机本身或程序都可能使电子数据产生变化,这就对电子数据所依赖的计算机程序的可靠性提出了极高的要求。而通过区块链存证技术,可以直接采集电子数据的哈希值,对其加盖时间戳后进行保存,确定了该时间轴上电子数据的状态,因此,这些数据是基于时间轴形成的链式数据,其过程是不可逆的,无法将电子数据调取后进行修改,这就避免了电子数据形成后失真的可能性。

  三是证据储存的稳固性。由于电子数据对介质本身的依赖程度较高,封存原始介质是一种广泛运用的证据保存方法。实践中,一般在现场即对程序代码的原始介质进行封存,由证据持有人对MD5校验码进行确认,并由见证人签字,制作《封存电子证据清单》等文书。这事实上是一种将技术的方法和法律的方法相结合的方式,从源头上确保了电子数据的真实性。但是,电子数据在保存中可能因外部环境或潜在病毒而被篡改、处理或毁损等,且其发生变化又不易感知。而区块链存证是分布式的,个别节点的损坏或篡改都不足以影响其他节点上的内容,较大程度保证了电子数据的真实性。

  四是制作主体的中立性。电子数据制作者的身份也是影响电子数据真实性的要素之一,而且往往容易被忽视,制作者的些微行为都可能会使电子数据出现变化,从而成为法庭上备受质疑的对象。而区块链存证技术是通过第三方公司自动进行抓取,既不事先对证据进行筛选,也无法对证据进行篡改,第三方的中立性更容易被当事双方所接受。

  三、运用区块链存证技术对电子数据的审查要点

  电子数据审查中的合法性、关联性与其他证据无异,最主要的区别与挑战在于真实性的审查。当前,主要通过旁证印证、“证据保管链”③等方式来证明电子数据的真实性,而区块链存证的特性能够保证数据的真实、完整、充分,因此,只要确认证据本身符合区块链的形式要件,就不需要运用上述方法来鉴真,换言之,区块链存证提供了从外部证明过渡到自我鉴真④的可能。进一步说,只要能够确保区块链存证形式的真实,基于现有的技术特点和司法认知⑤,便足以推定其实质的真实,证据审查重点便落脚在形式真实的审查上,从而开辟了创新、高效、精确的证据审查路径。因此,在区块链存证的范畴之下,更为重要的是存证前的真实,这是根本性问题。

  (一)以主体审查为前提

  制作电子数据的主体都应当是特定的,不具备主体资格的机关、机构或个人将从根本上否定电子数据的证据资格。制作主体的适格包含两个方面,分别是身份适格和能力适格。

  身份适格是指制作主体的身份合法。根据现有规定,公诉案件证据的收集主要由行使侦查权的公安机关、国家安全机关等主体承担,因而有人将第三方机构排除在区块链存证提取主体之外。诚然,取证是一项严肃的司法活动,而非纯粹的技术活动,第三方机构不是侦查主体,不能够单独进行取证,但可以以其专业性依附于侦查主体,提供专业的辅助作用。全然将第三方机构排除在外是不可取的,可以通过审查其资质、利害关系等来提高第三方进入区块链存证领域的门槛。当然,更为理想的状态是由权威的执法司法机关组建自己的技术力量承担区块链存证业务,以更严谨的证据意识、规范的取证操作来保证区块链存证具有更高的证据效力。

  能力适格是指制作主体对区块链存证的操作程序、运行系统及流程规范等相当熟练,以便有效地应对取证过程中可能出现的技术难题,并应对刑事证据的要求有一定的认识,确保操作记录完整,遵守规范取证的要求。

  (二)以同一性审查为关键

  电子数据真实的关键在于来源于案件事实,即系从涉案设备、服务器或犯罪嫌疑人处收集、提取的,与案件相关事实具有同一性,才能保证后续存证为真。

  一是审查电子数据与电子设备间的关联,可以通过其固有的特征或某些数据碎片,还可以通过程序运行所生成的日志等来确定其设备来源。如审查电子文档的作者、保存者、创建时间、修改时间、文档位置、版本号等,都能够确定其是来源于涉案设备,还是从其他设备上复制的。

  二是审查电子数据与行为人之间的关联,事实上是对其网络身份与现实身份同一性的确认。司法实践中往往只是将网络行为与网络身份进行关联,忽略了将这一联系延伸到现实身份上,这就可能会因为多人使用同一网络身份或感染病毒等,导致并未真正实施网络上行为的人被误认为行为人。因此,应当跳脱出纯技术的藩篱,结合行为人的账户信息、语言习惯、操作习惯等个性化特征来进行判断。

  三是审查存证数据与目标数据之间的关联。即便满足上述两项关联,存证主体在保存证据时只需极短的时间便足以修改原始的目标数据,转而将伪造的数据传入区块链中。因此,在锁定目标证据后,直至传输到区块链的这一段时间内,必须确保没有任何异常现象的发生与外力的介入。

  (三)以完整性审查为重点

  证据的完整性审查,在实践当中容易被忽略,却是证据真实性的必备要素,也是提升证据合法性与关联性的重要基础。一是整体的完整性,即是否扣押到电子设备等,电子设备及周边环境的信息是否完整。二是单一证据的完整性,如影像资料就十分强调不能有中间缺失的情况,再如邮件信息的完整性包括收发件人、Mac地址、SPF记录、DKIM签名以及服务商信息等。三是取证行为的完整性。如果取证主体不采用区块链技术取证,则一切效果都沦为空谈,因此必须确保取证经由区块链技术,方能适用相关审查规则。

  (四)以合理性推定为保障

  区块链存证技术为证据审查提供新的逻辑脉络,即通过审查提取主体、证据同一性、完整性等形式要件,进而推定证据的实质真实。通过转换证明对象的方式,证明较易证明的基础事实,从而解决某一案件事实难以证明或者证明成本过大的问题,这也是区块链存证所赋予的新价值。但同时要看到,推理过程需要依赖司法人员对经验法则的运用。因此,推定的合理性一般应得到以下要素之一种的辅助。

  一是被告人认可。不利于被告人的电子数据,经被告人认可后,即可推定为真实。被告人承认对己不利的事实,且能够知道犯罪的细节信息,基本可以排除其没有实施犯罪的可能。

  二是自被告人处依法取得。电子数据来源于被告人住所或随身携带的电子设备,且未能提出合理辩解的,推定所得电子数据是真实的。

  三是正常业务中形成。公司、企业和其他单位的电脑、服务器、监控等电子设备在日常的生产经营和业务活动中所形成的电子记录,因其属于非私人性质的常规记录,具有相当的客观性,只要相关电子设备在涉案期间处于正常运行的状态,且业务均依惯常发生,即可推定该电子数据为真。

  四是经特定加密处理。没有专业的解密技术,一般无法改变加密的电子数据,其在身份确认、内容完整等方面都要优于未经加密的数据,只要没有解密过的痕迹,可以推定为真实。

  五是具有电子签名。电子签名是主体附加在数据上,用以证实其身份的安全保障程序,非经特殊程序难以更改,其效果基本同上。

  六是进行专业数据恢复。数据恢复是专业人士基于特定的原理,运用科学的方法和程序,对删除的数据加以恢复的过程,只要方法得当、程序正常,可以推定相关电子数据是真实的。

  虽然上述要素的出现能够较大地提高电子数据真实性的概率,但只要是推定,就无法百分之百保证准确,因此,应允许反证的提出,认可切实存在的合理怀疑。

  电子数据作为特殊的证据类型,确有建构与之相适应的审查认定规则之必要。区块链存证技术的出现,保障了证据全链条的真实,将复杂的多因素互动的过程限缩在技术层面上,以形式真实的审查认定来推定实质真实,简化了证据审查的要求,提高了刑事诉讼效率。这对于高发、频发的互联网金融犯罪治理价值尤甚。

  *作者单位:福建省泉州市人民检察院。

  ③电子数据自发现起,历经提取、固定、保存、检验、出示等全过程中,所有与之相关的行为都必须详细记录,包括人员、日期、地点、具体行为等,以全链条的真实、完整来证明电子数据的同一性、真实性。

  ④自我鉴真主要运用在公文的鉴真上,如美国《联邦证据规则》第901(b)规定了对国内公文等10种文件的自我鉴真。

  ⑤电子数据本身的脆弱性、易变更性决定了制作程序、运行环境等都可能使其发生改变,其形式上的真实不一定能够保证实质上的真实,而就目前的区块链存证来说,基本可以认定形式真实就意味着实质真实。

  (摘自《人民检察》2018年第22期)

友情链接