2018年6月，杭州互聯網法院審理了一起信息網絡傳播權益爭議案。在本案中，原告為証明被告在其運營的網站上發表了原告享有著作權的相關作品，通過第三方平台對侵權網頁進行自動抓取及源碼識別，並將該兩項內容和調用日志等壓縮包計算成哈希值上傳至Factom（公証通）區塊鏈和比特幣區塊鏈中。庭審的核心爭點便是區塊鏈中所存儲的証據是否可以作為定案依據。因涉及區塊鏈這一熱門新技術，案件也受到了普遍關注。

對“區塊鏈”應設置周密嚴謹的証據規則

自2016年起，“區塊鏈”成為國務院頒布文件的高頻詞。在技術層面，依中國區塊鏈技術和產業發展論壇所編寫的《中國區塊鏈技術和應用發展白皮書（2016）》，區塊鏈是“分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術在互聯網時代的創新應用模式”。盡管行業內對區塊鏈的界定存在不同表述，但“不可篡改”和“不可偽造”在中國似乎是共識。也正因為如此，在互聯網技術及虛擬審判興起的今天，區塊鏈在証據法中的應用更具生命力，可確保取証的准確性及高效性，極大提高証明效率。正如工業和信息化部信息中心發布的《2018年中國區塊鏈產業白皮書》指出，“區塊鏈因其本身具備不可篡改、可追溯特征，極適合與電子存証相結合”。但情況卻非如此簡單，因為區塊鏈並不是不可變的“神話”。

誠然在技術層面，區塊鏈由於分布式數據存儲、共識機制以及加密算法等技術加成，具有區別於其他計算機技術的極高可靠性，但這與司法証明所要求的“准確無誤”仍有差距。一方面，不同於傳統集中管理控制的數據庫，區塊鏈的源代碼向鏈上的所有節點公開，這加大了區塊鏈受到攻擊的風險﹔另一方面，共識機制在一定條件下也是可以攻破的，就現有的共識機制而言，最薄弱的“工作量証明”在攻擊者具備51%算力時將被攻擊成功，最困難的“實用拜佔庭容錯”在惡意節點大於總節點的三分之一時系統的安全性就難以保証，且並非所有的密碼算法都是安全的，如SHA1和MD5已被証實不具有安全保障。隨著技術的發展，目前安全的密碼算法未來可能存在較大風險，如密碼的量子攻擊，因此相關的數據都可能被替換。從這個意義上講，區塊鏈本身不易被篡改，但並非不可篡改，擁有充足知識和資金的主體完全有可能篡改區塊鏈以阻止新交易的驗証或逆轉先前確認的交易。

故區塊鏈技術就如同DNA技術一樣，未來必將為司法証明提供極大的助推，但不能過於“神話”，依然應設置周密嚴謹的証據規則。在前述信息網絡傳播權益爭議案中，杭州互聯網法院從存証平台資質審查、侵權網頁取証的技術手段可信度審查和區塊鏈電子証據完整性審查三個方面，認定區塊鏈存証的証據效力。杭州互聯網法院首先分析了區塊鏈技術，將區塊鏈定義為“一種去中心化的數據庫”“一串使用密碼學方法相關聯產生的數據塊，每一個數據塊中包含了一次網絡交易的信息，用於驗証其信息的有效性（防偽）和生成下一個區塊”。在論証了區塊鏈作為一種保持內容完整性的方法具有可靠性后，法院通過時間戳、哈希值計算認定存証平台保存的電子數據為真實上傳且是訴爭的電子數據。2018年9月頒布的《最高人民法院關於互聯網法院審理案件若干問題的規定》（下稱《規定》）對此進行了確認，集中體現在第11條第2款中，“當事人提交的電子數據，通過電子簽名、可信時間戳、哈希值校驗、區塊鏈等証據收集、固定和防篡改的技術手段或者通過電子取証存証平台認証，能夠証明其真實性的，互聯網法院應當確認”。可見，無論是杭州互聯網法院，還是《規定》，均確立了區塊鏈“不可篡改”和“不可偽造”的屬性，強調其可作為可靠的電子數據存儲方法，但對其他証據規則未過多涉及，証明的邏輯雖高效但顯得簡單。在司法實踐中，為確保區塊鏈中的電子數據是真實上傳，公証處、司法鑒定中心以及第三方電子認証機構便承擔著重要職責，提供信用上的保障，否則區塊鏈証據便很難被法院採信。

美國佛蒙特州的經驗

在比較法上，我們可將美國佛蒙特州作一參照。佛蒙特州是目前美國唯一對區塊鏈証據規則單獨立法的州，頗具參考價值。佛蒙特州將“區塊鏈”定義為“通過互聯網、對等網絡或其他交互方式維護的、安全被加密的、以時間為順序的、去中心化的一致分類賬或一致數據庫”，將“區塊鏈技術”定義為“利用或啟用區塊鏈的計算機軟件、硬件、計算機軟件或硬件的集合，或兩者兼而有之”。可以看出，佛蒙特州對區塊鏈的范圍採用廣義的界定，為該技術的未來發展及演變留下解釋的空間。尤為重要的是，佛蒙特州並未確立區塊鏈“不可篡改”和“不可偽造”的屬性，而僅是強調“一致性”，並為此確立了數項重要的証據規則。

首先是區塊鏈的鑒真規則。依美國《聯邦証據規則》第901條及第902條之規定，為滿足對証據進行驗真或者辨認的要求，証據提出者必須提出足以支持該証據系証據提出者所主張証據之認定的証據。但有些証據可以實現自我鑒真，即不要求以可靠的外部証據作為可採性的先決條件。佛蒙特州規定，在區塊鏈中以電子方式記錄的數字記錄，在一定條件下，可進行自我鑒真，而無需外來証據。具體要求如下：有適格証人經宣誓作出書面聲明，說明該人的作証資格、該記錄進入區塊鏈的日期及時間、區塊鏈收到記錄的日期和時間﹔要求該記錄是作為定期進行的活動而保存在區塊鏈中，並且記錄是該定期進行的活動的常規做法。此外，區塊鏈証據的提出方，必須向對方當事人提供書面通知，且在提交証據之前及早提供記錄和聲明以供對方查閱和質疑。

其次是區塊鏈的傳聞証據規則。區塊鏈証據產生於庭外，且用來証明某事實的存在，因此受到傳聞証據規則的約束。佛蒙特州規定，在區塊鏈中以電子方式記錄的數字記錄，包括信息和數據，如附有前款鑒真規則中所規定的適格証人聲明，則應視為傳聞例外“定期進行的業務活動記錄”，除非這些材料的信息來源或准備這些材料的方法表明這些材料缺乏可信度。

再次是區塊鏈的推定規則。佛蒙特州規定，通過區塊鏈技術的有效應用而核實的事實或記錄是真實的。但對該事實或記錄真實性的推定不適用於內容的真實性、有效性或法律地位。因該事實處於不利地位的一方當事人有責任提供足夠的証據，証明相關事實、記錄、時間或身份與添加到區塊鏈時的事實、記錄、時間或身份不符，但該推定並不影響原先的証明責任配置。

比照我國最高人民法院的《規定》和美國佛蒙特州的相關立法，可以看出，佛蒙特州的區塊鏈証據規則有兩大特點：一方面，承認區塊鏈難以篡改但依然可能受到篡改，故在一定外部條件下可進行自我鑒真，但應提供記錄和聲明以供對方查閱和質疑。另一方面，也是較具特色的，佛蒙特州更青睞“技術自証”，而不依賴於公証處、司法鑒定中心以及第三方電子認証機構的“公証証明”。

在區塊鏈進入司法証明領域之前，電子數據的司法採信率較低，法官往往糾結於相關數據究竟是原生証據還是派生証據，可不可能造假。而區塊鏈使用分布式、去中心化的分布式記賬技術，區塊鏈上的任一節點均可共享和復制分類賬。在區塊鏈技術的支持下，電子數據究竟是原生証據還是派生証據便顯得並不重要，因為副本與原件具有同等的可信度。在我國當下，隨著互聯網法院的推廣以及若干司法區塊鏈的建立，當事人取証和存証的成本大大降低，這對於解決當下訴訟案件爆炸、法官疲於奔命的司法現狀極有助益。這也是為何區塊鏈技術受到司法實務人員普遍青睞的原因。但也應注意，區塊鏈技術並非毫無缺陷的技術，未來應出台更嚴謹的証據規則，保障雙方當事人的質証權。此外，從公証背書轉向技術自証也是區塊鏈發展的必然趨勢，否則實踐中容易出現責任的轉移，既可能導致偽証，也不利於提高效率。當然，這有賴於技術的進一步成熟。

（作者分別為中國政法大學教授、研究生）

分享讓更多人看到