[摘 要] 電子證據作為證據的一種形式,在刑事審查中應當基本遵循證據“三性”(客觀性、合法性、關聯性)的要求,但由于電子數據在物理形式上的獨有特性,其審查規則也需要作出相應調整,這對傳統刑事證據規則形成較大挑戰,也為區塊鏈存證技術提供了應用場景。區塊鏈的底層邏輯就是信任,避免人為干預,確保刑事證據的不可更改性,基于這種特性,對于區塊鏈存證的審查可以通過形式真實來推定其實質真實,在保障訴訟目的的同時提供一條高效的審查路徑。

　　近些年來,互聯網金融犯罪案件頻發,如何更好地對電子數據進行取證并審查其真實性,有效打擊犯罪,成為信息化時代亟待解決的實現“治理能力現代化”的重要命題。而從互聯網金融犯罪的高發性、緊迫性入手,探討區塊鏈存證技術的應用,則可能是一窺這個重要命題的切入點和有效窗口。

　　一、互聯網金融犯罪電子數據審查存在的問題(略)

　　二、區塊鏈存證的獨有應用價值

　　當前,證據審查的常規范式難以應對電子數據的特殊性。而區塊鏈技術與證據提取、固定、保存全鏈條的高度契合,為辦案機關解決問題提供了新的可能。區塊鏈的實質是一種分布式記賬的數據庫,區塊鏈存證則是通過哈希算法,將電子數據轉化為固定長度的信息數據編碼,由第三方業務平臺上分布的記賬節點競爭記賬權,將哈希值打包儲存在該節點上并加蓋時間戳,且保有其余節點進入的接口。亦即,電子數據點對點地儲存在某一節點上,鏈式的數據結構使其余節點也擁有該數據,并通過某種共識算法保證數據的一致性,而且特殊的加密算法可以保證數據的安全性與隱私性,這就為數據的再提取提供了開放的、分布的、可回溯的、可驗證卻不可篡改的路徑。

　　2018年6月28日,杭州互聯網法院對一起侵害作品信息網絡傳播權糾紛案進行公開宣判。杭州互聯網法院在審理中認為,通過可信度較高的自動抓取程序進行網頁截圖、源碼識別,能夠保證電子數據來源真實;并采用符合相關標準的區塊鏈技術對上述電子數據進行了存證固定,確保了電子數據的可靠性。這是我國司法實踐中首次對采用區塊鏈存證技術固定的電子數據法律效力予以確認。區塊鏈存證技術的幾個特點契合于刑事證據的要求。

　　一是證據提取的高效性。傳統的取證環節不僅要全程記錄所有行為,以保證提取過程的真實可靠,還要借助于信息技術如MD5校驗法。MD5校驗法是取證中一種典型的用于防止數據被篡改的方法,通過對核心程序代碼進行固定,從而確保信息傳輸完整一致。MD5校驗法以整個數據為單位,生成一串獨一無二的檢驗碼,如果在傳輸環節任何人對數據作了任何改動,檢驗碼將發生改變,因此MD5常常被形容為數據的“數字指紋”。而區塊鏈存證技術可以在自信任的環境下實現電子數據的自動抓取、快速對接、全程保真、同步轉移,不需要人為的操作,也沒有必要時刻對提取、傳輸中的電子數據進行校驗,從而提高存證的效率。

　　二是證據固定的準確性。制作備份是傳統的固定證據方法,將收集到的核心程序代碼刻錄成光盤作為原始光盤,并制作該原始光盤的備份光盤,面對質疑需要驗證時,可用原始光盤與備份光盤進行比對。這一方法看似將原始證據原樣復制,但在實際操作中,其所使用的計算機本身或程序都可能使電子數據產生變化,這就對電子數據所依賴的計算機程序的可靠性提出了極高的要求。而通過區塊鏈存證技術,可以直接采集電子數據的哈希值,對其加蓋時間戳后進行保存,確定了該時間軸上電子數據的狀態,因此,這些數據是基于時間軸形成的鏈式數據,其過程是不可逆的,無法將電子數據調取后進行修改,這就避免了電子數據形成后失真的可能性。

　　三是證據儲存的穩固性。由于電子數據對介質本身的依賴程度較高,封存原始介質是一種廣泛運用的證據保存方法。實踐中,一般在現場即對程序代碼的原始介質進行封存,由證據持有人對MD5校驗碼進行確認,并由見證人簽字,制作《封存電子證據清單》等文書。這事實上是一種將技術的方法和法律的方法相結合的方式,從源頭上確保了電子數據的真實性。但是,電子數據在保存中可能因外部環境或潛在病毒而被篡改、處理或毀損等,且其發生變化又不易感知。而區塊鏈存證是分布式的,個別節點的損壞或篡改都不足以影響其他節點上的內容,較大程度保證了電子數據的真實性。

　　四是制作主體的中立性。電子數據制作者的身份也是影響電子數據真實性的要素之一,而且往往容易被忽視,制作者的些微行為都可能會使電子數據出現變化,從而成為法庭上備受質疑的對象。而區塊鏈存證技術是通過第三方公司自動進行抓取,既不事先對證據進行篩選,也無法對證據進行篡改,第三方的中立性更容易被當事雙方所接受。

　　三、運用區塊鏈存證技術對電子數據的審查要點

　　電子數據審查中的合法性、關聯性與其他證據無異,最主要的區別與挑戰在于真實性的審查。當前,主要通過旁證印證、“證據保管鏈”③等方式來證明電子數據的真實性,而區塊鏈存證的特性能夠保證數據的真實、完整、充分,因此,只要確認證據本身符合區塊鏈的形式要件,就不需要運用上述方法來鑒真,換言之,區塊鏈存證提供了從外部證明過渡到自我鑒真④的可能。進一步說,只要能夠確保區塊鏈存證形式的真實,基于現有的技術特點和司法認知⑤,便足以推定其實質的真實,證據審查重點便落腳在形式真實的審查上,從而開辟了創新、高效、精確的證據審查路徑。因此,在區塊鏈存證的范疇之下,更為重要的是存證前的真實,這是根本性問題。

　　(一)以主體審查為前提

　　制作電子數據的主體都應當是特定的,不具備主體資格的機關、機構或個人將從根本上否定電子數據的證據資格。制作主體的適格包含兩個方面,分別是身份適格和能力適格。

　　身份適格是指制作主體的身份合法。根據現有規定,公訴案件證據的收集主要由行使偵查權的公安機關、國家安全機關等主體承擔,因而有人將第三方機構排除在區塊鏈存證提取主體之外。誠然,取證是一項嚴肅的司法活動,而非純粹的技術活動,第三方機構不是偵查主體,不能夠單獨進行取證,但可以以其專業性依附于偵查主體,提供專業的輔助作用。全然將第三方機構排除在外是不可取的,可以通過審查其資質、利害關系等來提高第三方進入區塊鏈存證領域的門檻。當然,更為理想的狀態是由權威的執法司法機關組建自己的技術力量承擔區塊鏈存證業務,以更嚴謹的證據意識、規范的取證操作來保證區塊鏈存證具有更高的證據效力。

　　能力適格是指制作主體對區塊鏈存證的操作程序、運行系統及流程規范等相當熟練,以便有效地應對取證過程中可能出現的技術難題,并應對刑事證據的要求有一定的認識,確保操作記錄完整,遵守規范取證的要求。

　　(二)以同一性審查為關鍵

　　電子數據真實的關鍵在于來源于案件事實,即系從涉案設備、服務器或犯罪嫌疑人處收集、提取的,與案件相關事實具有同一性,才能保證后續存證為真。

　　一是審查電子數據與電子設備間的關聯,可以通過其固有的特征或某些數據碎片,還可以通過程序運行所生成的日志等來確定其設備來源。如審查電子文檔的作者、保存者、創建時間、修改時間、文檔位置、版本號等,都能夠確定其是來源于涉案設備,還是從其他設備上復制的。

　　二是審查電子數據與行為人之間的關聯,事實上是對其網絡身份與現實身份同一性的確認。司法實踐中往往只是將網絡行為與網絡身份進行關聯,忽略了將這一聯系延伸到現實身份上,這就可能會因為多人使用同一網絡身份或感染病毒等,導致并未真正實施網絡上行為的人被誤認為行為人。因此,應當跳脫出純技術的藩籬,結合行為人的賬戶信息、語言習慣、操作習慣等個性化特征來進行判斷。

　　三是審查存證數據與目標數據之間的關聯。即便滿足上述兩項關聯,存證主體在保存證據時只需極短的時間便足以修改原始的目標數據,轉而將偽造的數據傳入區塊鏈中。因此,在鎖定目標證據后,直至傳輸到區塊鏈的這一段時間內,必須確保沒有任何異?，F象的發生與外力的介入。

　　(三)以完整性審查為重點

　　證據的完整性審查,在實踐當中容易被忽略,卻是證據真實性的必備要素,也是提升證據合法性與關聯性的重要基礎。一是整體的完整性,即是否扣押到電子設備等,電子設備及周邊環境的信息是否完整。二是單一證據的完整性,如影像資料就十分強調不能有中間缺失的情況,再如郵件信息的完整性包括收發件人、Mac地址、SPF記錄、DKIM簽名以及服務商信息等。三是取證行為的完整性。如果取證主體不采用區塊鏈技術取證,則一切效果都淪為空談,因此必須確保取證經由區塊鏈技術,方能適用相關審查規則。

　　(四)以合理性推定為保障

　　區塊鏈存證技術為證據審查提供新的邏輯脈絡,即通過審查提取主體、證據同一性、完整性等形式要件,進而推定證據的實質真實。通過轉換證明對象的方式,證明較易證明的基礎事實,從而解決某一案件事實難以證明或者證明成本過大的問題,這也是區塊鏈存證所賦予的新價值。但同時要看到,推理過程需要依賴司法人員對經驗法則的運用。因此,推定的合理性一般應得到以下要素之一種的輔助。

　　一是被告人認可。不利于被告人的電子數據,經被告人認可后,即可推定為真實。被告人承認對己不利的事實,且能夠知道犯罪的細節信息,基本可以排除其沒有實施犯罪的可能。

　　二是自被告人處依法取得。電子數據來源于被告人住所或隨身攜帶的電子設備,且未能提出合理辯解的,推定所得電子數據是真實的。

　　三是正常業務中形成。公司、企業和其他單位的電腦、服務器、監控等電子設備在日常的生產經營和業務活動中所形成的電子記錄,因其屬于非私人性質的常規記錄,具有相當的客觀性,只要相關電子設備在涉案期間處于正常運行的狀態,且業務均依慣常發生,即可推定該電子數據為真。

　　四是經特定加密處理。沒有專業的解密技術,一般無法改變加密的電子數據,其在身份確認、內容完整等方面都要優于未經加密的數據,只要沒有解密過的痕跡,可以推定為真實。

　　五是具有電子簽名。電子簽名是主體附加在數據上,用以證實其身份的安全保障程序,非經特殊程序難以更改,其效果基本同上。

　　六是進行專業數據恢復。數據恢復是專業人士基于特定的原理,運用科學的方法和程序,對刪除的數據加以恢復的過程,只要方法得當、程序正常,可以推定相關電子數據是真實的。

　　雖然上述要素的出現能夠較大地提高電子數據真實性的概率,但只要是推定,就無法百分之百保證準確,因此,應允許反證的提出,認可切實存在的合理懷疑。

　　電子數據作為特殊的證據類型,確有建構與之相適應的審查認定規則之必要。區塊鏈存證技術的出現,保障了證據全鏈條的真實,將復雜的多因素互動的過程限縮在技術層面上,以形式真實的審查認定來推定實質真實,簡化了證據審查的要求,提高了刑事訴訟效率。這對于高發、頻發的互聯網金融犯罪治理價值尤甚。

　　*作者單位:福建省泉州市人民檢察院。

　?、垭娮訑祿园l現起,歷經提取、固定、保存、檢驗、出示等全過程中,所有與之相關的行為都必須詳細記錄,包括人員、日期、地點、具體行為等,以全鏈條的真實、完整來證明電子數據的同一性、真實性。

　?、茏晕诣b真主要運用在公文的鑒真上,如美國《聯邦證據規則》第901(b)規定了對國內公文等10種文件的自我鑒真。

　?、蓦娮訑祿旧淼拇嗳跣?、易變更性決定了制作程序、運行環境等都可能使其發生改變,其形式上的真實不一定能夠保證實質上的真實,而就目前的區塊鏈存證來說,基本可以認定形式真實就意味著實質真實。

　　(摘自《人民檢察》2018年第22期)

責任編輯：王超