保全网白皮书 V1.0.2

一、前言

在互联网高速发展的今天,大量频繁的经济活动从物理世界的线下被搬移到了比特世界的网络上。而比特世界的本质是信息,是电子数据,是对原子世界信息的抽象,提纯,记录和展示。在比特世界里,电子数据有着自有的规则:
1、复制成本极低,且复制无磨损,可以精确复制,所以原子世界物质的唯一性在比特世界是不存在的。
2、电子数据没有时间痕迹,随着时间的流逝,电子数据的载体可能变化,但数据本身不会变化,所以我们无从比较两份电子数据的时间先后,也无从得知电子数据的变迁历史。相比原子世界,信息世界缺少一个真实的时间维度。
3、电子数据易变,易改,易丢失。比特世界里不存在“可信”数据,电子数据只能是对原子世界信息的一个映射。复制无成本导致盗版横流,缺乏时间维度则无法认定因果,电子数据易修改也直接影响事实认定。从法律层面讲,虽然2005年颁布的《中华人民共和国公证法》第11条即明确将涉及计算机软件的相关证据公证归在公证机关的公证事项当中,但因电子证据取证的复杂性,仍存在着保全证据公证因被质疑真实性而未被采信的案例。所以,给电子数据加上时间维度,留下修改记录,正是一个完善的比特世界所缺失的那块拼图.保全网首先洞察到比特世界的这种缺陷,在创业之初即以电子数据保全为使命,尝试以去中心化的方式为重要的电子数据加上时间维度并提供现实世界中的法律证明。而区块链技术的出现,则更是以技术手段在比特世界中自行构建了一个信任之锚。

二、区块链

区块链本质是一种点对点的分布式数据库,以某种共识算法保障节点间数据的一致性,并以加密算法保证数据的安全性,同时通过时间戳及首尾相连的链式结构,创造了一套公开、透明、可验证,不可篡改可追溯的技术体系。而其中,比特币则是区块链技术的第一项,也是目前最为成功的运用。由于比特币区块链由分布于全球各地强大的算力网络所支持,因此也是目前世界上最安全的区块链,存储在比特币区块链中的数据极其不容易丢失和篡改。比特币区块链大约每10分钟产生1个新的区块,目前每个区块的数据容量上限是1MB,比特币网络支持最高每秒7笔的交易量。
比特币区块链的数据结构基本是为了实现比特币转账交易而设计的,因此若想要通过它存储自定义的数据有两种方式:
(1) 将数据存储在币基(Coinbase)交易中。优点是可以存储不超过100个字节的任意数据,缺点是只有该区块的创建者才能把数据写入到币基(Coinbase),也就是说只有在通过消耗相当成本的算力并挖得区块的基础上才能够获得存储机会。
(2) 将数据Hash并编码为比特币输出,然后设置输出脚本的第一个操作为OP_RETURN,并构造一笔交易广播到比特币网络上。此方法的优点是非区块创建者也能存储数据,缺点则是存储的数据极其有限,且过于频繁地发送交易容易导致网络堵塞。
保全网采用方案(2)的原理存储数据,但在此基础之上构建了分层数据存储体系。
egefgefe

每个用户的数据Hash都存放在自己的用户链上,每1分钟系统会将用户链上的Hash数据构造成一棵Merkle树,并计算该Merkle树的根Hash,并将根Hash存放到锚定链区块中。每10分钟再次计算锚定链区块的Merkle树根Hash,将其保存到比特币区块链(我们把这个过程称之为锚定)。
用户链和锚定链中的数据都存放在保全网节点里面,保全网节点间组成类似于比特币的点对点网络。对于有条件部署保全网节点的用户,保全网鼓励其自行部署,因为保全网节点越多整个网络的数据安全性就越高。而对于没有条件部署保全网节点的用户,他们一方面可以信任保全网自身不会篡改节点中的数据,而且另一方面只要有其它的用户部署了保全网节点,保全网自身篡改数据的可能性就极低,因为保全网节点越多保全网自身就越难以篡改数据。
分层数据存储体系的好处在于用户部署保全网节点时可以不必关心其它用户链上的数据,这样大大减轻了网络的数据传输负荷和用户的存储压力。

三、保全网介绍

保全网采用了区块链技术用于存证服务,是国内首家采用区块链进行存证服务的公司。区块链是去中心化的公共账本,因此保全网也没有能力去修改已在区块链上存证了的数据。
保全网在阿里金融云部署了区块链与保全业务节点,业务节点用于处理业务数据,如实名认证、模板处理、文件合并等各种业务功能。存证的文件将同步生成数据指纹,数据指纹被存入区块链,并同步锚定到全球数万个比特币区块链节点,存入区块链的数据也因此将无法被篡改。
除此之外,通过对接司法鉴定中心与公证处,在保全网存证的数据可以快速地出具司法鉴定报告、公证书。从而也确保了在保全网存证的电子数据都具有法律效力。

四、我们的产品

作为一项基础技术,区块链存在着可拓展性挑战以及商业机制的缺失,使得它并不能直接被运用到日常生活、商业等场景中去。为了更快捷地进行商业部署,保全网制定了一些行业解决方案以及标准化的产品,这样可以通过轻量化、模块化的部署,快速接入保全服务,解决行业当前存在的问题,引领行业的发展方向。
4.1 电子数据存证
用户可以通过多种方式上传所需存储的电子数据:
(1) 直接上传或者调用API接口上传Word,PDF,图片等各类文档。
(2) 使用保全网的模板系统设计电子数据模板,然后调用API接口传输数据,保全网将数据填充进模板生成最终的电子数据。
(3) 直接上传电子数据的Hash。

对于需要电子签名的数据比如合同,保全网会进一步根据不同的需要提供相应的解决方案:
(1) 可公开数据
待签名数据可直接上传到保全网,用户在保全网上进行电子签名,然后对签名后的数据进行存证。
(2) 不可公开数据
用户将待签名数据进行加密后上传到保全网,需要签名的相关用户下载加密后的数据自行解密,确认数据无误后对加密的数据进行电子签名。

4.2 出证
用户可以通过保全网申请数据的公证,保全网通过对接公证处和电子数据鉴定机构为用户提供在线出证和电子数据鉴定服务。

4.3 数据加密
保全网一直注重数据的安全与隐私,保全网不会对存证的数据做任何的其他应用。更不会向第三方泄露业务数据。
保全网对所有的业务数据进行AES256加密存储数据,就算是保全网的存证数据被未授权用户获取,未授权用户也无法通过解密获取原始数据。
保全网对业务数据的来源使用CA证书对业务数据进行签名,从而实现对原始数据的真实性验证。对实时传输的数据,我们会同步生成存证文档,并将数据文件指纹存放到区块链上。
保全网数据的真实性依靠CA证书,使用CA证书的签名验证接入平台方的身份,并就此对最终存证的数据来源进行真实性验证。
我们对存证的数据加密后进行打散存储,将数据以动态的块大小分离,每个块最少保留三份,分别存储到阿里金融云的不同区域中。任何一台服务器被攻破,黑客都无法复原其中任何一个完整的文件。

五、行业应用

保全网通过区块链技术的应用以及自身的技术优势,可以应用包括但不仅限于以下行业:
5.1互联网金融
互联网金融各平台风控能力参差不齐,现有在线协议和涉及资金的操作大多没有操作方的身份证明和操作时间记录,操作数据存储的安全性也受到怀疑,一旦发生纠纷,电子记录很难作为证据被采纳,参与方的权利无法得到保障。
将基于区块链技术的保全服务介入其中,可以将互联网金融平台交易过程的电子数据实时地同步到第三方的安全云环境,以第三方身份记录事实,明确交易方的权利和义务,防范电子数据毁损或丢失造成的法律风险,使金融平台信息透明,参与方的权益得到保障。

5.2 互助保险
互助保险的基础是信任与共识机制,在参与互助行为时,用户的信息、凭证都需要有效手段进行存储,而区块链的去中心化技术就可以很好地运用其中,让每一个参与者都平等地参与到互助保险的投保、互助、查询等行为之中。同时,我们可以将会员的信息数据存在区块链上,再结合司法鉴定,从而确保即使后期出现法律问题也可以很直接地通过数据司法鉴定报告来保证双方的合法权益。而保全网所利用的区块链技术,正是全面保障了数据的不可篡改性。

5.3 智慧医疗
物联网的发展为智慧医疗的实施提供切实可行的方向,电子病历,个人健康档案的有序保全存管是智慧医疗规范有序开展的重要前提,其中保全数据的真实性、完整性和安全性是关键。

5.4 知识产权
互联网时代,针对著作权的侵权成本变得越来越低,知识产权所有人通过个人发起的维权行为往往因为难以界定而难以受到法律认可。基于区块链的保全服务能够很好的解决这个问题,大文件使用链外存储,不记录在区块链共享账本中。但它们的哈希函数值能够被存储在数据链中,以此维护文件的完整性。著作权人可以实时将作品进行安全存储,实现时间、内容和作者的一一对应,并可以对此申请公证,以此对抗恶意侵权人,保障著作权人的知识产权。

5.5 电子政务
越来越多的政府机关开始使用电子方式进行政务处理,这样能大大加快工作效率。但是在增加便利性的同时,保障文件的安全也是一个重要的问题,因为数据的完整性和准确性关系到政府机关的权威。使用保全网的服务,在行政相对人进行线上活动的同时以加密传输的方式将数据同步到云环境中固化,保障平台数据安全,使政务平台信息更加公开,增加行政相对人的信心。

5.6 电子邮箱
电子邮箱在商务活动中被广泛使用,但是在产生纠纷的时候其法律效力却很难界定。我们可以将邮件文件经过加密传输,进行分布式的云存储进行隔离和保护,同时对邮件文件进行加密,将加密值存储到区块链上,防止邮件内容被篡改。

六、API接口

保全网使用了一套可用性高、扩展灵活的API接口。每个功能模块都定义了相应的API接口。因此这些模块可以实现快速部署,同时我们提供了图形化的用户界面,可以让用户便捷的进行一些可视化操作,例如组织中产品的创建、保全模板的设置等。

七、案例介绍

浙金网—互联网金融
浙金网是定位于P2G政信资产的互联网金融信息撮合平台。平台上线的资产由国有企业、金融机构推荐。平台用户人数超过10万人,累计交易笔数超过2万7千笔,累计交易金额超过26亿元。

浙金网通过使用保全网的服务,可以将用户的操作行为数据(包括:充值、提现、购买、资产转入、资产转出等)与时间戳通过模块渲染成保全文件,然后将文件加密得到数据指纹保全到区块链上。同时将文件进行分布加密传输到云端,让浙金网用户在平台的一切操作有据可查,不可篡改。

同时,因为保全网对接了公证处以及司法鉴定中心的资源,浙金网的用户可以直接使用保全公证服务。经过公证的保全具有司法效力,保证参与方的合法权利。

算力宝—区块链数字资产
比特币作为区块链的首个应用,将原本可轻易复制的虚拟世界数字资源,变为了可竞争性的排他性资产,从而创立了数字资产的新概念。而能够获得比特币的挖矿所需的算力本身也同样具有着数字资产的属性。然而由于比特币算力的供不应求,以及算力作为数字资产的非实物特性,造成了算力行业频频出现诸如矿机预售卷款跑路、虚假云算力等扰乱市场规则的不良行为,而算力宝则成为了国内首家通过保全网区块链数字保全服务实现流程透明的云算力平台。
算力宝每份算力产品的销售都伴随着明确的法律合同,确立了矿场、平台、与客户之间的三方法律关系,并将该合同通过保全网实现了各方电子签名以及电子数据保全,为客户提供了透明的监督与法律维权渠道。算力宝还通过保全网实现了每日矿池应分派比特币数据的区块链保全,确保了客户所购买算力所对应比特币收益的真实有效,也免除了算力宝作为信息撮合方陷入不良利益攫取的可能。在透明的数字保全体系的保护下,算力宝上线首日获得数百名用户,首周即获得百万营业额,首月即获得盈利,以健康透明的态度体现了区块链两大应用的成功结合。
八、结语
保全网通过构建基于区块链的分层数据存储体系,对电子数据进行了固化,再通过公证或电子数据鉴定机构为数据提供法律效力的支撑,同时解决了电子数据的“真”与“证”的问题。
保全网将为存在需求的行业制定相应的行业解决方案,通过区块链技术的模块化、产品化来为行业解决存在的问题。同时,我们也将构建更加丰富、易用、灵活的API接口,去满足一些个性化、定制化的行业及案例。

联系我们

公司地址: 杭州市西湖区学院路28号德力西大厦501

公司电话: 0571-28221076

客服邮箱: v@baoquan.com

关注保全

hz 浙公网安备 33010402000402号浙ICP备15025396号等保三级 © 2016 baoquan.com