现在的区块链，真的是红到发紫的Fin-tech，互联网金融、供应链、哪个行业热门哪里就有它。在中国，从小众冷门到全民热捧，区块链只用了几个月的时间。

大火的区块链具有典型的“去中心化、公开透明、去中介”等基本特性，于是，人们注意到，利用这样的特性，我们能“颠覆”不少事，比如说，用来做数据存证——去中心化，意味着不再需要权威机构；公开透明，意味着用技术剔除了人为黑箱操作的任何可能；去中介，意味着告别第三方，省钱划算在前方……

秉持以上观念，市面上开始大量出现各种提供“电子合同区块链存证”服务的公司。而在服务介绍上，基本上都会宣扬自己联合了一串单位和机构搞了区块链联盟，数据全链条每个节点都有存证，从此数据安全可靠防篡改，为了增强可信度，有的还会特别强调说，已经将公证、鉴定、仲裁……等各种权威机关也纳入了区块存证链条，数据在权威方均有存证，大可放心云云。

究竟这种电子合同区块链存证靠谱不靠谱，可信不可信呢，有没有什么BUG和问题呢？

先来看看这类“电子合同区块链存证”常见的宣传内容：

“第一步是将电子合同文件进行摘要计算，生成数字指纹哈希值，哈希值是不可反算的，这就实现了对合同内容的加密。然后，电子合同的签署时间、主体、文件哈希值等信息，会广播到区块链上所有成员的各自节点上，一经存储，不可篡改。“

听起来是不是特别好，一点存证，处处皆存啊，一点儿都没有可钻的漏洞啊……

慢着！电子合同文件的数字指纹是在生成以后才广播出去的？也就是说原始版的数字指纹只在某1个节点上拥有？那要是这个节点把合同文件改了以后才生成数字指纹呢？岂不是广播出去的也是篡改以后的内容？

再有，区块链技术的定义有几个基本的要求，每一层都是环环相扣，缺一不可：1、区块式存储数据2、数据要加密并验证3、具备共识机制4、涵盖激励机制5、要有智能合约，而根据上述描述过程，基本上是只做到了第1、2点，但这和现有的数据存证手段没有任何突出的区别，况且没有后面的共识机制、智能合约保障，意味着根本就没有确保不形成中心化的机制，对于任何一个节点在传输或者存储上的意外和出错不但无法解决，有了问题也没有监督，这直接就会导致最终的存证结果也是不可信任的。

为了便于理解，我们举个简单的例子：

根据一般提供这类服务的公司宣传，区块链存证是自己公司存一份（同时做加密），然后再广播给其他“节点”，这些“节点”有可能是别的公司也有可能是司法鉴定、公证、仲裁等机构，但数量一般不多，不过十几个。那么，如果某节点在存储数据时出现了错误或者是出于利益拿篡改过后的数据进行了加密，又传输给别的节点的话，很快就会超过51%的大面积出错或者篡改存证，而这样的情况没有任何规则和机制可以识别和监督，这样的存证出来的结果就算验证了也看不出真假，反而没有任何意义，更谈不上信任了。

现在的电子合同区块链存证还有一点问题就是其实做不到去中心化。大部分搞电子合同区块链存证的公司都是自己开发或者参与到别人的私有链中，和比特币区块链是没有什么关系的，只是取其部分设计架构。但比特币区块链发展到今天也尚属极早期，并且存在着安全性、去中心化、高效低能三者无法同时做到的“不可能三角”。（可参见中国人民银行陈一希《区块链技术的不可能三角》）私有区块链不管是技术还是架构都更加无法比比特币区块链更加成熟，就算有共识机制和智能合约等内容，也只掌握在核心少部分人（制定规则者）手中，这又何尝不是一种典型的中心化？或者说是转移中心化？

最后一点要说的，是区块链链条内外衔接的置信问题。在法律实践中，单一或部分的电子证据远远不足以支撑整个案子的判定，还要求证据之间应当形成完整的证据链，就算能够保证区块链链上的数据客观真实，但链条长短和现实场景都有很强的局限性，它与外部电子数据衔接处则容易形成证据断点或瑕疵，是无法保障全证据链条的真实性的。

综合以上，现在我们在市场上看到的电子合同区块链存证其实是一种偷换概念，本质来说不过是数据备份，浪费大量了存储和计算资源不说，却并没有比现有的方式更高级。毕竟，通过国家信用背书或资质背书的第三方存证机构来做电子合同存证的办法，不管是在操作还是设计上至少都是有法可依的，也是受到监督的，在法律实务上也已经积累了大量判例，得到现实检验和肯定的。

针对电子合同区块链存证方式，笔者的结论总结就是——“电子合同区块链存证的概念很美好，但当前还停留在极早期阶段，大量存证的基本问题乃至区块链技术本身的问题尚无法解决，任何宣称已经实现了电子合同区块链存证的宣传都不靠谱。”

本文转自互联网。