侵犯商業秘密罪律師提醒區塊鏈技術與商業秘密的安全保管


一、區塊鏈技術與商業秘密訴訟中的證明

時間戳技術為區塊鏈技術的應用提供了具有可追溯性的保證,可以為商業秘密提供存在證明,並作為訴訟中的可靠證據。區塊鏈還可以透過“零知識證明”在隱匿商業秘密資訊的情況下為商業秘密提供證明。區塊鏈電子證據已經被法院認可為具有法律效力的電子證據。相對於傳統電子證據,區塊鏈電子證據具有不容易被偽造或篡改、可信度高、可追溯性和真實性強的特點。

1.時間戳技術與商業秘密存在性證明

時間戳技術是保證區塊鏈具有可追溯性的關鍵技術。時間戳(time stamp),一個能表示一份資料在某個特定時間之前已經存在的、完整的、可驗證的資料,通常是一個字元序列,唯一地標識某一刻的時間。時間戳是一個加密後形成的憑證文件,可以為任何網上交易和電子檔案提供準確的時間證明。目前,具有法律效力的可信時間戳已經在版權登記和訴訟領域得到廣泛應用。比如,在版權登記領域,可以運用雜湊演算法對檔案、音樂、圖片等進行轉換,生成具有法律效力的時間戳,為其提供存在性證明。時間戳技術作為電子證據的價值早在2008年的深圳法院“利龍湖”案中即得到認可。可信時間戳作為電子證據用於著作權的權屬和生成時間,具有可信度高、操作效率高且成本低廉等優點,已經得到了很多法院的支援。

區塊鏈技術同樣可以為商業秘密提供存在性證明。所謂存在性證明,就是把想要儲存的檔案儲存在區塊鏈,以證明其存在特徵。只需簡單地在區塊鏈進行登記並加入時間戳資料,網際網路就可以為所有檔案的存在提供證明。區塊鏈不僅可以為版權、商標提供存在性證明,還可以為商業秘密提供存在性證明。使用者可以將要儲存的商業秘密資訊採用雜湊函式編碼加密成為摘要,然後將其記入區塊鏈,區塊鏈可以對檔案加上時間戳及歸屬資訊。區塊鏈時間戳與數字時間戳的機理有所不同。數字時間戳的產生過程為:使用者首先將需要加蓋時間戳的文用hash編碼加密形成摘要,然後將該摘要傳送到dts(數字時間服務機構),dts在加入了收到檔案摘要的日期和時間資訊後再對該檔案加密(數字簽名),然後送回使用者。而區塊鏈

作為去中心化技術,其時間戳則是由整個鏈中的使用者加以共同驗證,並非是由一個dts這樣的機構加蓋時間戳。因此,區塊鏈為版權、商業標識和商業秘密等提供存在性證明,是一種單向可追溯的證明,不容易被篡改和偽造。

2.“零知識證明”與商業秘密證明

前已述及,秘密性是商業秘密的重要特徵,且需要採取保密措施予以嚴密保管。因此,商業秘密很難採用類似可信時間戳這樣的方式由第三方機構提供存在性證明和權屬證明。然而,區塊鏈技術可以為商業秘密提供“零知識證明”,確保在不向他人透露秘密資訊的情況下提供商業秘密的存在性證明。一個零知識證明系統允許一個人使另一個人相信某個事實,而不暴露有關證明的任何資訊。區塊鏈記錄的並非商業秘密資訊的文字資料,而是用雜湊演算法將其加密。所以,透過區塊鏈來記錄某個雜湊值,就能成為該檔案在某時間點存在過的證據。而且,由於記錄的是雜湊值,所以不會暴露檔案內容。因此,從理論上看,區塊鏈技術可以在不暴露商業秘密資訊的情況下,為其提供存在性證明,為企業商業秘密開闢了一條絕佳的保護路徑。

3.基於區塊鏈技術的電子證據效力

區塊鏈技術用於商業秘密保護,不僅能夠證明商業秘密的存在,還能夠證明誰下載過該資訊。沒有私鑰,任何人無法開啟並下載加密資訊。一旦因為私鑰被竊取或丟失導致他人下載了商業秘密,也會在區塊鏈上留下痕跡。相比較而言,存在雲端儲存空間、網路空間甚至計算機硬體上的商業秘密資訊如果被盜,則往往很難追蹤。這也是區塊鏈用於儲存商業秘密的優點之一。

毋庸置疑,區塊鏈技術在版權、商標、商業秘密的確權等領域都可以發揮極其重要的證明作用。那麼採用區塊鏈技術的電子證據是否可以呈堂作證,成為法院認可的具有法律效力的證據呢?這是區塊鏈技術在目前面臨的一個重要問題。從全球範圍來看,各國法院對於區塊鏈技術的電子證據還在觀望之中。而在我國,敢於第一個“吃螃蟹”的法院已經出現。

2018年6月28日,杭州網際網路法院在一起著作權侵權案件中首次對區塊鏈技術用於電子存證給予認可,成為我國智慧財產權訴訟中認可區塊鏈電子證據的第一起案例。杭州網際網路法院承辦法官認為:“區塊鏈作為一種去中心化的資料庫,具有開放性、分散式、不可逆性等特點,其作為一種電子資料儲存平臺具有低成本、高效率、穩固性的優勢,在實踐審判中應以技術中立、技術說明、個案審查為原則,對該種電子證據儲存方式的法律效力予以綜合認定。”雖然,區塊鏈技術用於電子證據的具體認定規則還有待於進一步論證探討,甚至於還不乏爭議和質疑,但是該技術作為電子證據的應用已經開始得到法院的認可。

電子證據因為存在取證難、在儲存過程中容易遭受攻擊、篡改等風險,法院一直對其持謹慎認證的態度。那麼,區塊鏈電子證據與傳統電子證據有何不同?首先,採用區塊鏈技術的電子證據不容易被偽造或篡改、可信度高。相對於以前的電子證據,如電子郵件、微信記錄等電子證據,傳統的電子證據不具有可回溯性,容易被偽造或篡改;而採用區塊鏈技術的電子證據具有不易被篡改、可信度高的特點,其真實性和可靠性一般不會受到質疑。在法院審理過程中,區塊鏈電子證據也更容易透過法官的真實性審查。其次,區塊鏈電子證據具有可追溯性。在商業秘密訴訟中,採用區塊鏈技術登記和保管的商業秘密將能夠表明誰在什麼時間下載過該商業秘密資訊。最後,區塊鏈電子證據實現證據鏈舉證,真實性較強。區塊鏈技術將商業秘密資訊生成、新增、查閱、轉移、下載的每一次舉措都保全下來,形成證據鏈,而非單點證據,從而有效還原整個過程,增強了證據的可靠性和真實性

二、區塊鏈技術與商業秘密的安全保管

區塊鏈技術不僅可以為商業秘密提供存在性證明,或者在法院訴訟中作為電子證據呈堂作證,還能夠為商業秘密提供安全可靠的保管方式。企業可以將其商業秘密寫入區塊鏈,區塊鏈技術會透過雜湊演算法對其進行加密。展現給公眾視野的唯一資訊將是固定長度的程式碼和表明交易資訊的時間戳。由於區塊鏈技術是分散式儲存,採用了雜湊演算法加密,並且存在共識信任機制,因此,區塊鏈保管商業秘密比雲端儲存等方式更加安全可靠。

1.分散式儲存與商業秘密保管

區塊鏈是分散式賬本。該技術是點對點網路、分散式資料儲存、加密技術等多種技術要素的組合,並具備改變儲存、記錄和數字資產轉移方式的潛力。因此,採用區塊鏈儲存商業秘密,將其轉化為雜湊值進行儲存,由於是分散式賬本,所有商業秘密的資訊可以分佈儲存在網路中參與記錄的各個節點上,並不是集中儲存在一個個體或中心化機構節點中。在這個分散式網路上,每個節點都有賬本的完整備份。如果有人想篡改賬本上的記錄,他必須改動各節點儲存的賬本備份,這就使篡改賬本記錄的行為難以實現。在某種程度上,為商業秘密安全儲存提供瞭解決方案。此外,由於是分散式賬本,在賬本的設計上,需規定哪些資訊應當包含其中並在賬本**享,同時規定哪些參與者能夠在賬本中讀寫資訊。這樣,區塊鏈用於商業秘密保管,可以較好地分配不同職位參與者在瀏覽和下載商業秘密資訊方面的許可權,避免個別人員越權下載或盜竊商業秘密。

2.非對稱加密演算法與商業秘密保管

非對稱加密演算法可以保障區塊鏈的安全執行。該演算法通常需要公開金鑰和私有金鑰兩種。公開金鑰與私有金鑰是一對,如果用公開金鑰對資料進行加密,只有用對應的私有金鑰才能解密;如果用私有金鑰對資料加密,那麼只有用對應的公開金鑰才能解密。因為加密和解密使用的是兩個不同的金鑰,所以這種演算法叫做非對稱加密演算法。非對稱加密技術是區塊鏈的核心技術之一,可以用於使用者的身份驗證,確保交易安全。區塊鏈讓人類第一次不需要依賴任何第三方中心機構就可以完成身份驗證,也是人類第一次在網際網路上創造了一個不能複製、不可偽造的資料庫。

區塊鏈技術用於商業秘密儲存,首先可以將資訊採用雜湊演算法加密。雜湊函式是雜湊函式,也是一種單向密碼體制,可以保障區塊鏈資料不被篡改。而對採用雜湊演算法加密的商業秘密資訊,如果想要檢視或下載,必須擁有私有金鑰才能解密。這就保證了商業秘密資訊在儲存中的安全性問題。因此,除了私有金鑰丟失的風險之外,商業秘密在區塊鏈上儲存將成為目前最為安全的方式。

3.共識信任機制與商業秘密保管

共識信任機制也是區塊鏈的核心技術之一。所謂共識信任機制就是用來決定按照哪個參與節點記賬,以及確保交易完成的技術手段和機制。區塊鏈上的共識機制有很多種,目前主要有工作量證明(pro ofo fwork)、權益證明(pro of of stake)和股份授權證明(delegateproofofstake)。在區塊鏈網路中,共識的達成不再需要任何第三方的中心化機構,而是依賴於共識演算法。因此,利用區塊鏈的上述演算法證明機制,參與者可以在不需要信任任何個人和組織的情況下進行資料交換,從而保證區塊鏈資料的真實性。

利用區塊鏈保管商業秘密,基於其共識演算法機制,商業秘密的儲存可以不需要依賴任何中心化的第三方機構,可以有效保證商業秘密儲存的真實性問題,確保資料在交易中不被篡改。


免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读