臺灣先前在金融業有許多區塊鏈應用實例,司法界的區塊鏈應用則是:法務部調查局先前推動的數位鑑識報告上鏈和雲端證據上鏈。不過,在6月13日試行、預計在7月13日正式對外公開的司法聯盟鏈 ,則成為臺灣司法界重要科技應用的里程碑。
司法聯盟鏈是採用區塊鏈中的聯盟鏈類型,將區塊鏈貫穿司法審判流程,從第一線司法警察蒐證、檢察官的偵查,一直到法官審判過程,都可以利用區塊鏈不易竄改、不可否認性、公開、透明和去中心化的技術特性,確認在法庭審判過程中所取得數位證據的同一性。
相較於公有鏈透過全世界的節點進行驗證所帶來的公信力,但伴隨著上鏈手續費會隨著虛擬貨幣波動而暴漲,以及上鏈效率較慢的缺點;相較於私有鏈具有高運作效率、能確保資料正確性,但缺乏公信力的缺點,司法聯盟鏈則採取折衷方式。
這個方式主要是透過5個初始會員自建的驗證節點,彰顯司法流程的公信力外,也希望透過鏈下管理機制,制定相關的規章和推動司法聯盟鏈標章,規範未來新加入的後續會員,都必須取得該驗證標章後,遵循規範的標準作業程序(SOP),才能成為司法聯盟鏈驗證節點的一員。
確認區塊鏈可以解決數位證據監管問題
法務部長蔡清祥表示,司法改革決議中,期待可以解決現有制度對保全證據監管和證物保管不足之處,他希望可以導入科技方法藉更有效管理證物,其中,管理的證物類別包括實體證物和數位證據兩類。
他指出,在實體證物的管理上,採用RFID(無線射頻辨識)來管理,規畫建置扣押物數位化及科技化贓證物庫管理系統;至於數位證據的監管流程上,採採用區塊鏈技術的公開、透明、信任的特性,來確保數位證據的「同一性」,並規畫司法聯盟鏈藉此完整證據監管和證物保管的整體制度。另外,在證據保管的具體做法上,則包括:層級化管理、加速清理贓證物,和推動毒品提前銷燬等精進作為。
蔡清祥續任法務部長後,也提出「科技化的法務部」這樣的施政目標,希望可以結合科技對許多法務工作做更有效率的管理,像是,成立科技查賄中心用科技查查賄選;或者法醫採用電腦斷層(CT)判斷死因;利用人臉辨識技術進行智慧化監獄管理;甚至是在疫情時代利用視訊會議技術,推動收容人的遠距接見,利用科技做到更人性化的管理和效率的提升。
不過,他也說,身為法務部長不能只局限在部裡管轄司法警察調查局的業務,應該也要擴大到偵查和審判流程,將整個司法程序應用加以擴大,現在時間正好成熟,成立司法聯盟鏈。
法務部從2000年12月啟動評估;2021年1月至2月由各機關共同評估可行性,邀請司法相關的單位進行討論,包括:司法院、內政部警政署、內政部移民署、海洋委員會、海巡署、國防部憲兵指揮部、法務部調查局、法務部廉政署、臺灣高檢署等機關,辦理兩次可行性評估會議。
2021年3月至5月院部確認合作方向;同年8月至10月召開7次工作小組會議確認議題;同年10月20日舉辦共識會議,並啟動建置司法聯盟鏈專案;同年12月27日則舉辦「證物鏈與區塊鏈的交響曲第二樂章─司法聯盟鏈驗證討會」,
確認司法案件從證物搜查、到檢察官偵查、甚至到法官審判的流程,都可以運用區塊鏈解決數位證據監管面臨到的「證據同一」與「證物保管制度」的議題,並於2022年6月13日試行「司法聯盟鏈」(Blockchain-applied Judicial Alliance for Digital Era,b-JADE),於同年7月13日正式對外公開。
調查局對區塊鏈應用小試水溫
蔡清祥笑說,他五年前擔任調查局長時,當時調查局便開始嘗試數位證據在區塊鏈的應用。
不論是數位鑑識報告上鏈或者是雲端數位證據上鏈,都是希望透過區塊鏈具有「去中心化」、「公開」、「透明」、「不易竄改」特性,可以加深數位證據在法庭的證據力和可信度,也可以提升民眾對司法的信任。
法務部調查局資通安全處專門委員周士禎於2021年12月的一場「證物鏈與區塊鏈的交響曲第二樂章─司法聯盟鏈驗證發表研討會」表示,數位證據爭議耗費司法資源,使訴訟效率低落,為了克服這個難題,該局也開始運用區塊鏈特性,改善數位證據驗真程序。
周士禎表示,區塊鏈的核心價值就是去中心化,調查局兩個區塊鏈的專案,都是採用以太坊智能合約的應用案例。第一個專案是:運用區塊鏈優勢、強化鑑定報告防偽能力,將數位鑑識的鑑定報告上鏈;第二個專案則是:運用區塊鏈優勢、強化證物監管能力,將雲端取證資料上鏈。
她表示,這些上傳區塊鏈公有鏈的資料,其實都是上傳雜湊(Hash Value)而非證據內容,不僅可以降低存證空間及時間,也真正落實偵查不公開原則。
鑑識報告上以太坊,面臨手續費暴漲30倍的風險
鑑定報告上鏈其實就是,當法務部調查局資安鑑識實驗室完成鑑識報告後,會把該鑑識報告所含送件的檔案及鑑識報告紙本電子檔的雜湊值,經由指定人員使用鑑識報告上鏈系統,透過區塊鏈硬體錢包加密簽章的方式,把該鑑識報告檔案的雜湊值,上傳以太坊區塊鏈。
一旦法官、檢察官或是辯護人,對於該鑑識報告紙本及電子檔的真偽有爭議時,都可以用手機鑑識報告驗證App,掃描查詢驗證該鑑識報告電子檔的雜湊值,和區塊鏈上鑑識報告電子檔的雜湊值是否相同,可以迅速確認該鑑定報告、來源證物以及鑑識報告結果的電子檔是否未經竄改。
不過,後續檢討鑑識報告上鏈的區塊鏈專案時,周士禎表示,最大的挑戰是鑑定報告上鏈手續費成本暴漲。
她以2019年,運用以太坊智能合約完成鑑定報告上鏈為例,當年度平均上鏈的手續費只要1.3美元(約新臺幣40元);但到了2020年,上鏈手續費波動性遽增並屢創新高,一次上鏈手續費超過40美元(約新臺幣1,200元),和前年手續費相差30倍。
到2021年上鏈手續費持續攀升成為常態,這對於編列預算支應公務支出的政府部門而言,暴漲的手續會成為鑑識報告上鏈應用的風險。
法務部調查局的區塊鏈專案就是將數位鑑識報告電子檔案的雜湊值,上傳以太坊公有鏈,不過,以太幣隨著市場波動而有很大的漲幅,2019年以太坊智能合約每一筆上鏈價格大約新臺幣40元,但到了2020年,每一筆上鏈價格高達新臺幣1,200元,且費用呈現持續攀升狀態。這樣的持續攀升的上鏈成本,對於公務機關會造成很大的成本風險。圖片來源/法務部調查局
用區塊鏈自動化存證程式,避免雲端資料蒐證過程遭竄改
另外,有越來越多民眾使用各種雲端服務,當第一線司法警察查扣證物時,也需要查扣各種類型的數位證據,例如:電子郵件、臉書、Line、或是存放在Dropbox或Google Drive等網路雲端硬碟的數位資料。
不過,這些數位資料在存放過程中,就可能有異動,對法庭要求數位證據的證據力而言,如何確保司法警察蒐證到的數位資料,和存放作為司法偵查有關的數位證據一致,也成為第一線司法警察必須克服的難題。
因此,法務部在查扣受搜索人的數位資料時,會採用區塊鏈雲端證據存證應用自動化程式,自動下載雲端資料檔案並同時記錄下載時間。在下載雲端檔案資料的過程中,會自動計算每一個儲存檔案的雜湊值,並將存放雲端檔案連結的網路硬碟的數位資料,自動存放到專屬的隨身碟中。
而這個自動化程式會將下載完成的雲端資料的檔案雜湊值,經確認合法蒐證記錄人員身分後,會由該記錄人員將該專屬隨身碟內的雜湊值記錄在以太坊區塊鏈中,運用區塊鏈結合雜湊值、具時序性,以及不可竄改特性,確保數位檔案在蒐證過程中,沒有遭到任何竄改或異動。
這樣的作法,對於第一線司法警察而言,也解決大容量數據需要大量時間下載的問題;並克服該如何證明這些大容量的資料是第一線蒐證取得的數位資料的問題。
司法聯盟鏈五個初始會員永不退出
周士禎表示,公有鏈所面臨的問題在於:去中心化程度高,吞吐量低,交易速度緩慢,以及手續費因外界波動及攀升。因此,建置司法聯盟鏈則可望在保有一定程度去中心化的同時,可以提升全鏈同步的效率,並降低手續費波動的影響。
所以,司法聯盟鏈在架構初期,便以司法院、法務部、高檢署、調查局及警政署作為司法聯盟鏈的初始成立成員,這5個單位都自行編列公務預算、自建驗證節點;未來,將逐步推展至其他與司法偵查審判有密切關係的機關、機構及團體, 並且會以「認許制」作為加入方式。
法務部檢查司調部辦事調查專員魯志遠表示,司法聯盟鏈是基於區塊鏈技術,以獲得人民信任為目標,所以5個初始會員之間,則會透過節點共同驗證及利用紀錄;未來可以加入司法聯盟鏈的對象,包括其他行政部會,像是文化部、數位發展部等,或者是司法相關的律師或公證人等等,後續都可以加入該聯盟鏈成為後續會員。
但魯志遠表示,為了確保聯盟鏈的永續運作,這五個初始會員自建節點是永不消滅,也就是說,即便其他會員加入或退出,都不會影響這五個初始會員的運作方式;至於後續加入的會員,可以選擇自建驗證節點外,也可以透過國網中心委外建置驗證節點。
周士禎也提到,司法聯盟鏈採用統一管理「可驗證實名制」的方式驗證使用者身分, 並且會以「共識決演算法」作為資料同步機制的基礎,「畢竟,三個以上成眾,只有單數的數量,才不會出現決議平手的局面。」她說。
此外,司法聯盟鏈決定以「Hyperledger Fabric」作為標準,可以做到相容既有的區塊鏈應用,又具備管理上的擴充性。
魯志遠指出,數位證據存證、認證及驗證可以適用包括刑事、民事和行政訴訟等各類案件;而司法聯盟鏈目前雖然只用於雲端證據和數位卷證範疇,但未來也可以進一步延伸到數位請票、營業秘密、數位傳票、數位債證,以及數位存證等相關應用。
用區塊鏈完善數位證據監管流程
魯志遠指出,目前司法審判流程可以分成調查階段、偵查階段和審理階段,但從第一線處理證物存證的警政署、調查局,再到負責證物管理、證物入庫和使用(點交、記錄)的法務部和高檢署,最後,負責包含開庭、移交認證的司法院所屬各級法院,在現階段,證物仍以現行程序歸屬各機關。
針對數位證據的保全,可以參考法務部調查局訂定的《法務部調查局現場數位證據保全操作手冊》,明確將數位證據現場蒐證的執行作業程序分成:識別階段、蒐集擷取階段和封緘保管階段。
但魯志遠表示,等到司法聯盟鏈正式上線運作後,就可以藉由區塊鏈去中心化、信任、公開、透明的特性,將數位證據上傳司法聯盟鏈平臺,透過比對雜湊值的方式,確認數位證據保持證據同一性,並可對證物進行完整的擔保。
鏈下管理才是司法聯盟鏈存續關鍵
資策會科法所創意智財中心副主任鄒宗萱表示,運用區塊鏈技術確保數位證據的可信度,區塊鏈技術發展本身已經成熟,上鏈過程很單純,但司法聯盟鏈牽涉到司法訴訟的流程,就必須有一套完整的鏈下管理機制。
她指出,這套鏈下管理機制,不僅要規範可以儲存在鏈上的內容,上傳資料也必須遵照一定的管理模式才可以進行,像是哪些人可以上傳資料、哪些節點可以驗證資料等,而這個過程會推動司法聯盟鏈認證標章,要符合相關的規範並取得標章認證的對象,經過身分審核才可以參與驗證節點;只有符合流程規範的成員,才可以將資料上傳司法聯盟鏈儲存。
舉例而言,光是司法聯盟鏈未來在節點管理上,因為要做到穩定、長久維運和高度信任,鄒宗萱表示,聯盟鏈的參與成員須採用實名制且要做到跨組織,以及事先審核加入節點成員的身分。
不過,她也提醒,聯盟鏈的節點成員雖然要事先審核,但節點本身仍須具獨立性,才不會影響到聯盟鏈的公信力。
所以,她說,外界有一些金控公司發展私有鏈做內部的區塊鏈應用是可行的,但若是選擇發展聯盟鏈時,節點成員若為同一個集團公司,彼此可以影響或調整內容時,因為該節點成員本身不具獨立性,就不是聯盟鏈的應用類型。
再者,蔡清祥認為,鏈下的管理面必須做到資料的完整性及正確性, 避免證據不完整局限性。克服的方法就是,司法聯盟鏈與資策會科法所簽訂合作備忘錄,透過公私協力的方式,由科法所協助司法聯盟鏈建立數位治理的管理規範,進一步確立標準化作業流程及規畫後續相關的教育訓練內容。
更重要的是,推動司法聯盟鏈認證標章,讓未來要加入司法聯盟鏈的會員,必須先取得相關認證標章後,確保鏈上資料與鏈下資料可以做到真實且完整。
蔡清祥也宣示,推動司法聯盟鏈有短、中、長期的目標,短期目標為建置基礎建設規畫,考量數位證據對司法實務驗證的迫切性進行試辦評估,並辦理司法聯盟鏈人員證照、區塊鏈教育訓練;中期目標就勢將數位資料加以應用;長期目標就是做到與實體證物進行結合。
司法聯盟鏈流程
司法聯盟鏈(Blockchain-applied Judicial Alliance for Digital Era,b-JADE)即將於今年7月13日正式公開,會先選擇在臺北、桃園和臺中進行試辦。b-JADE這個平台,就是希望透過運用區塊鏈技術加值,讓數位資料和數位證據像玉一樣有價值。
司法聯盟鏈存證上鏈畫面大公開
根據6月13日試行所公開的測試畫面可以看到,司法聯盟鏈的平臺已經大致抵定,不管是數位證據的存證、上鏈記錄或是驗證證據,檔案上傳該平臺都只計算雜湊值,不會儲存檔案。圖片來源/法務部
拖拉數位檔案上傳該司法聯盟鏈平臺後,會自動計算雜湊值,每個檔案都有不同數值。圖片來源/法務部
數位檔案上傳司法聯盟鏈平臺後,每個數位證據檔案會產生不同雜湊值,也會記錄存證人員資訊、存證時間,並提供下載服務。圖片來源/法務部
提供下載的檔案就是司法聯盟鏈存證證明,該證書也會註明認證單位和證書證明日期以昭公正。圖片來源/法務部
司法聯盟鏈驗證證據測試畫面
在司法聯盟鏈平臺上,可以選擇要驗證數位證據的同一性,當中可選擇上傳要驗證數位檔案,也可以選擇輸入雜湊值,一次驗證最多五筆資料,平臺會顯示該檔案是否驗證成功或查無資料,最後也會產出一份檔案驗證結果以茲證明。圖片來源/法務部
熱門新聞
2024-12-16
2024-12-16
2024-12-16
2024-12-17