台湾司法证据保全引进区块链技术最新消息

区块链技术发展迄今已经逐渐成熟，但是许多人对于区块链技术的应用，还是比较偏重比特币或以太币等加密货币的炒作，之前，台湾还传出高达新台币15亿元的IRS比特币诈骗案。只不过，区块链技术具有去中心化、分散式账本的特色，也让许多人思考：除了加密货币应用，是否还有其他更好的、更接地气的区块链应用。

的确是有的！例如，台湾法务部调查局在四月下旬，推出全球首创的司法区块链最新应用，成为区块链新案例。

法务部调查局资通安全处处长吴富梅表示，该局在历经多时研究后，正式推出“鉴识报告上链”的新服务，将原本纸本鉴识报告电子档的杂凑值（Hash Value），透过硬件钱包加密签章后，上传到以太坊的节点。

吴富梅说：“鉴识报告上链是调查局区块链应用的第一步，”预计年底时，将会正式推出云端取证资料上链，包括常见的Dropbox或是Google Drive等网络硬盘中的各种数位证物资料，现场搜证的调查人员都可以在第一时间，以自动化的方式，将存放在相关网络硬盘中的数位资料上链（即自动下载证物资料到专属随身碟），“目的就是：确保进行鉴识时的数位档案，并没有遭到任何的窜改或异动。”她说。

调查局研究区块链约2年，盼降低同仁担任专家证人奔波的劳累

区块链技术研究并非一蹴可几，吴富梅表示，早在2006年就已经成立全台湾第一座鉴识实验室，而在2017年8月，调查局就已经成立“现场搜扣及见识虚拟货币研究专案”，目的希望建立加密货币侦查方式及现场搜扣标准作业流程、搜扣、移送等介接模式。

她指出，在研究相关原理、技术细节及测试过程中，发现区块链具有公开、不可窜改、具备时戳、可追溯等特性，正好与司法证据保全完整性一致，十分适合将区块链技术的特性应用在司法领域，而在进行需求分析，调查局后便投入资源自行开发系统。

区块链去中心化的精神，就是：所有参与者共同拥有、共同管理、共同监督每一个节点的数据，而不只是将资料储存在单一执法机关的中心化作法，如此一来，就可以协助不同立场的双方，建立一个彼此互信的机制，以符合现代化社会要兼顾执法与人权保障的精神。

吴富梅指出，以调查局目前现场收扣证物过程中，超过九成以上都是电脑和手机等物证，现场鉴识的调查人员都必须经手大量的数位资料，也使得数位证物的资安鉴识需求量大增；再加上，为了要符合刑事诉讼法对于证据的要求，调查局必须出具书面鉴识报告。

在法庭攻防上，律师质疑证物可信度是法庭攻防上常见手段，近一两年来，因为数位证物比例越来越高，律师质疑数位证物可信度的比例也随之提高，而调查局资安鉴识实验室同仁必须出庭担任专家证人，证明数位证据的可信度。

由于调查局很早就已经打造全台湾第一座数位鉴识实验室，并且取得ISO 17025实验室的验证，对于证物管理从环境、设备、人员到管理系统，都有一套严谨的程序；这套程序，也是确保现场调查人员针对相关证物，从现场搜扣、保管、分析一直到最后呈堂证供的过程，都符合标准作业程序进行。

吴富梅表示，出庭担任专家证人是调查局同仁的义务，每次出庭，包括舟车往返、现场等候开庭，至少耗时半天到一天，而出庭的主要目的，就是回答检方和律师，表明对于调查局进行证物鉴识的过程中，证物是否已被污染的可能性疑虑。

她也说，随着区块链技术逐渐成熟，开始思考如何将区块链及数位鉴识结合，除了用来加强证物链前端的搜集，以及后端鉴识报告呈堂证供的部分，也希望可以降低同仁四处奔波开庭担任专家证人的频率。

因此，便有将相关的数位证物的杂凑值（Hash）资料上传到以太坊公链的想法，未来，不管是检察官、法官甚至是律师等利害关系人，需要验证相关证物资料是否为调查局原始提供的证物时，就可以比对先前上传到以太坊的鉴识报告电子档的杂凑值，检查彼此是否一致，即可确认相关数位证物没有被污染、没有被窜改。

台湾推出全球首创的司法区块链最新应用，法务部调查局资通安全处处长吴富梅表示，在历经多时的研究后，正式推出“鉴识报告上链”的新服务，年底也将会推出云端取证资料上链，目的就是：确保进行鉴识时的数位档案，并没有遭到任何的窜改或异动。

检方肯定调查局用区块链技术强化证物可信度，每次上链只要0.3元

由于调查局和检察官在案件侦办上，彼此是重要的伙伴关系，引进新兴的区块链技术，应用在既有的数位证物证据能力的确认上，除了必须要花时间跟检察官们进行更进一步的沟通说明外，也需要获得检方长官们的支持，才能够慢慢将这样的区块链应用深化及推广。

台北地检署检察官萧奕弘表示，调查局的证据链就是把数位证据搜证后做成的鉴识报告电子档杂凑值（Hash），存放在不可变造、更改的区块链上，这也有助于对证物链的确保。他认为，在进行审判的时候，如果被告对证物同一性有所争执，就可以取得链上的Hash值来比对数位证据，一旦Hash值一致，就表示数位证据就是当天搜索的结果。

萧奕弘也不否认，法庭攻防上，质疑证物可信度是常见的作法，调查局采用区块链技术将鉴识报告杂凑值上公链，是未雨绸缪的作法，毕竟，过去调查局证物链的作法，只是写在纸上放入封缄袋中，区块链的作法更可昭公信。

引进区块链技术后，吴富梅认为，原本现场调查的搜证和管理等相关环节，并不会因为引进新技术，让相关的搜证步骤有所减少，反而必须因应区块链技术引进，为了确保证物的证据能力而必须多做一些动作，不论是搜证、管理、送件、分析结果等，每个标准作业程序的动作都省不了，反而会因为引进区块链技术，必须多做一些动作，确保证据能力是可信的。

吴富梅表示，由于调查局在数位证据的应用，是上传杂凑值（Hash Value）而非证物的内容，也避免侵犯隐私的可能性，并能落实侦查不公开。透过共同拥有、共同管理及共同监督每个节点的数据，让相关证物更具有公信力之外，也可以避免单一节点资料一旦遭到窜改或遗失，导致证据失效的后遗症发生。

此外，吴富梅也指出，相关证物资料上传公链后，相关内容的可信度就不是由个法务部调查局说了算，这也打破过往中心化作法──所有对于证物搜证、分析和管理的作业模式，全都是由调查局单一单位拍板定案的情况。“毕竟，以太坊至少有八、九千个节点，鉴识报告杂凑值上传公链后，就由其他八、九千个节点，帮忙确认该份鉴识报告的可信度了。”她说。

由于以太坊有智能合约的功能，当初调查局多方评估后，选择采用以太坊区块链，每一次上链都需要扣以太币，而目前以太币汇率换算成新台币，每一次上传鉴识报告杂凑值，需要支付的交易费用约为0.3元，以一年至少500件数位鉴识报告的数量来看，成本最多也只需要150元，所以，对于现有调查局在各方面成本上，这都是足以支付的费用。

初期纸本鉴识报告与电子档杂凑值双轨并行，年底推云端取证上链

调查局近年来重视资讯发展脉动及安全，广招资讯、电子等科技人才，因此，也能看到区块链的本质是去中心化的数据库，以及其特殊的价值。吴富梅认为，研究区块链特性并应用在司法的过程，具挑战的部分并非区块链技术本身，而是取得司法界对新型态科技应用的共识。

由于区块链技术在台湾司法界属于新兴议题，鉴识报告上链是台湾司法界在区块链应用的首例，吴富梅表示，未来，纸本鉴识报告与电子档杂凑值将会双轨并行，初期不会有太大变化，

但她也说，预计年底推出的云端取证上链的新服务，则是在搜索现场，直接下载当事人储存在云端的数位证据的同时，便利用上链程式，将数位证据的杂凑值写入区块链，以获得“即时存证”的效果。

吴富梅进一步解释，目前调查局针对云端取证的作法是：录影下载云端资料（包括Webmail等）电子档后，为了确保不会污染证物，会将相关电子档烧录在只读的光碟上，然后搜证人员从封缄签名、记载于搜扣目录到后续的拆封等，也都必须录影存证。

只不过，光碟速度慢、容量有限加上光碟有使用年限，随着资料数字化、行动化及云端化，调查局也使用随身硬盘加上防写盒记录证据，包括档案名称和大小等必须存证。

但是，当所有的数位证据储存在各种云端储存空间的比例越来越高时，要如何做到从云端储存空间下来的数位资料作为证据后，相关内容都没有遭到任意窜改的可能性呢？

对此，吴富梅说，年底前，调查局会推出针对常见网络储存空间优化的随身碟，现场搜证人员确认是证物资料后，便存放到该随身碟，而这支随身碟里面有上链程式，会自动计算每一个储存档案的杂凑值，整个档案的杂凑值字段资料，在经过调查局确认搜证人员身份后，就会将该随身碟内的杂凑值字段自动上链，以确认数位证物的可信度。

也因为相关的数位证物从正式上链后，就不断累积存证资料，未来，法庭上一旦发生任何对数位证物的争议时，利害关系人都可以直接读取存证在公链上的杂凑值，验证相关的数位证物并未经过窜改，就可以确保数位证据的完整性，也可以提升民众对于执法机关搜证的信任，并大量降低司法程序的成本。

除了资安处的资安鉴识实验室协助相关的数位证物验证外，调查局还有其他局处，需要推出包括生物、物理等各式各样的鉴识报告，还有像是各种专业证照或是遗嘱等等。

吴富梅认为，资安处将纸本鉴识报告的电子档杂凑值上链，甚至到了年底，就可以做到直接在搜证现场将数位证据即时上链，而这些都是抛砖引玉的作法，未来，或许可以在调查局内，吸引其他更多有鉴识报告需求的局处，使他们思考采用区块链技术的可行性，透过将鉴识报告电子档杂凑值上链的方式，确保相关鉴识报告的可信度等，甚至推广到现场即时搜证时，将相关证物即时上链的作法等。她相信，区块链技术发展已经成熟，加上这是重要的技术发展趋势，只要检调单位在认知上不排斥这样的技术应用，未来可应用和推广的层面还有很多。

她也说，目前调查局也在协助六都的资安科人员、全调查局资安人员，以及外勤人员，透过将搜证的动作利用更多自动化的方式落实，年底云端取证上链服务推出后，将是区块链司法应用上的更新突破。

调查局鉴识报告上链过程图解

由法务部调查局资安鉴识实验室研发的“案件报告上链工具”，将由专人负责将计算出来的鉴识报告杂凑值（Hash Value），以硬件钱包签章的方式，将鉴识报告上传到以太坊区块链的节点。

步骤1

法务部调查局资安鉴识实验室由专人负责将鉴识报告的杂凑值（Hash Value）上链，首先开启案件报告上链程式，输入“案号”及“说明”。图片来源／调查局

步骤2

专人接着以鼠标将转成PDF格式的鉴识报告拖曳到该上链程式中，案件报告上链程式会自动计算拖曳到该程式的鉴识报告的杂凑值。图片来源／调查局

步骤3

等到报告上链程式算出该份鉴识报告杂凑值后，再由专人点选“上传”键，以便将这个杂凑值上传到以太坊区块链的节点。图片来源／调查局

步骤4

调查局使用硬件钱包签章，利用以太坊智能合约，确保只有调查局专人有权写入资料。每一次执行智能合约上链所需要的费用，约为新台币0.3元。图片来源／调查局

步骤5

为了确保安全，调查局也必须在上链程式中，依硬件钱包动态显示，输入密码，之后才会完成扣款。图片来源／调查局

步骤6

上链程式会跳出提醒视窗，确认使用者填入的资料无误后，接着，就会正式写入以太坊的区块链节点。图片来源／调查局

步骤7

依照硬件钱包上的指示，操作相关指令，最后在硬件钱包按下确认键后，确保整份鉴识报告皆使用硬件钱包完成签章，以及付款。图片来源／调查局

步骤8

产生交易序号，将鉴识报告的杂凑值顺利写入以太坊区块链节点上。图片来源／调查局

步骤9

写入区块链后，上链程式会自动产生交易序号的QRCode（二维条码），以后相关单位只需要扫描这个QRCode，就可以查看该笔交易内容。只要扫描出来的杂凑值和鉴定报告电子档杂凑值一致，就可以确认该份鉴识报告并没有遭到窜改。图片来源／调查局

调查局鉴识报告验证流程图解

调查局将资安鉴识报告上传至以太坊区块链的节点后，其他利害关系人若要确认该份鉴识报告是否正确，可以透过手机或者是电脑等两种管道进行确认。使用手机者，可以先扫描鉴识报告的QRCode后，得出该份报告的杂凑值，再利用其他可以计算SHA256杂凑值的应用程序，计算该份鉴识报告杂凑值与手机显示的是否一致；电脑使用者，则可以利用调查局提供的验证程式，比对鉴识报告计算出来的杂凑值，与原本上链鉴识报告的杂凑值是否一致。

手机验证

步骤1

其他利害关系人若欲验证调查局鉴识报告是否为真，手机使用者可以使用手机，扫描该份鉴识报告QRCode的网址连结。图片来源／调查局

步骤2

使用者连上QRcode网址后，可以从网页资讯得知该鉴识报告上链的交易序号，也可以知道该鉴识报告的时戳。图片来源／调查局

步骤3

使用者连上QRcode网址后，可以点选进一步资料，就能取得该份鉴识报告的SHA256计算出来的杂凑值。图片来源／调查局

步骤4

利用一般可计算SHA256杂凑值的应用程序，来算出该鉴定报告的杂凑值，比对步骤3手机扫描鉴识报告QRcode网址取得的杂凑值，如果两者的杂凑值一致，表示报告并没有遭到窜改。图片来源／调查局

电脑验证

步骤1

调查局针对电脑使用者，提供一个“案件报告验证工具”，作为相关利害关系人验证鉴识报告真实性之用。图片来源／调查局