數位存證信函區塊鏈存證機制說明

數位資料的指紋：雜湊值（Hash Value）

電子郵件來往紀錄等數位證據儲存於手機、電腦等裝置設備中，與實體證物可於物理空間中保存監控不同，其與虛擬世界連結，較難掌控權限，在取得或是移送證據過程中，均有可能遭未授權者或外部人員侵入，進而導致數位證據遭讀取、複製、變更、甚至是刪除，使其證據能力與證明力時常遭受質疑。

在數位鑑識領域中，廣泛使用「雜湊值（Hash Value）」來檢驗數位證據之差異。將一數位資料（不限於數位圖片、影片、文件、郵件檔、字元或字串）經過雜湊函數的運算，即會得到一組長度固定、無法逆推的字串，稱為雜湊值，常見的雜湊演算法有 MD5 和 SHA 等。因兩筆不同資料算出同一雜湊值的機率極低，所以雜湊值也被稱為資料的「數位指紋（Digital Fingerprint）」；e-Attestor 數位存證信函服務也利用這項特性，即時計算電子郵件原始副本之 SHA-256 雜湊值，並存證此 64 個字元的數位指紋。

區塊鏈特性可有效存證數位資料

區塊鏈為一去中心化的分散式帳本，透過各獨立運作之多個節點分散儲存同一資料，並利用共識演算法來進行同步，以確保資料儲存的安全性。資料一旦寫入區塊鏈，便不可改動或刪除，每個區塊打包完成後，該區塊的雜湊值便會寫入下一區塊中，同步至各節點，並印上時間戳記，留存上傳資料之軌跡，因此只要資料有被篡改過，就會驗證失敗。

將電子郵件副本等數位證據之數位指紋寫入區塊鏈，即可在不公開信件內容的情況下進行有效存證，而區塊鏈則扮演「公正第三方」保存數位存證信函副本。立基於區塊鏈之資料不可篡改、不可否認、去中心化等特性，e-Attestor 數位存證信函服務能夠同時保障證據完整性與使用者隱私。

Postchain + Ethereum 平衡區塊鏈處理效能與透明度

e-Attestor 採用私有鏈與公有鏈之混合架構，將每一筆數位指紋即時上傳至私有鏈 Postchain，並於 24 小時內或資料達一定筆數時，批次將數位指紋上傳至公有鏈 Ethereum，此一設計可平衡公鏈處理效能有限的問題，同時維持信任與透明度。

Postchain 是由瑞典 Chromaway 公司所研發的區塊鏈平台，特色在於突破「分散式帳本」的限制，把區塊鏈與「分散式資料庫」整合產生的新技術平台架構，在瑞典和印度已經被實際應用於房地產交易及登記。一般區塊鏈平台因為缺乏資料庫，大多只能記錄關鍵性的少量資料，也無法對資料建立索引，在搜尋資料時極為不便；使用 Postchain 不僅可以讓數據完整儲存在每個節點，也同時整合資料庫，透過資料庫索引和搜尋能力讓資料處理更有效率。另外，資料庫也具有完善的身分限制和資料加密等安全功能，相較於資料完全透明的分散帳本，更適合注重資料隱私的區塊鏈應用。