有哪些電子合同訂立和存儲的方式，是否可以將區塊鏈技術應用到合同簽署中？

在電子合同中，表示傳統合同成立的簽字蓋章方式可以被對應替代為電子簽名。我國法律目前沒有明確地將電子簽名規定為電子合同的成立要件，商務部在《意見稿》中推薦采用電子簽名的方式訂立電子合同。

但是，簽字蓋章作為傳統合同的成立要件，其功能是確定締約人身份、確定簽名行為系締約人本人所為、確定締約人對所簽文件內容的認可，而符合《電子簽名法》可靠性要求的電子簽名所起到的是相同功能。因此建議企業在實踐中可采用數據電文加電子簽名的形式訂立合同。

以數據電文、電子簽名形式訂立的電子合同，其成立生效要件沒有跳出傳統合同的要件范疇，其中尤其需要注意的要件包括：

① 締約人主體身份真實；

② 雙方經過要約、承諾達成合意；

③ 格式合同須遵從格式合同相關規則

此外，還需要符合《電子簽名法》下的相關要求，包括：

④ 對數據電文形式的要求：必須“有形地表現所載內容”，并且“可以隨時調取查用”；

⑤ 對電子簽名可靠性的要求：同時符合以下4個條件的電子簽名，即(1) 電子簽名制作數據用于電子簽名時為簽名人專有，(2) 簽署時電子簽名制作數據僅由電子簽名人控制，(3) 簽署后對電子簽名的任何改動能夠被發現，并且(4) 簽署后對數據電文內容和形式的任何改動能夠被發現；或者符合當事人約定的可靠性條件的電子簽名。

實踐中，滿足上述要求的證據原件可以是附加了可靠的電子簽名或其他安全程序能夠保障電子數據原始完整的電子件，也可以是形成和記錄電子證據的原始載體。

從存儲主體來看，企業還可以采用第三方云服務，當下云技術已日趨成熟，服務產品種類多樣契合細分市場需求，技術受認可度高，能夠保證數據安全，適合用于存儲數據電文證據。除此之外還有法律上主體獨立的關聯公司可以作為第三方存儲系統，該類公司專門實施電子合同的管理存儲工作，其關聯性保證了數據安全，其主體獨立性能夠使其具有中立性。

從證據種類來看，除了保存電子合同原件，電子合同的簽訂、履行都有一定的前期準備和后期履行行為，其中涉及的往來電子郵件、通信記錄、通話錄音、銀行轉賬記錄、補充協議、發貨記錄等都可以作為糾紛中的補充證據來完善證據鏈，增強電子合同的證據效力。例如采用客服電話回訪錄音來側面證明合同關系的成立，這種方式舉證成本低且比較有效。

對區塊鏈技術的應用

除了以上提到的方式外，區塊鏈技術同樣可以應用到合同訂立和存儲過程的同步或事后的記錄存儲手段，且其使用并不影響糾紛發生時主張合同一方的舉證義務的內容和標準。只是由于區塊鏈技術特點，可以更好地確保被輸入、存儲到區塊鏈上的證據，自輸入時起不會被篡改，因此可以提高證據效力。

區塊鏈可以理解為一個分布式的數據庫。所謂分布式是指區塊鏈由多個獨立的主體參與，每個主體形成一個可以發布或接收數據的節點，所有節點共同形成一個信息傳輸網絡，而數據記錄被網絡上的所有節點一致地接收，并在區塊鏈上保存。而區塊鏈的數據庫功能的實現機制，就是通過“區塊”和“鏈”來達到：數據通過密碼學方法產生數據區塊進行存儲，把區塊通過一定規則按照時間順序鏈在一起。區塊鏈的實現所依靠的主要技術是數字簽名、時間戳技術（這兩者的本質是前文所述的哈希算法、非對稱算法和公鑰基礎設施）和共識算法（共識算法的機制有多種可行方案，由于不影響本文的討論，因此不作贅述）。

簡單來說，區塊鏈存證的流程是：發送數據信息的節點將數據用哈希算法生成哈希并通過私鑰加密后向全網廣播；接收信息的節點對收到的數據信息進行檢驗，檢驗通過后，數據記錄被納入一個區塊中；全網所有接收節點對該區塊執行共識算法；通過共識算法，該區塊被正式納入該網絡的區塊鏈中存儲，即全網的所有節點均表示接受該區塊，將該區塊視為全網區塊鏈的最新區塊，后續制造的區塊將以該區塊鏈為基礎繼續延長。全網的所有節點始終視最長的區塊鏈為正確的鏈，并持續以此為基礎驗證和延長它。

區塊鏈可以存儲多種格式和內容的數據：文字、圖片、音頻、視頻格式的溝通記錄、合同文件、電子證書等。哈希算法保證了這些數據均可以被轉化為固定格式的數據記錄，在區塊鏈上安全地固定存儲。

區塊鏈之所以難以篡改，是因為每一個新上鏈的區塊都至少包含以下數據記錄：當前區塊的哈希、前一區塊的哈希、當前區塊生成的時間戳，還可能包含當前區塊的數字簽名等信息。這樣，每個區塊都包含了上一個區塊的索引（即哈希），并按時間順序產生，如果要逆轉某個區塊上的記錄，就需要重新計算該區塊之后的所有區塊，這在計算難度上幾乎不可能達到。于是，隨著時間推移，區塊的安全性越來越得到保證。

一個區塊的生效需要一定數量的節點的共識確認（根據具體協議，可以是全網所有節點，可以是至少某一數量節點，也可以是所有特定的共識驗證參與節點）。因此，如果區塊鏈參與的節點較少、相互存在合作或關聯關系，那么在共識達成的前提下，參與節點就可以一起篡改數據。

因此，可以認為區塊鏈的安全性主要依靠節點豐富性和隨著時間推移累積的大數量區塊來實現。如果這兩點無法滿足，區塊鏈的安全性無法得到保證，其存儲的數據真實性也就無從談起。此外，區塊鏈只意味著被輸入到區塊鏈中的信息被誠實地記錄并儲存，這些來自區塊鏈系統之外的信息，在輸入區塊鏈之前是否可信則不能由區塊鏈系統保證。比如，電子合同雙方先完成了合同的溝通、交換、簽署、認證環節，隨后再利用區塊鏈記錄并存儲，那么這些先前環節留下的記錄是否真實、完整，還需要進一步證明。

一般而言常見的區塊鏈類型有聯盟或私有區塊鏈。這兩種區塊鏈由于參與節點有限，且節點之間存在一定合作關系，因此有著節點間連接狀態好、驗證效率高、運行成本低的優點。但是，如前所述，節點越是有限、相互之間越是存在緊密關系，數據被篡改的可能性就越大，所留存則證據的可信度就越低，區塊鏈技術的技術特點無法體現，無法增強證據效力。

目前市面上提供區塊鏈存證服務的第三方電子合同平臺所使用的區塊鏈一般是聯盟區塊鏈，有的第三方平臺納入法院等主體作為節點，以避免共識篡改的可能性，增加證據的可信度。這一方法是通過納入可信度高的節點參與信息共識驗證，杜絕共識篡改的可能性來保證區塊鏈的可信度。但私有區塊鏈納入這類節點在實踐中有一定難度且成本較高。因此實踐中可以考慮成為第三方電子合同平臺的用戶，接受其建立的區塊鏈存證的相關服務，加入已經包含了司法機構等具有公信力的機構的聯盟區塊鏈。

此外，私有區塊鏈也可以通過依附到更具公共性質的區塊鏈的方式增強保障力度：將私有區塊鏈作為一個整體依附到已經存在的更具有公共性質的區塊鏈，成為其節點，定期（理論上最好與區塊產生同步）將私有區塊鏈的系統快照數據記錄到更公共的區塊鏈系統中。