2019年4月22日，美国华盛顿州Governor Jay州长签署SB 5638法案（Substitute bill 5638），承认利用区块链等分布式账本技术所保存电子记录和电子签名的法律地位。该法案于2019年1月25日由华盛顿州立法机关初审，最终以96票赞成、1票反对通过，将于2019年7月28日生效。

消息传来，不少朋友疑惑，什么是区块链电子签名？和传统意义上的PKI/CA数字证书签名有什么区别？中国的相关法律对区块链电子记录和电子签名是如何规定的呢？中美法律对这方面的规定有什么差异？

本人作为CA领域最懂区块链的和区块链领域最懂ca的非著名安全专家，从区块链电子签名美国到中国的法律条文，到技术对比以及合法性三个层面做了些研究，今天分享给大家，希望能帮助朋友们解答心中之惑！

1. 法案第一节，在原有法案中增加一个条款，明确立法目的：

鼓励分布式账本技术的发展

“To encourage the development of distributed ledger technology.”

2. 法案第二节，在原有法案中增加了两个新的定义：

（1）“区块链”是指通过互联网、对等网络或其他类似交互方式维护的加密安全、按时间顺序排列、分散的共识分类账或共识数据库。

“‘Blockchain’ means a cryptographically secured, chronological, and decentralized consensus ledger or consensus database maintained via internet, peer-to-peer network, or other similar interaction.”

（2）“分布式分类账技术”是指使用分布式、分散、共享和复制分类账本，其包括区块链在内的任何分布式分类账本协议及其支持的基础设施。

“Distributed ledger technology”means any distributed ledger protocol and supporting infrastructure, including blockchain, that uses a distributed, decentralized, shared, and replicated ledger.”

3.法案第三节，赋予使用分布式分类账技术创建和存储的记录与其他电子记录具有同等的法律地位。电子记录或电子签名不得因其使用分布式分类账技术生成、传递、接收或存储，而被否认其法律效力、有效性以及可执行性。

“An electronic record or electronic signature may not be denied legal effect, validity, or enforceability solely because it is generated, communicated, received, or stored using distributed ledger technology.”

我国在电子签名和区块链的相关法律法规方面并不落后。谈到电子签名和区块链我们实际关心的是数据电文的法律法规：

早在2005年我国就实施了《中华人民共和国电子签名法》，其中第七条，明确了数据电文的证据非歧视地位：【数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用】。

《刑诉法》和《民诉法》的相关规定也明示了电子证据是一类合法的证据类型，突破了物证、书证对数据电文作为证据的证据要素约束。

《电子签名法》从数据电文的形式合法、保存合法、证据真实、签名可靠四个方面对数据电文合法性提出了法律层面的要求。第十四条规定：【可靠的电子签名与手写签名或者盖章具有同等的法律效力】。

具体看形式合法、保存合法、证据真实、签名可靠的要求如下：

涉及区块链的司法解释是，2018年9月7日起施行的《最高人民法院关于互联网法院审理案件若干问题的规定》，第十一条针对电子数据真实性审查时，当事人提交的电子数据，通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证，能够证明其真实性的，互联网法院应当确认。

从当前成立的北京、杭州、广州三家互联网法院看，都已把区块链建设作为解决电子证据存证难、取证难、认定难的关键措施。分别建立了司法区块链，并已有实际判例出现。例如2019年4月9日，北京互联网法院首个采用“天平链”证据的判决出炉，安妮股份旗下的版权家平台的用户蓝牛仔公司，在版权家的版权区块链确权和侵权线索固化，在互联网法院申诉立案、“天平链”进行自动验证并确认侵权、互联网法院给出判决。

从法律层面我们发现，电子签名和区块链都有明确的法律支撑。

典型的电子签名包括五个步骤：实名认证、生成签名制作数据（私钥）、生成数字身份凭证、执行签名生成签名值、绑定固化其他关联证据。

那么，我们来看下PKI/CA证书电子签名和区块链电子签名的区别：

数字证书是一种数字身份标识即用户身份信息与公钥绑定的电子数据，且该数据由第三方认证中心（CA）签名，即由CA背书。

CA签发证书的基本流程与原理如下：

1、用户通过身份证OCR、联网核查、人脸识别等技术手段完成实名认证

2、利用U盾、手机盾等设备生成公私钥对，其中私钥即为签名制作数据；

3、把实名信息和公钥提交CA机构申请证书

4、CA机构颁发证书

数字证书数据格式包括：实名信息+公钥+其他信息（序列号、有效期等）+CA对以上信息的签名。

那么有了CA数字证书，签名的基本原理如下：

除了使用第三方CA为公钥和实名信息的绑定关系背书，由多方监督的联盟链也可以为公钥和实名信息提供绑定关系背书。其技术原理如下：

有了基于区块链的身份凭证，区块链电子签名的原理如下：

总上所诉，两者的技术对比如下：

通过对比，我们发现，鉴别身份、签名制作数据以及电子签名环节都是一致的，区别点是对身份与公钥的背书、验证签名和绑定其他证据的方法不同。

区块链电子签名的方法是否满足《电子签名法》呢？

实际上，《电子签名法》在编制过程中，充分考虑到技术迭代，在描述时没有具体到哪种技术，只对一些技术提了明确的要求，比如可靠电子签名、识别并确保鉴别签名人方法的可靠性等相关要求。

《电子签名法》第八条，审查数据电文作为证据的真实性，应当考虑以下因素：

（一）生成、储存或者传递数据电文方法的可靠性；

（二）保持内容完整性方法的可靠性；

（三）用以鉴别发件人方法的可靠性；

（四）其他相关因素。

第十三条，电子签名同时符合下列条件的，视为可靠的电子签名：

（一）电子签名制作数据用于电子签名时，属于电子签名人专有；

（二）签署时电子签名制作数据仅由电子签名人控制；

（三）签署后对电子签名的任何改动能够被发现；

（四）签署后对数据电文内容和形式的任何改动能够被发现。 当事人也可以选择使用符合其约定的可靠条件的电子签名。

我们可以重新复核一下，一套完善区块链电子签名是否可以满足相关法律要求：

一个完善的区块链电子签名方案，采用严谨的实名认证手段、采用具备权威性的联盟链生成数字身份凭证、签名制作数据严格保护由签名人专有和控制、通过区块链又固化了的完备证据链，是完全可以满足当前的法律要求的。

其中实名认证环节已经非常成熟，签名制作数据生成和保护可以使用主流的U盾和手机盾，具备国家密码局颁发的密码产品型号证书，确保私钥全生命周期的安全性，满足私钥由签名人专有和控制。

如果能够构建一个由法院、检察院、公证处、第三方CA、银行等作为节点的司法区块链，对实名认证的结果进行背书，以及满足相关电子证据规则的基于区块链的证据固化，则可以完全满足当前的法律要求。

由于司法体系的直接参与，电子证据认定规则的前置处理，数据事前上链，所以，不但能够满足法律要求，还可以实现快速的认定。