现在的区块链，真的是红到发紫的Fin-tech，互联网金融、供应链、哪个行业热门哪里就有它。在中国，从小众冷门到全民热捧，区块链只用了几个月的时间。

大火的区块链具有典型的“去中心化、公开透明、去中介”等基本特性，于是，人们注意到，利用这样的特性，我们能“颠覆”不少事，比如说，用来做数据存证——去中心化，意味着不再需要权威机构;公开透明，意味着用技术剔除了人为黑箱操作的任何可能;去中介，意味着告别第三方，省钱划算在前方……

秉持以上观念，市面上开始大量出现各种提供“电子合同区块链存证”服务的公司。而在服务介绍上，基本上都会宣扬自己联合了一串单位和机构搞了区块链联盟，数据全链条每个节点都有存证，从此数据安全可靠防篡改，为了增强可信度，有的还会特别强调说，已经将公证、鉴定、仲裁……等各种权威机关也纳入了区块存证链条，数据在权威方均有存证，大可放心。

究竟这种电子合同区块链存证靠谱不靠谱，可信不可信呢，有没有什么BUG和问题呢?

先来看看这类“电子合同区块链存证”常见的宣传内容：

“第一步是将电子合同文件进行摘要计算，生成数字指纹哈希值，哈希值是不可反算的，这就实现了对合同内容的加密。然后，电子合同的签署时间、主体、文件哈希值等信息，会广播到区块链上所有成员的各自节点上，一经存储，不可篡改。”

听起来是不是特别好，一点存证，处处皆存啊，一点儿都没有可钻的漏洞啊……

慢着!电子合同文件的数字指纹是在生成以后才广播出去的?也就是说原始版的数字指纹只在某1个节点上拥有?那要是这个节点把合同文件改了以后才生成数字指纹呢?岂不是广播出去的也是篡改以后的内容?

再有，区块链技术的定义有几个基本的要求，每一层都是环环相扣，缺一不可：

1、区块式存储数据

2、数据要加密并验证 

3、具备共识机制 

4、涵盖激励机制 

5、要有智能合约

而根据上述描述过程，基本上是只做到了第1、2点，但这和现有的数据存证手段没有任何突出的区别，况且没有后面的共识机制、智能合约保障，意味着根本就没有确保不形成中心化的机制，对于任何一个节点在传输或者存储上的意外和出错不但无法解决，有了问题也没有监督，这直接就会导致最终的存证结果也是不可信任的。