LIQ:探秘區塊鏈技術在計算機取證過程中的機制與應用_CYBERKONGZ

摘要：本文討論區塊鏈技術在計算機取證過程中扮演什么角色以及發揮的作用，同時，以實際案例論述其發揮作用的機制與原理。隨著互聯網技術以及各類信息技術的廣泛應用，尤其是“互聯網+”時代的興盛，互聯網金融、電子商務、工業互聯網等新型產業正在逐漸取代傳統產業的發展，人們在享受新時代給我們帶來的高效率工作和高質量生活時，計算機犯罪行為也在不斷涌現。計算機犯罪作為一種高科技犯罪，對犯罪人本身來說需要具有極高的計算機專業知識和強大的反偵查能力，所以對于計算機犯罪的取證一直是一個技術性的難題。一、計算機取證與區塊鏈技術計算機犯罪的證據是以電子數據的形式存儲在電腦硬盤里，經常會與計算機中的其他重要文件例如程序代碼，存儲計算機操作記錄的日志等數據混淆，所以提取計算機證據的難度非常大。區塊鏈是不依賴特定中心的結極，使用分布式節點共識機制完成對數據的校驗和存儲，動態調整精確查找留存的數據證據，解決了檢務工作中對電子證據保存的現實問題。通過區塊鏈的可信時間戳、Merkle事叉樹、POW共識機制、哈希加密等技術實現了對證據的可靠保存、可回溯操作、不可逆篡改、高效搜索，保證了取得的數據證據能很好的運用到司法實踐中。二、計算機取證概述計算機取證不但是法律問題，也是技術性問題，必須將計算機取證的特殊性和一般性相結合，研究計算機現場勘查、獲取、保全、運用、審查和確認的各環節，以保證計算機取證的客觀性、合法性和關聯性。美國著名的計算機取證專家JuddRobbins定義計算機取證是“計算機取證與司法鑒定是將計算機調查和分析技術應用于對潛在的、有法律效力的證據的確定與獲取”。毛球科技技術研究院則認為計算機取證是指針對諸如計算機入侵、破壞、欺詐、攻擊等犯罪行為，利用計算機軟硬件相關技術，按照符合法律規范的方式，對能夠被法庭所接受的、可靠、有說服力的、存在于計算機及相關外設和網絡中的電子證據的識別、獲取、傳輸、保存、分析和提交數字證據的過程。計算機取證的流程計算機取證過程和技術比較復雜，目前還沒有形成統一標準的程序來規范計算機取證工作。毛球科技技術研究院參照司法部門的研究與工作經驗，初步得出計算機取證的流程。

馬斯克：X品牌價值將達到推特收購價的至少10倍:金色財經報道，特斯拉CEO埃隆·馬斯克近期在社交平臺上表示，他預計X的品牌價值將達到他收購推特價格的至少10倍，即4400億美元以上。

此前，推特曾宣布正式啟用X名稱和Logo，告別原有的Twitter名稱和小藍鳥形象。

推特新任CEO Linda Yaccarino發文表示：X是無限交互的未來形態——以音頻、視頻、消息、支付/銀行為中心，創建一個充滿創意、商品、服務和機會的全球市場。在人工智能支持下，X將會連接所有人。[2023/8/7 21:29:27]

數字證據的脆弱性，使得數字證據的真實性和安全性存在疑問。所以，在整個取證調查中，必須遵循一定的操作規程和技術，以確保所提出來的證據是經過正確分析的，并保證原始證據自始至終沒有被篡改過。具體流程如下：1、檢測和判定：這一階段主要是通過IDS技術與網絡誘騙技術的結合，發現網絡上對于證據的攻擊行為，并對攻擊行為進行鑒別，判定行為是否為非法攻擊，從而采取對應措施。2、法律授權：雖然這一過程不涉及任何技術性問題，但是因為計算機取證獲得證據將是運用到法律上，必須得講究獲得證據的合法性，沒有法律授權的過程，收集的證據則有可能被判定為無效。例如用手機偷錄的視頻或者錄音，根據刑法五十七條，則有可能被判定為無效。3、查封和保護：這個階段主要是防止犯罪主體發現犯罪行為被發現后破壞或者篡改數字證據，在區塊鏈技術出來之前，數字證據的篡改是非常隱蔽而不易被發覺的，也許一個標點符號的修改可能就導致數字證據的失效。所以在區塊鏈技術應用于計算機取證流程之前，查封和保護存放數據證據的設備是重中之重。4、數據備份：為避免原始數據被破壞，取證時不用原始介質，而是采用原始介質進的鏡像、字節流備份等方法。比如使用Linux或UNIX系統的DD命令進行磁盤備份。5、收集與分析數據：數字證據的來源主要有系統、網絡，以及其他數字設備。從系統中提取的證據主要包括現存正常文件；隱藏文件、受密碼保護的文件和加密文件；系統日志文件；聊天室日志；Email；備份介質等。這些收集的數據并不是完全符合當前證據需要，通過對比法、關鍵詞分析等技術發現同一事件的關聯性，提取有用的數據。6、事件關聯與重現：根據在步驟(5)中收集并初次分析的數據，通過系統時間和標準書劍的間隔，建立時間線，以確定事件之間的相關性。7、整理歸檔數據：對步驟(6)的數據進行整理歸檔，用于提交給法庭作為證據使用。8、總結：提出防止類似案件發生的對策，提高安全措施；從技術上進行總結，吸取經驗。以上就是毛球科技根據司法部門的研究與工作經驗整理出來的計算機取證流程，從流程中我們可以得出，計算機取證的流程涉及步驟和程序復雜，稍有不慎就可能導致數據丟失或者損壞，失去作為證據的效力，如何防止數據不被篡改、不被丟失，成為現在必須考慮的問題。計算機取證的分類根據電子證據的存儲方式和存儲地點不同，可以將計算機取證工作的對象分為三大類，即硬盤取證、互聯網取證和手機取證。1、硬盤取證：硬盤取證主要是操作系統取證。操作系統取證指的是從系統文件內提取證據，包括：日志、文件和目錄、注冊表、進程列表、網絡軌跡等等。

幣安BTC錢包余額過去7天流出約37000枚BTC:金色財經報道，據Coinglass最新數據顯示，幣安交易所比特幣錢包余額過去7天已流出37520.73枚BTC，當前幣安持有的BTC余額為549,057.30枚，當前CoinbasePro持有的BTC余額為487,374.23枚，當前Bitfinex持有的BTC余額為355,364.14枚。[2023/5/12 14:58:42]

圖2硬盤取證2、互聯網取證：互聯網取證是在互聯網的基礎上，對存儲計算機犯罪證據的相關網絡存儲介質或計算機進行搜查，以確定、提取和分析相關計算機證據的過程。來源取證和事實取證是計算機網絡取證的兩個主要內容。來源取證的主要目的是確定犯罪嫌疑人的地理位置，通過調查物理地址、IP地址、賬戶名、Emall等方式實現；事實取證主要確定整個犯罪，通過分析網絡數據包、日志記錄、文檔等，有時還要使用到傳統的物理取證。

圖3互聯網犯罪3、手機取證：手機取證是從移動網絡運營商、手機SD卡或手機SIM卡內收集、分析相關數據，并從中提取出與案件相關的、能夠被法庭承認的證據的過程。

Zilliqa將于4月25日在主網上實現EVM兼容性，Zilliqa 2.0已開始開發:4月21日消息，Layer1 區塊鏈 Zilliqa 發文稱，將于 4 月 25 日在主網上實現 EVM 兼容性，并為 Zilliqa 2.0 奠定基礎。EVM 兼容性將允許用戶使用 EVM DApp 和錢包在本地傳輸 ZIL 代幣。在實施第一個完整版本的 EVM 兼容性后，它將在隨后的主網升級中得到擴展，以包括 Scilla 和 Solidity 標準之間針對可替代代幣、NFT 等的完全互操作性。Zilliqa 2.0 正與 EVM 兼容性功能一起開發，將保留 Zilliqa 網絡當前版本的所有功能，包括完整的 EVM 兼容性，同時對網絡性能和實用性帶來顯著改進。Zilliqa 2.0 將通過新的和改進的分片系統提供更快的最終確定性和更好的可擴展性。[2023/4/22 14:19:22]

圖4手機犯罪以上都屬于計算機取證的不同類型取證，不過隨著未來5G網絡、大數據、物聯網網絡的發展，更多用于存儲數據的方式會出現，區塊鏈作為價值互聯網，有著獨特的特性與這些新技術交互融合，為計算機取證提供更安全、更完備的解決方案。三、區塊鏈技術概述區塊鏈是用分布式數據庫識別、傳播和記載信息的智能化對等網絡，核心要點是分布式多副本和信息的不可篡改，它的優勢在于去中心、分布式、共識別，能夠保證數據的安全、高效、真實、可靠，同時，它以密碼學的方式不可篡改偽造的去中心共享，通過運用加密算法、可信時間戳、數據結構、共識別的機制在分布式網絡中實現點到點的交互，在網絡中每個節點都是地位對等地參與到各項活動中。區塊鏈的核心技術區塊鏈技術的基本架構如圖5所示，底層的數據塊按照時間順序鏈接成區塊鏈，然后保存在分布式節點中。

Moonbeam社區通過Interim Grant Program提案，包含審查和批準流程:9月15日，據官方消息，經歷一系列社區討論和歷時7天的投票，一份全新的Grants審查和批準流程的社區提案已通過Moonbeam鏈上治理步驟。該提案給社區提供更多的機會，為Moonbeam基金會發布的Grants貢獻更多參與度。

該新計劃的通過給Moonbeam社區提供進行投票的方法，比如關于提交Grant資助的提案、討論這些提案、以及對如何投票價值量最大的Grants。

此外，還有兩個對于目前流程的新增內容：一個包含Moonbeam基金會和非基金會的社區成員的五人Grants委員會的建立，以及社區直接對超過15萬美元的grant提案的投票方法。

該計劃在公投成功后立刻生效并會持續六個月。由該社區提案引入的新結構會在波卡治理v2推出時重新審視，除非社區更早對其進行修改。[2022/9/15 6:58:42]

圖5區塊鏈基本構架在網絡層使用點對點的協議通訊，在此過程中不可篡改偽造的區塊鏈數據結構和分布式網絡、共識別機制、可信時間戳等都是區塊鏈代表性的特征。區塊鏈具體的核心技術毛球科技技術研究院整理如下：1、可信時間戳：區塊鏈技術要求數據區塊必須有時間戳，這使得區塊鏈上的區塊能夠按照時間順序依次排列，依靠可信時間戳可以有效證明區塊數據的可存在性，有助于形成不可篡改和偽造的區塊鏈數據庫，從而為解決電子證據中時間敏感性問題奠定基礎，能夠作為檢察技術中對電子數據的可存在性依據。2、哈希加密：區塊鏈技術通過對原始數據進行哈希函數運算的方式存儲在區塊鏈。3、P2P網絡：P2P網絡中的每個節點地位對等，每個節點都承擔了驗證、傳播、存儲等功能，其中按照節點所存儲的數據量的不同可以分為全節點和輕型節點。全節點存儲有區塊鏈最完成的區塊數據，可以實時的更新主鏈，不依賴于任何其他節點而獨立實現查詢、更新、驗證等工作。4、數據區塊：數據區塊一般包括區塊頭和區塊體兩部分，其中區塊頭包含目標哈希值、共識機制、Merkle根、可信時間戳等有效信息。5、智能合約：智能合約是封裝了各種規則、出發條件及對應行為的部署在區塊鏈上的可信息共享的程序代碼，其有去中心、自動化、可擴展性強等特點，一旦啟動就會自動運行。智能合約的可擴展性為對接更多的應用服務提供了可能。6、Merkle樹：Merkle樹通過快速歸納和校驗數據的完整性，使得不需要封裝所有數據，僅靠對哈希值得遞歸形成Merkle根而極大提高了區塊鏈的效率，也可以在不完全運行全網絡節點的情況下完成數據驗證。區塊鏈的核心技術不僅僅只有上面六條，本文只探討區塊鏈技術中對計算機取證有所幫助的核心技術，毛球科技這里不在一一例舉。區塊鏈技術應用案例自從2015年開始，就已有一些國際出版商陸續與區塊鏈技術公司合作，啟動了區塊鏈技術應用于場景的研究與開發，特別是在版權領域方面，國外像PeerＲeviewBlockchain、Artifacts.ai、Scienceroot.com都有不錯的技術開發成果。1、PeerＲeviewBlockchain——提高同行評議的透明度PeerＲeviewBlockchain通過將關于同行評議過程的關鍵數據存儲和發布在一個共享平臺上，從而提高同行評議過程的透明度、認可度和效率，同時又能保證隱私需求。2、Scienceroot——建立新的學術交流生態系統Scienceroot是一個基于區塊鏈技術建立的更有效、更透明、更開放的科研生態系統，讓全球科學界的任何人都能夠通過這個系統募集資金、互動、討論研究思路、合作，并最終發表他們的工作成果。3、中國人民銀行——開發數字票據交易平臺2017年初，中國人民銀行推動的基于區塊鏈的數字票據交易平臺測試成功，隨后，央行旗下的數字貨幣研究生掛牌成立。央行區塊鏈數據票據平臺引入數字貨幣進行結算，實現數字票據交易的資金流和信息流同步，從而實現DVP票款對付結算。4、北京互聯網法院——區塊鏈電子存證現身第一案10月30日，北京市互聯網法院受理的第一案正式開庭，審理北京微播視界科技有限公司與百度在線網絡技術有限公司等著作權權屬、侵權糾紛一案。此案中是由今日頭條委托第三方電子平臺進行取證工作，通過可信時間，包括區塊鏈存證技術、第三方司法鑒定等一系列技術來保證取證的真實。目前，雖然區塊鏈技術在各行業都有應用的身影，但大多數還是停留在表面，還需要更多探索和研究，特別是在計算機取證領域的技術應用。四、基于區塊鏈的計算機取證實現機制區塊鏈技術存取的數據證據要保證證據真實可靠必須在數據采集前保證數據的完整性、真實性。數據的真實性很可能因為所處設備或者網絡環境存證問題受到破壞，導致取證的證據不可信，這類破壞包括非真實的網絡環境、定向虛假訪問、時間來源不明等問題。因此必須確保電子數據的來源真實、可靠、完整才能使其作為存證的依據。

報告：全球區塊鏈物聯網產業規模預計到2027年將達到52億美元:金色財經報道，根據Research And Markets發布的報告，據估計，2021年全球區塊鏈物聯網市場規模為5.4406億美元，2022年為7.9238億美元，預計將以45.81%的復合年增長率（CAGR）增長，到2027年將達到52.3012億美元。（BusinessWire）[2022/6/2 3:57:08]

圖6區塊機制區塊鏈的哈希加密和時間戳技術可以保證計算機取證過程中保證所取數據的真實性，未被人為篡改。區塊鏈是有一個個區塊組成，只要一個節點上的內容被修改，就會引起哈希值的改變，簡單來說，計算機取證的數據證據使用區塊鏈加密技術后，某一點的篡改都會引起整個區塊的哈希變動，想要別人知道沒有修改數據，那么需要修改所有的區塊，這基本上是不可能辦到的。同時，區塊鏈每個節點都可以通過哈希算法和Merkle樹接收到數據并封裝到可信時間戳的數據塊中，并鏈接到主區塊鏈上。在計算機區中過程中通過對電子平臺的違法數據完整真實的獲取將其作為原始數據封裝到區塊鏈中，可保證數據證據的真實有效和可追溯性的根據。區塊鏈是不依賴特定中心的結構，使用分布式節點共識機制完成對數據的校驗和存儲，動態調整精確查找留存的電子證據，解決了檢務工作中對計算機取證保存的現實問題。通過區塊鏈的可信時間戳、Merkle樹、共識機制、哈希加密等技術實現了對數據證據的可靠保存、可回溯操作、不可逆篡改、高效搜索，保證了取得的數據證據能很好的運用到司法實踐中。五、結語隨著區塊鏈技術日漸受到重視，其諸多特點已經成為各領域的研究重要技術之一。毛球技術研究院認為區塊鏈去中心化和不可篡改特點，使其在計算機取證領域越來越受到關注。本文探討了區塊鏈技術應用于計算機取證實踐中的機制與作用，通過對數據證據的區塊鏈存儲，可以解決了計算機取證中數據證據的真實、完整、安全、高效、可追溯的問題。參考文獻：1.曹敏.《計算機取證技術概述》2.胡勇.《基于區塊鏈的電子取證在智慧檢察中的應用》3.麥永浩,劉志軍,向大為,張鵬.《計算機取證的系統化流程規范》4.滑斌,薛棟.《計算機取證過程分析與研究》5.張恬,孟美任.《學術交流應用區塊鏈技術的場景與案例剖析》6.吾道有涯.《區塊鏈技術應用的十大案例》

Tags：區塊鏈ZILLIQERK區塊鏈技術的特點POWERZILLAliq幣創史人CYBERKONGZ

LTC