Khám phá cơ chế và ứng dụng của công nghệ blockchain trong quá trình điều tra máy tính
Tóm tắt: Bài báo này thảo luận về vai trò và chức năng của công nghệ blockchain trong quá trình điều tra máy tính, đồng thời thảo luận về cơ chế và nguyên lý hoạt động của nó với các trường hợp thực tế.
Với ứng dụng rộng rãi của công nghệ Internet và các loại công nghệ thông tin, đặc biệt là sự thịnh vượng của thời đại "Internet +", các ngành công nghiệp mới như tài chính Internet, thương mại điện tử và Internet công nghiệp đang dần thay thế sự phát triển của các ngành công nghiệp truyền thống. những lợi ích do thời đại mới mang lại.Với công việc hiệu quả cao và cuộc sống chất lượng cao sắp tới, tội phạm máy tính cũng đang nổi lên.
Là một tội phạm công nghệ cao, tội phạm máy tính đòi hỏi chuyên môn máy tính cực cao và khả năng chống điều tra mạnh mẽ của tội phạm, vì vậy việc thu thập bằng chứng về tội phạm máy tính luôn là một vấn đề kỹ thuật.
1. Pháp y máy tính và Công nghệ chuỗi khối
Chứng cứ của tội phạm máy tính được lưu trữ trong ổ cứng máy tính dưới dạng dữ liệu điện tử, thường bị nhầm lẫn với các tệp tin quan trọng khác trong máy tính như mã chương trình, nhật ký lưu trữ hồ sơ hoạt động của máy tính… nên rất khó khăn. để trích xuất bằng chứng máy tính.
Chuỗi khối là một cấu trúc không phụ thuộc vào một trung tâm cụ thể, nó sử dụng cơ chế đồng thuận nút phân tán để hoàn thành việc xác minh và lưu trữ dữ liệu, đồng thời tự động điều chỉnh và tìm kiếm chính xác bằng chứng dữ liệu được lưu giữ, giúp giải quyết vấn đề thực tế về bảo quản bằng chứng điện tử trong công tác kiểm sát. Bảo quản bằng chứng đáng tin cậy, hoạt động có thể theo dõi, giả mạo không thể đảo ngược và tìm kiếm hiệu quả được thực hiện thông qua các công nghệ như dấu thời gian đáng tin cậy của chuỗi khối, cây phân nhánh sự kiện Merkle, cơ chế đồng thuận POW và mã hóa băm. Áp dụng tốt cho thực tiễn tư pháp.
2. Tổng quan về Computer Forensics
Điều tra máy tính không chỉ là vấn đề pháp lý mà còn là vấn đề kỹ thuật, cần kết hợp tính đặc thù và tính tổng quát của điều tra máy tính, đồng thời nghiên cứu các mối liên hệ khác nhau của việc khảo sát, thu thập, bảo quản, sử dụng, xem xét và xác nhận tại chỗ máy tính để đảm bảo tính khách quan và toàn vẹn của pháp y máy tính.
Judd Robbins, một chuyên gia pháp y máy tính nổi tiếng người Mỹ, định nghĩa pháp y máy tính là "pháp y máy tính và nhận dạng pháp y là việc áp dụng các kỹ thuật phân tích và điều tra máy tính để xác định và thu thập bằng chứng tiềm năng và có hiệu lực về mặt pháp lý". Viện Khoa học và Công nghệ Maoqiu tin rằng pháp y máy tính đề cập đến việc sử dụng các công nghệ liên quan đến phần mềm và phần cứng máy tính cho các hành vi phạm tội như xâm nhập máy tính, phá hoại, gian lận và tấn công, theo cách tuân thủ các quy tắc pháp lý và được chấp nhận bởi tòa án. Quá trình xác định, thu thập, truyền, lưu trữ, phân tích và trình bày bằng chứng kỹ thuật số hiện diện một cách thuyết phục trong máy tính và các thiết bị ngoại vi và mạng liên quan.
(1) Quy trình pháp y máy tính
Mô tả hình ảnh
(Hình 1 Quy trình điều tra máy tính)
Sự mong manh của bằng chứng kỹ thuật số làm cho tính xác thực và bảo mật của bằng chứng kỹ thuật số bị nghi ngờ. Do đó, trong toàn bộ cuộc điều tra pháp y, phải tuân thủ một số quy trình và kỹ thuật vận hành nhất định để đảm bảo rằng bằng chứng được đưa ra được phân tích chính xác và bằng chứng ban đầu không bị giả mạo từ đầu đến cuối. Quy trình cụ thể như sau:
1. Phát hiện và phán đoán:Giai đoạn này chủ yếu thông qua sự kết hợp giữa công nghệ IDS và công nghệ đánh lừa mạng để phát hiện hành vi tấn công đối với bằng chứng trên mạng và xác định hành vi tấn công, xác định xem hành vi đó có phải là tấn công bất hợp pháp hay không và sau đó thực hiện các biện pháp tương ứng.
2. Ủy quyền hợp pháp:Mặc dù quá trình này không liên quan đến bất kỳ vấn đề kỹ thuật nào, nhưng bởi vì bằng chứng thu được từ điều tra máy tính sẽ được áp dụng cho luật pháp, nên phải chú ý đến tính hợp pháp của bằng chứng thu được. Nếu không có quy trình ủy quyền pháp lý, bằng chứng thu thập được có thể bị đánh giá là không hợp lệ. Ví dụ, một đoạn phim hoặc đoạn ghi âm được quay lén bằng điện thoại di động có thể bị coi là không hợp lệ theo Điều 57 Bộ luật Hình sự.
3. Tịch thu và bảo vệ:Giai đoạn này chủ yếu là để ngăn chặn chủ thể tội phạm phá hủy hoặc giả mạo bằng chứng kỹ thuật số sau khi hành vi tội phạm bị phát hiện. Trước khi công nghệ chuỗi khối ra đời, việc giả mạo bằng chứng kỹ thuật số rất ẩn và khó phát hiện. dẫn đến bằng chứng kỹ thuật số.làm mất hiệu lực của bằng chứng. Do đó, trước khi công nghệ blockchain được áp dụng vào quy trình điều tra máy tính, việc thu giữ và bảo vệ các thiết bị lưu trữ bằng chứng dữ liệu là ưu tiên hàng đầu.
4. Sao lưu dữ liệu:Để tránh phá hủy dữ liệu gốc, phương tiện gốc không được sử dụng trong pháp y, nhưng phương pháp phản chiếu phương tiện gốc, sao lưu luồng byte và các phương pháp khác được sử dụng. Ví dụ: sử dụng lệnh DD của hệ thống Linux hoặc UNIX để sao lưu đĩa.
5. Thu thập và phân tích dữ liệu:Các nguồn bằng chứng kỹ thuật số chủ yếu bao gồm các hệ thống, mạng và các thiết bị kỹ thuật số khác. Bằng chứng được trích xuất từ hệ thống chủ yếu bao gồm các tệp thông thường hiện có; tệp ẩn, tệp được bảo vệ bằng mật khẩu và tệp được mã hóa; tệp nhật ký hệ thống; nhật ký phòng trò chuyện; Email; phương tiện sao lưu, v.v. Những dữ liệu được thu thập này không đáp ứng đầy đủ nhu cầu của bằng chứng hiện tại.Thông qua các kỹ thuật như phương pháp so sánh và phân tích từ khóa, có thể tìm thấy mức độ liên quan của cùng một sự kiện và có thể trích xuất dữ liệu hữu ích.
6. Tương quan và tái tạo sự kiện:Dựa trên các dữ liệu được thu thập và phân tích ban đầu ở bước (5), một mốc thời gian được thiết lập thông qua các khoảng thời gian của hệ thống và kiếm sách chuẩn để xác định mối tương quan giữa các sự kiện.
7. Sắp xếp, lưu trữ dữ liệu:Dữ liệu ở bước (6) được sắp xếp và lưu trữ để nộp cho tòa án làm chứng cứ.
8. Tóm tắt:Đề xuất các biện pháp đối phó để không xảy ra các trường hợp tương tự, nâng cao các biện pháp đảm bảo an toàn; tổng kết về mặt kỹ thuật và rút kinh nghiệm.
Trên đây là quy trình pháp y máy tính do Maoqiu Technology biên soạn dựa trên nghiên cứu và kinh nghiệm làm việc của phòng tư pháp, từ quy trình này có thể kết luận quy trình pháp y máy tính bao gồm các bước và thủ tục phức tạp, chỉ cần một chút bất cẩn có thể dẫn đến sai sót dữ liệu mất mát hoặc hư hỏng.Làm thế nào để dữ liệu không bị giả mạo hoặc bị mất đã trở thành một vấn đề cần được quan tâm hiện nay.
(2) Phân loại pháp y máy tính
Theo các phương pháp lưu trữ và vị trí khác nhau của bằng chứng điện tử, các đối tượng của công việc điều tra máy tính có thể được chia thành ba loại, đó là điều tra đĩa cứng, điều tra Internet và điều tra điện thoại di động.
1. Điều tra đĩa cứng:Mô tả hình ảnh
Hình 2 Điều tra đĩa cứng
2. Pháp y Internet:Mô tả hình ảnh
Hình 3 Tội phạm Internet
3. Thu thập tang vật điện thoại di động:Mô tả hình ảnh
Hình 4 Tội phạm điện thoại di động
Tất cả những điều trên là các loại điều tra máy tính khác nhau. Tuy nhiên, với sự phát triển của mạng 5G, dữ liệu lớn và mạng Internet vạn vật trong tương lai, sẽ có nhiều phương pháp lưu trữ dữ liệu hơn. Là một Internet giá trị, chuỗi khối có những đặc điểm và đặc điểm riêng những điều này Sự tích hợp tương tác của các công nghệ mới cung cấp một giải pháp an toàn hơn và hoàn thiện hơn cho pháp y máy tính.
3. Tổng quan về công nghệ chuỗi khối
Chuỗi khối là một mạng ngang hàng thông minh sử dụng cơ sở dữ liệu phân tán để xác định, phổ biến và ghi lại thông tin. Điểm cốt lõi là phân phối nhiều bản sao và thông tin không thể giả mạo. Ưu điểm của nó nằm ở tính phi tập trung, phân phối và nhận dạng chung, có thể đảm bảo dữ liệu An toàn, hiệu quả, xác thực và đáng tin cậy. Đồng thời, nó sử dụng các phương pháp mã hóa không thể bị can thiệp bằng cách chia sẻ phi tập trung giả mạo. Bằng cách sử dụng thuật toán mã hóa, dấu thời gian đáng tin cậy, cấu trúc dữ liệu và cơ chế nhận dạng chung, điểm đến -điểm Mỗi nút trong mạng tham gia vào các hoạt động khác nhau trên cơ sở bình đẳng.
(1) Công nghệ cốt lõi của chuỗi khối
Mô tả hình ảnh
Hình 5 Kiến trúc cơ bản của Blockchain
Giao tiếp giao thức điểm-điểm được sử dụng ở lớp mạng. Trong quá trình này, cấu trúc dữ liệu chuỗi khối và mạng phân tán không thể bị can thiệp và giả mạo, cơ chế nhận dạng chung và dấu thời gian đáng tin cậy là tất cả các tính năng đại diện của chuỗi khối . Công nghệ cốt lõi cụ thể của chuỗi khối được tổ chức như sau:
1. Dấu thời gian đáng tin cậy:Công nghệ chuỗi khối yêu cầu các khối dữ liệu phải có dấu thời gian, cho phép sắp xếp các khối trên chuỗi khối theo thứ tự thời gian.Dựa vào dấu thời gian đáng tin cậy có thể chứng minh hiệu quả sự tồn tại của dữ liệu khối, giúp hình thành cơ sở dữ liệu chuỗi khối không đáng tin cậy. đặt nền tảng để giải quyết vấn đề nhạy cảm về thời gian trong bằng chứng điện tử và có thể được sử dụng làm cơ sở cho sự tồn tại của dữ liệu điện tử trong công nghệ kiểm sát.
2. Mã hóa băm:Công nghệ chuỗi khối được lưu trữ trong chuỗi khối bằng cách thực hiện các hoạt động hàm băm trên dữ liệu gốc.
3. Mạng P2P:Mỗi nút trong mạng P2P đều có trạng thái như nhau và mỗi nút đảm nhận các chức năng như xác minh, phổ biến và lưu trữ.Theo lượng dữ liệu được lưu trữ bởi nút, nó có thể được chia thành nút đầy đủ và nút nhẹ. Nút đầy đủ lưu trữ dữ liệu khối hoàn chỉnh nhất của chuỗi khối, có thể cập nhật chuỗi chính theo thời gian thực và thực hiện truy vấn, cập nhật, xác minh, v.v. một cách độc lập mà không cần dựa vào bất kỳ nút nào khác.
4. Khối dữ liệu:Một khối dữ liệu thường bao gồm hai phần: tiêu đề khối và thân khối, trong đó tiêu đề khối chứa thông tin hiệu quả như giá trị băm mục tiêu, cơ chế đồng thuận, gốc Merkle và dấu thời gian đáng tin cậy.
5. Hợp đồng thông minh:Hợp đồng thông minh là một mã chương trình chia sẻ thông tin được triển khai trên chuỗi khối bao gồm nhiều quy tắc, điều kiện bắt đầu và hành vi tương ứng. Nó có các đặc điểm phân quyền, tự động hóa và khả năng mở rộng mạnh mẽ. Nó sẽ tự động chạy sau khi được khởi động. Khả năng mở rộng của hợp đồng thông minh giúp kết nối nhiều dịch vụ ứng dụng hơn.
6. Cây Merkle:Cây Merkle nhanh chóng tóm tắt và xác minh tính toàn vẹn của dữ liệu, do đó không cần phải đóng gói tất cả dữ liệu và gốc Merkle được hình thành đệ quy trên giá trị băm, giúp cải thiện đáng kể hiệu quả của chuỗi khối và cũng có thể chạy toàn bộ nút mạng không đầy đủ. xác thực dữ liệu hoàn tất.
Các công nghệ cốt lõi của chuỗi khối không giới hạn ở 6 công nghệ trên. Bài viết này chỉ thảo luận về các công nghệ cốt lõi trong công nghệ chuỗi khối hữu ích cho pháp y máy tính và Maoqiu Technology sẽ không liệt kê chúng ở đây.
(2) Các trường hợp ứng dụng công nghệ chuỗi khối
Từ năm 2015, một số nhà xuất bản quốc tế đã liên tục hợp tác với các công ty công nghệ chuỗi khối để bắt đầu nghiên cứu và phát triển các kịch bản ứng dụng công nghệ chuỗi khối, đặc biệt là trong lĩnh vực bản quyền. .
1. Chuỗi khối đánh giá ngang hàng——Cải thiện tính minh bạch của đánh giá ngang hàng
Peer Review Blockchain cải thiện tính minh bạch, công nhận và hiệu quả của quy trình đánh giá ngang hàng bằng cách lưu trữ và xuất bản dữ liệu chính về quy trình đánh giá ngang hàng trên một nền tảng được chia sẻ, đồng thời đảm bảo các yêu cầu về quyền riêng tư.
2. Scienceroot——Thiết lập một hệ sinh thái trao đổi học thuật mới
Scienceroot là một hệ sinh thái nghiên cứu khoa học cởi mở, minh bạch và hiệu quả hơn dựa trên công nghệ chuỗi khối, cho phép bất kỳ ai trong cộng đồng khoa học toàn cầu gây quỹ, tương tác, thảo luận về ý tưởng nghiên cứu, hợp tác và cuối cùng xuất bản ý tưởng nghiên cứu của họ thông qua hệ thống này.
3. Ngân hàng Nhân dân Trung Quốc - phát triển nền tảng giao dịch hóa đơn kỹ thuật số
Vào đầu năm 2017, nền tảng giao dịch hóa đơn kỹ thuật số dựa trên blockchain do Ngân hàng Nhân dân Trung Quốc quảng bá đã được thử nghiệm thành công. Nền tảng hóa đơn dữ liệu chuỗi khối của ngân hàng trung ương giới thiệu tiền kỹ thuật số để thanh toán và thực hiện đồng bộ hóa dòng vốn và luồng thông tin của các giao dịch hóa đơn kỹ thuật số, từ đó thực hiện thanh toán hóa đơn DVP.
4. Tòa án Internet Bắc Kinh - trường hợp đầu tiên ký gửi chứng chỉ điện tử blockchain
Vào ngày 30 tháng 10, vụ kiện đầu tiên được Tòa án Internet Bắc Kinh thụ lý đã chính thức mở ra để xét xử tranh chấp về quyền sở hữu và vi phạm bản quyền giữa Công ty TNHH Công nghệ Tầm nhìn Weibo Bắc Kinh và Công ty TNHH Công nghệ Mạng Trực tuyến Baidu (Bắc Kinh). Trong trường hợp này, Jinri Toutiao (công ty mẹ của "Video ngắn Douyin") đã ủy thác cho một nền tảng điện tử của bên thứ ba thực hiện công việc thu thập bằng chứng và một loạt công nghệ bao gồm công nghệ lưu trữ bằng chứng chuỗi khối và thẩm định tư pháp của bên thứ ba đã được sử dụng để đảm bảo việc thu thập chứng cứ.đúng sự thật.
Hiện tại, mặc dù công nghệ chuỗi khối đã có ứng dụng trong nhiều ngành công nghiệp khác nhau, nhưng hầu hết chúng vẫn còn ở bề mặt và cần phải khám phá và nghiên cứu nhiều hơn, đặc biệt là ứng dụng kỹ thuật trong lĩnh vực pháp y máy tính.
4. Cơ chế triển khai pháp y máy tính dựa trên blockchain
Mô tả hình ảnh
Cơ chế khối hình 6
Công nghệ mã hóa băm và dấu thời gian của chuỗi khối có thể đảm bảo tính xác thực của dữ liệu thu được trong quá trình pháp y máy tính và không bị con người can thiệp. Chuỗi khối bao gồm các khối. Miễn là nội dung trên một nút bị sửa đổi, nó sẽ gây ra sự thay đổi về giá trị băm. Nói một cách đơn giản, sau khi bằng chứng dữ liệu cho pháp y máy tính sử dụng công nghệ mã hóa chuỗi khối, một điểm giả mạo nhất định Nó sẽ khiến hàm băm của toàn bộ khối thay đổi, nếu bạn muốn người khác biết rằng dữ liệu chưa được sửa đổi, bạn cần sửa đổi tất cả các khối (ai đó sẽ tạo bản ghi băm nếu họ kiểm tra), điều này về cơ bản là không thể.
Đồng thời, mỗi nút của chuỗi khối có thể nhận dữ liệu thông qua thuật toán băm và cây Merkle và gói nó vào một khối dữ liệu có dấu thời gian đáng tin cậy và liên kết nó với chuỗi khối chính. Trong quy trình của khu vực máy tính, thông qua việc thu thập đầy đủ và chân thực dữ liệu bất hợp pháp trên nền tảng điện tử, nó được đóng gói dưới dạng dữ liệu gốc vào chuỗi khối, có thể đảm bảo tính xác thực và khả năng truy xuất nguồn gốc của bằng chứng dữ liệu.
V. Kết luận
V. Kết luận
người giới thiệu:
người giới thiệu:
1. Cao Min. "Tổng quan về Công nghệ Điều tra Máy tính"
2. Hu Yong, "Ứng dụng pháp y điện tử dựa trên chuỗi khối trong truy tố thông minh"
3. Mai Yonghao, Liu Zhijun, Xiang Dawei, Zhang Peng.Đặc tả quy trình hệ thống cho pháp y máy tính
4. Hua Bin, Xue Dong, "Nghiên cứu và phân tích quy trình pháp y máy tính"
5. Zhang Tian, Meng Meiren, "Phân tích các kịch bản và trường hợp áp dụng công nghệ chuỗi khối trong trao đổi học thuật"
6. Con đường của tôi bị giới hạn "Mười trường hợp ứng dụng công nghệ chuỗi khối"
