2019年11月29日,常州市电子学会举办的2019区块链技术创新高峰论坛上,南京邮电大学计算机技术研究所副所长,中国计算机学会、中国电子学会高级会员,中国网络空间安全协会理事孙国梓教授,为大家带来了一场有关区块链技术的生动演讲。
自从2 0 1 6 年区块链技术在国内兴起之后, 各行各业都希望与区块链技术相结合,尝试擦出新的火花,这其中就包含云计算、大数据、物联网和人工智能。它们构成了“云、大、物、智、链”的整体。但由于因特网已经是我们生活密不可分的一部分,一些违法事件会广泛利用因特网这一工具进行。区块链技术也让电子数据多了一个源头,而区块链的匿名特性导致对区块链数据取证的方式与传统取证方式有所改变。
2018年,发生在区块链领域的安全事件高达上百次,造成的经济损失高达数十亿美元。而当下, 区块链已经上升到国家战略层面,在发展区块链技术应用的同时,信息安全技术也应该如影随形。
涉及区块链技术的犯罪行为
1.区块链诈骗
区块链界可以分为三个圈子,分别是链圈、矿圈和币圈。说到区块链诈骗,与它相关性更紧密的主要是币圈。区块链上的加密虚拟货币就像股价一样波动不定,它甚至比股价更加无法预测,从而有些人就会通过发行自己的区块链货币,也就是常说的首次发行币发售来诱导其他对区块链一无所知的人购买他们发行的区块链货币(山寨币或空气币)。通常整个诈骗过程有可能会先让买这些币的人尝到甜头,等发售人觉得涨得差不多了,就开始进入我们常说的“割韭菜” 环节。实际上这样的一个项目有可能毫无价值, 是一种基于区块链技术的新型诈骗行为。
2. 黑客攻击
传统的黑客攻击大部分是基于网络的, 因此当黑客对其他计算机进行攻击时,大多在攻击过程中会留下痕迹。当区块链技术出现之后,有些黑客一直在尝试使用区块链域名服务器( D N S ) 作为隐藏他们恶意行为的一种方式。传统的DNS顶级域名是由中央授权机构进行控制, 而区块链D N S 是一种基于区块链特性的分布式D N S , 它的顶级域名不受任何一个单一中央机构控制,它通过在区块链中共享的DNS查询表来查询IP地址,整个查询请求过程与传统的D N S 运用了不一样的技术。在这样的情况下,无法通过区块链域名来查询背后 操纵者的个人信息,执法人员很难处理这样的垃 圾网站。
3. 金融犯罪
北京市检察院经济犯罪检察部主任、检察官姜淑珍说:“近年来,假借个人对个人名义搭建自融平台,通过发布虚假的债权转让项目为自身融资的案件逐年增多,危害愈来愈大。另外,以虚拟货币和区块链名义实施非法集资的行为也开始出现”。这类犯罪通常涉及资金巨大、扩散速度快、波及地区广。
4. 色情行业
不法分子运用区块链永久存储特性,将一些不良资源存储在区块链中,这就让执法人员不能正常将区块链上的内容删除。尽管可以强制关闭那些不良网页,但原始的数据不会被删除,不法分子就能“东山再起”,这就让色情行业变得更加泛滥,对未成年人的影响也不可预计。
5. 其他犯罪
当前,还有很多其他的犯罪都用上了区块链技术,最知名的就是暗网市场,这种通过比特币进行交易的类似淘宝的市场上有很多不法分子进行毒品、枪支、绑架甚至是暗杀的交易,可怕的是这些交易由于比特币账户的匿名性很难追踪交易者的真实身份。因此,当下对区块链的取证非常重要,只有在区块链取证上有新的突破,才能将这些“眼皮底下”的违法分子绳之以法。
区块链取证可行性
当下区块链取证的困难很多,但不代表无法进行。区块链本身的很多特性都为区块链取证的可行性提供了理论支持。不可篡改性、可溯源性以及永久存储性都是区块链取证可行的体现。
1. 不可篡改特性
尽管区块链取证存在很多问题,但其本身的某些特性也让区块链取证有很大可行性。因为区块链具有不可篡改的特性,一切数据只要上链就不能被任何人修改,所以区块链中的数据都是完整的。这一点让区块链取证人员不需要做任何措施就能得到区块链中完整不受破坏的数据信息, 大大减少了取证人员的负担。
2. 可溯源特性
取证原则的第二点就是必须保证“证据连续性”,即在证据提交给法庭时,必须能够说明在证据从最初的获取状态到在法庭上出现状态之间的任何变化,但最好还是尽量在这一过程中没有任何变化。就这一原则来说,区块链的可溯源特性完全符合,由于区块链是按时间顺序来产生区块,再加上其不可篡改的特性,取证人员只要能获取区块信息,这些信息就是完整且连续的。从这两点来看区块链的特性与取证原则的匹配度非常高,这也说明区块链取证的可行性。
3. 永久存储特性
在区块链中的操作,无论用户读取、修改或删除数据,都不会将之前的行为覆盖。每个时间进行的操作都会被完全、连续且永久地保存下来。这使得取证人员无需担心数据会被消除,从而让区块链取证的可行性进一步提升。
我们呼唤区块链越来越成熟的未来,我们有更多的理性和冷静面对它,期待它。