下载掌阅APP,畅读海量书库
立即打开
区块链取证溯源,是针对公有链的取证溯源。区块链可分为公有链、联盟链和私有链。其中,公有链是跨国的、没有明确组织者或所有者的区块链,第一代公有链最具代表性的是比特币,第二代公有链是结合了智能合约技术的区块链,“以太坊”是其典型代表,后来又衍生出了EOS等公有链(数字货币)。公有链对用户身份不做限制。联盟链是行业内组织自建的区块链,需要按照政府的监管要求予以配合。本次讲座讨论公有区块链的监测与溯源。
区块链技术的出现带来了一系列网络治理难题:(1)不良信息上传到公有链之后难以被彻底删除。(2)基于区块链技术的“数字货币”成为网络犯罪的结算方式。(3)区块链应用本身在应用层、共识层、交易层和网络层分别存在安全漏洞。(4)犯罪团伙来源广泛,犯罪案件数量、犯罪活动及总金额呈递增趋势。(5)钱包本身也存在很多安全隐患,易受黑客攻击。
对区块链的安全监管可分为以下四类。
(1)异常交易监管。大部分区块链平台的交易记录是公开可查询的,信息包括每笔交易的发送地址、接收地址、交易金额、时间、附加信息等,研究典型区块链应用系统的交易数据和分析技术,可以实现对异常交易的检测、定位、溯源和长期监测。
(2)实体身份监管。主要包括对异常区块链地址与实体IP的监管、分析交易异常资金流,研究异常地址关联发现技术、同实体地址问聚类技术、匿名用户画像技术等。
(3)威胁信息监管。主要包括对交易区块中附加信息及区块链应用有害信息的监管、研究区块链系统中特定数据内容快速检测、预警技术,并实现有害信息回滚,减少对国家、企业和用户的危害。
(4)网络异常行为监管,即对存在异常行为的节点的监管。区块链节点被赋予不同的功能,攻击者利用节点盗取数字货币、鼓励目标节点、连续发送小金额的交易攻击平台等,通过分析节点上的不同行为,找到不同节点间的关联关系。
目前,对区块链进行网络安全监管存在四个主要难题。
(1)区块链地址的匿名性,区块链数字货币地址的匿名机制增加了有害信息传播、网络攻击、黑市交易等犯罪取证难度。这也增加了违法犯罪身份同一认定的技术难度。
(2)去中心化的网络结构导致攻击面扩大,给网络有害信息内容监测带来巨大挑战。
(3)采用分布式网络协议,不同分布式协议加密、编码、传播机制不同,这导致平台与数据拥有者的界限模糊。
(4)区块链的防篡改机制,这为网络暴力色情等违法信息的传播提供了技术庇护。
面向区块链的网络测量与行为分析包含五个层面:安全应用层、大数据融合层、平台层、分析层和情报层。情报层处于最底层位置,对区块链的发展趋势和威胁情报进行长久而持续的跟踪。第二层是分析层,获取区块链的数据解析、区块链交易、地址查询平台、区块链客户端。第三层是平台层,包括区块链平台主动探测、区块链网络行为分析。第四层是大数据融合层,将前三层中得到的数据进行融合分析并可视化展示。第五层是安全应用层,以前四层为基础,进行区块链溯源和漏洞分析。
区块链网络测量的具体应用主要包括比特币网络行为分析、以太坊网络行为分析、EOS网络行为分析。
这里需要说一下被动监听的节点发现方法它是指植入一个或多个以太坊节点,该节点通过日志记录与其通信的节点信息。与主动探测相比,被动监听的优点在于可以减少网络流量,能够发现内网节点。