下载掌阅APP,畅读海量书库
立即打开
问题1:区块链异常行为与区块链正常行为在实际监测中如何区分?能否应用于案件的预警和管控?
回答:在网络取证中,异常行为与正常行为的区分首先要能够对网络上的不同行为进行描述和测量,在此基础上发现异常行为及其在案件中的具体表现。例如,某市缉毒总队利用采集到的污水处理厂入口的废水判断是否有未被掌握信息的吸毒人员。传统做法是通过线人发掘吸毒人员,在网络时代,吸毒人员大多通过网络获取毒品,利用传统侦查方式难以找到吸毒人员。如果能够以此种高精度检测的方式发现异常流量,再逐级溯源至吸毒人员所在小区,未知吸毒人员就容易暴露出来。在网络世界中,如何精确发现区块链的异常行为是特别需要关注的重点,目前已有一些实践。
预警和管控难度在于网络层面信息被加密,用户端层面难以切入,服务端可能在境外,在这种场景之下如何开展工作是当前需要破解的难题。
问题2:区块链中的漏洞能否用于侦查工作中人员身份的溯源?
回答:技术层面是可能的。对抗性较强的场景中利用未公开的漏洞获取的相关信息属于战略资源,具有很高的技术难度和不确定性,一般基层部门可能难以从事相关工作。从法律层面来说,需要一定的授权,但从技术研究的角度来说,具备一定的可能性。
问题3:区块链钱包地址的溯源能否用于监测不同平台,从而应用于案件办理过程中电子证据的固定和取证?能否利用IP进行身份信息的溯源?
回答:区块链钱包与PC客户端不同,区块链钱包通常装在手机上,可能得到该钱包的时间、空间信息,虽然钱包本身可能被加密,但是在移动运营商配合的情况下,有一定概率找到该用户。IP地址可能多级跳转,且IPv4中广泛存在NAT,因此,通过IP溯源身份信息难度很大。
问题4:在检测环境样本较少的情况下,对区块链数据分析后能否完整溯源?
回答:在检测环境样本较少的情况下,网络溯源难度还是比较大的。能够成功溯源的前提是,对常态加密行为做了痕迹留存的记录,只需要缩小可疑分子集合,将不同时段交叉就能够很好地圈出来。但是如果没有数据支撑,就比较难。所以,要么依靠国家网络通路,在通路上做;要么在单位出口上做,在单位设备安装客户端进行相关检测。区块链客户服务商也可以获得相关记录。纯粹在样本较少的情况下在网络上做,难度较大。
问题5:为什么刑事司法领域很少利用区块链技术存证?
回答:区块链技术本身在快速发展,技术不断迭代演进,随着互联网时代的到来,人们更加注重隐私保护,区块链的价值也才逐渐显露出来。司法领域应用区块链技术已走在了时代的前列。
问题6:在区块链存证背景下,将证据的合法性、关联性、真实性的“三性”证明转变为信任区块链存证证据的“自我鉴真”能力是否科学?有什么需要注意的地方?
回答:我个人认为,未来有法律拥抱技术鉴真的一天(具体可参见刘品新教授论文《论区块链存证的制度价值》)。
问题7:将证据上传到区块链以前,如何对证据进行鉴真?对上链前后的证据进行鉴真是否有区分?若对上链前的证据进行鉴真,上链后证据的鉴真是否就变得相对容易?
回答:上链的证据一般都有散列值和时间戳对上传内容和上传时间进行固定,同时上链的证据对其他区块链使用者是可见的,而且区块链一般采用智能合约技术——一旦相关条件满足,区块链系统就会自动执行相关指令,在没有恶意攻击的情况下,不会存在隐瞒一个证据而只出示有利于自身的证据的情况。提问者提出的入链前鉴真的问题,理论上确实存在安全风险,体现了安全挑战往往出现在边界情形中,值得留意。
问题8:如何理解网络测量?
回答:网络测量是计算机科学技术的专业术语。互联网出现之后,各种电子设备被互联网联合起来,电子设备联合起来的体系是庞大而复杂的。那么,网络测量主要干什么?例如想测量某个App的网络服务质量如何,想了解用户使用该App为何有卡顿,即如何在全网范围内评价网络服务质量。这需要考虑选择多少以及选择何种用户进行测量,测量何种指标以及如何据此改善网络服务。
这就像要考察某种病毒传染能力如何,进行全样本统计不具有时间和经济成本上的可行性,因而要进行抽样调查,即考虑选择何种地域、何种年龄段、性别、样本大小和相关比例等问题来科学反映这种病毒的传染能力。
问题9:基于网络测量获得的证据是否类似于测谎结论,不能作为诉讼中的证据使用?
回答:分情况。具有确定性的网络行为证据可被采信,比如登录比特币钱包的行为;再比如对加密数据的分析和与之对应的行为推测。通过监测分析认为,有一定的概率可以认定操作者进行了转账,这种概率型证据(尤其是基于大数据分析得出的“意见”)的可采性还有待探讨,个人认为可以作为旁证参考。