Цифровая криминалистика распределенных реестров

Размер шрифта:   13
Цифровая криминалистика распределенных реестров

Введение

Блокчейн (англ. blockchain – цепь блоков) – это технология, выстроенная по определенным правилам, непрерывная последовательная цепочка блоков. Она содержит информацию, с помощью которой образуется база данных, реестр с блоками информации (связанный список, реестр, база данных). В этих блоках могут храниться списки транзакций. Когда один блок заполняется, создается новый блок и присоединяется к старым. Так образуется цепочка блоков, то есть «блок»-«чейн».

Сведения из «реестра» хранятся одновременно на множестве устройств. И если у кого-то какая-то запись не совпадает с остальными, она считается недействительной. Применение криптографии высокого уровня позволило создать практически безупречную репутацию для блокчейна в части надежности и скорости работы.

Большое заблуждение считать блокчейн исключительно «криптовалютной» технологией. Он все больше применяется:

● для ведения государственных реестров;

● создания баз данных со значимой информацией, которая не подвергается изменениям ни

при каких обстоятельствах;

● в финансовой сфере.

Термины и определения

Financial Action Task Force (FATF) – международная группа разработки финансовых мер по борьбе с отмыванием денег – предписывает странам-участникам FATF предпринимать меры, направленные на минимизацию реализации рисков, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансирования терроризма (ОД/ФТ) при проведении операций с использованием виртуальных активов. По мнению авторов, для целей настоящего пособия целесообразно применять понятия и определения, имеющееся в Рекомендациях1 и в иных документах FATF, размещенных на ее официальном сайте, а также используемые в законодательных актах Российской Федерации и разъяснениях различных органов государственной власти. При этом следует отметить, что российский законодатель еще не дал определение некоторым цифровым сущностям, в том числе «криптовалюте».

Основные термины и понятия в области блокчейн-технологий и виртуальных активов

Приведенный ниже перечень содержит основные термины и понятия, которые являются фундаментальными в сфере блокчейн-технологий (и виртуальных активов). Знание и понимание этих терминов поможет читателю в изучении и анализе сложных вопросов блокчейн-криминалистики.

Адрес криптокошелька: код, информация, которую пользователь может свободно предоставить другим людям, использовать для получения криптовалюты от других участников Сети. Он имеет публичный и приватный ключи: первый является общедоступной информацией, второй же обычно хранится в зашифрованном виде и известен только владельцу кошелька.

Блокчейн (Blockchain): распределенная база данных, состоящая из блоков, где каждый блок содержит хронологически упорядоченную цепочку транзакций.

Виртуальный актив: цифровое выражение ценности, которое может цифровым образом обращаться или переводиться, а также использоваться с целью платежа или инвестиций. Виртуальные активы не включают в себя цифровое выражение фиатных валют, ценных бумаг и других финансовых активов, которые уже покрыты где-либо в Рекомендациях ФАТФ.

Децентрализация (Decentralization): принцип организации системы, в которой управление и контроль распределены между участниками сети, а не удерживаются централизованной структурой.

Избыточное хранение (Redundancy): принцип сохранения нескольких копий базы данных блокчейна на разных узлах сети для обеспечения надежности и устойчивости системы.

Ключи (Keys): криптографические данные, используемые для шифрования и дешифрирования данных. В блокчейне ключи применяются для обеспечения безопасности и идентификации участников сети.

Консенсус (Consensus): процесс достижения согласия между участниками сети о состоянии базы данных блокчейн и последовательности блоков.

Криптография (Cryptography): наука об обеспечении конфиденциальности, целостности и аутентичности информации с использованием различных математических алгоритмов.

«Криптовалюта представляет собой основанную на математических принципах децентрализованную конвертируемую валюту, которая защищена с помощью криптографических методов, то есть использует криптографию для создания распределенной, децентрализованной и защищенной информационной экономики»2.

Майнинг (Mining): процесс добавления новых блоков в блокчейн-сеть путем решения сложных математических задач. Майнеры получают вознаграждение за свои усилия (работу).

«Сдача»: остаток средств, который возвращается отправителю после того, как он отправил нужную сумму. Адреса сдачи генерируются кошельком при отправке средств, но не доступны взору участников блокчейн-сети в виде отдельных транзакций в истории транзакций, а включены в исходную транзакцию как второй выход.

Смарт-контракт (SmartContract): автоматизированный цифровой контракт, основанный на блокчейне, который выполняется автоматически при соблюдении заданных условий.

Транзакция в блокчейне: операция сохранения данных в блокчейне, в ходе которой происходит передача криптоактивов или другой информации между кошельками. Отправка транзакции происходит после ее создания в кошельке и подписания цифровой подписью на основе закрытого ключа. Транзакции проверяются майнерами (валидаторами) блокчейна, которые получают за это комиссионное вознаграждение.

Цифровая подпись (Digital Signature): криптографический механизм, используемый для проверки аутентичности и целостности данных, а также их источника.

Цифровое доказательство: информация, хранящаяся или передающаяся в бинарной форме, имеющая значение для суда.

Хэш (Hash): уникальная строка символов фиксированной длины, создаваемая алгоритмами хэширования. Используется для обеспечения целостности данных и безопасности блокчейна.

Российское законодательство, а именно, Федеральный закон от 31 июля 2020 года № 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации» (далее – Федеральный закон № 259-ФЗ, Закон о цифровых активах), вступивший в силу в 2021 году, содержит следующие определения:

Цифровые финансовые активы: цифровые права, включающие денежные требования, возможность осуществления прав по эмиссионным ценным бумагам, права участия в капитале непубличного акционерного общества, право требовать передачи эмиссионных ценных бумаг, которые предусмотрены решением о выпуске цифровых финансовых активов в порядке, установленном Федеральным законом № 259-ФЗ, выпуск, учет и обращение которых возможны только путем внесения (изменения) записей в информационную систему на основе распределенного реестра, а также в иные информационные системы.

Цифровая валюта: совокупность электронных данных (цифрового кода или обозначения), содержащихся в информационной системе, которые предлагаются и (или) могут быть приняты в качестве средства платежа, не являющегося денежной единицей Российской Федерации, денежной единицей иностранного государства и (или)международной денежной или расчетной единицей, и (или) в качестве инвестиций и в отношении которых отсутствует лицо, обязанное перед каждым обладателем таких электронных данных, за исключением оператора и (или) узлов информационной системы, обязанных только обеспечивать соответствие порядка выпуска этих электронных данных и осуществления в их отношении действий по внесению (изменению) записей в такую информационную систему ее правилам.

При этом согласно ч. 3 ст. 3 Федерального закона от 7 августа 2001 года № 115-ФЗ» О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» для целей данного закона цифровая валюта признается имуществом.

Ключевые упрощенные понятия, используемые в настоящей методике

Анализ входных данных: исследование и анализ данных, связанных с входами транзакций, для понимания их происхождения и установления возможных преступных связей.

Анализ выходных данных: исследование и анализ данных, связанных с выходами транзакций (и их группирование) с целью определения получателей средств и установления их потенциальной связи с преступной деятельностью.

Анонимность: состояние, когда идентификация участников транзакции в блокчейне остается скрытой или труднодоступной.

Блокчейн: распределенная база данных, содержащая цепочку блоков, которые хранят информацию о транзакциях или событиях (большое количество атрибутов для анализа).

Деанонимизация: процесс определения реальной личности участников транзакций в блокчейне на основе доступных данных и методов.

Законодательная и регуляторная сфера: набор правил и регуляций, связанных с использованием блокчейна и виртуальных активов, для предотвращения преступной деятельности и обеспечения безопасности.

Киберпреступления: преступления, которые совершаются с использованием цифровых технологий, включая блокчейн, такие как мошенничество, кража личных данных (виртуальных активов) и нарушение безопасности.

Кластеризация адресов: метод, используемый для определения связанных между собой адресов в блокчейне, для выявления подозрительных схем или деятельности.

Ключевой шифр: криптографический алгоритм, используемый для шифрования и дешифрования данных в блокчейн-системе.

Криптовалюта: цифровая валюта, которая работает на основе технологии блокчейн и использует криптографию для обеспечения безопасности транзакций.

Майнинг: процесс проверки и добавления новых блоков в цепочку блоков, который выполняют майнеры и за который они получают вознаграждение.

Мониторинг и предупреждение: системы и инструменты, используемые для отслеживания и обнаружения подозрительной деятельности и преступлений в области блокчейна и с виртуальных активов.

Первичный, вторичный и третичный анализ: этапы исследования блокчейн-транзакций, включающие сбор и анализ данных, установление связей и выявление потенциальных преступных деяний.

Перекрывание адресов: техника, позволяющая скрыть связь между различными адресами в блокчейне, чтобы обеспечить анонимность участников.

Публичный и приватный ключи: пара криптографических ключей, используемые для подписи и проверки транзакций в блокчейне.

Сетевая безопасность: меры, принимаемые для защиты блокчейн-сети от кибератак и несанкционированного доступа к данным.

Смарт-контракты: запускаемый на блокчейне код, который автоматически исполняет условия контракта при наступлении определенных событий.

Судебная процедура и доказательства: процесс использования итогов анализа блокчейн-данных и других доказательств для подтверждения/опровержения обстоятельств уголовного дела и судебного процесса.

Тегирование и репутационный анализ: оценка рисков и надежности участников блокчейн-системы на основе истории их транзакций и других показателей.

ICO (Initial Coin Offering): процесс, при котором команда проекта продает свои цифровые токены в обмен на криптовалюту или фиатные деньги для финансирования своего проекта.

* * *

Это лишь некоторые ключевые понятия в контексте блокчейн-криминалистики и виртуальных активов, в части касающейся основных разделов данного методического пособия. Конечный список понятий на практике варьируется в зависимости от конкретной задачи и поля исследования и подлежит расширенному подробному толкованию.

История появления биткойна

31 октября 2008 года была опубликована статья за авторством некоего Сатоси Накамото «Bitcoin: A Peer-to-Peer Electronic Cash System» (рис. 1). Это было первое применение блокчейн-технологии в новой платежной системе – биткойн. В ней для учета операций использована одноименная единица Bitcoin (от англ. bit – бит и coin – монета), которая заслуживает отдельного внимания.

Рис.2 Цифровая криминалистика распределенных реестров

Рис. 1. Сообщение о создании сети Bitcoin и статьи о новой платежной системе

Сатоси (Сатоши) Накомото – персонаж по-прежнему неизвестный и загадочный, а скорее, вымышленный (возможно, коллективный псевдоним) (рис. 2). Но факт остается фактом: именно он или они открыл(и) финансовый ящик Пандоры, хотя, разумеется, и рождение биткойна случилось не на пустом месте, а базировалось на фундаменте из многолетних разработок большого количества исследователей в области криптографии и информационных технологий (рис. 3).

Рис.3 Цифровая криминалистика распределенных реестров

Рис. 2. Кто Вы, Сатоши Накомото?

Рис.1 Цифровая криминалистика распределенных реестров

Рис. 3. Предыстория биткойна – это результат 40 лет исследований, разработок и потребности в его появлении.

На изображении с графиком, нарисованным преподавателем по биткоину и консультантом по маркетингу Дэном Хелдом в 2021 году, описывается происхождение биткоина

«Биткойн (Bitcoin) был запущен в 2009 году и стал первой децентрализованной конвертируемой валютой и первой криптовалютой. Биткойны представляют собой расчетные единицы в форме уникальной цепочки цифровых и буквенных знаков, составляющие в совокупности валют и имеющие ценность только вследствие того, что пользователи готовы платить за них. Торговля биткойнами осуществляется пользователями в цифровой форме с высокой степенью анонимности, и биткойны могут обмениваться (покупаться или продаваться) на доллары США, евро и другие фиатные или виртуальные валюты.

Любой может скачать бесплатное открытое программное приложение с веб-сайта для отправки, получения и хранения биткойнов, а также для контроля операций в системе Биткойн. Пользователи также могут получить Биткойн-адреса, которые функционируют как счета на сайтах провайдеров услуг по обмену биткойнов или на сайтах служб он-лайновых кошельков. Информация об операциях (денежных потоках) является общедоступной и размещается в общем реестре операций, где сами операции идентифицируются по биткойн-адресу, представляющему собой цепочку цифровых и буквенных знаков без систематической привязки к физическому лицу. В этой связи систему Биткойн называют «псевдонимной».

Максимальное число биткойнов, которое будет сгенерировано, составляет 21 миллион (однако каждая единица может быть разделена на более мелкие части), и этот уровень будет достигнут к 2140 году»3.

Как работает блокчейн Bitcoin

Любые отношения строятся на доверии, и финансовые в том числе. Важно, чтобы все регулировалось одинаковыми для всех правилами, перед которыми все равны. Именно к таким правилам стремились создатели (или создатель?) блокчейн-технологии.

Блокчейн Bitcoin был создан как платежная система и не рассматривался в качестве инвестиционного инструмента4, а монета Bitcoin представлена как последовательность цифровых подписей (рис. 4).

Рис.0 Цифровая криминалистика распределенных реестров

Рис. 4. Bitcoin как последовательность цифровых подписей

Блокчейн Bitcoin – это:

● одноранговое устройство системы электронных денег;

● децентрализованное решение проблемы двойной траты с использованием одноранговой (пиринговой) сети (P2P);

● метки времени на транзакции, соединяющие их в цепочку доказательств проделанной работы на основе хэширования;

● самая длинная версия цепочки служит не только подтверждением очередности событий, но и доказывает, что над ней произвел работу самый большой вычислительный сегмент сети (контроль 51 %).

Биткойн-сеть использует асимметричное шифрование для поиска монет в блокчейне и доступа к ним.

Этот криптографический метод использует 2 разных ключа: публичный – адрес, который применяется для получения или запроса монет в сети и приватный, дающий доступ к кошельку.

Seed phrase

Это набор из случайных 12, 18 или 24 английских слов, который используется для восстановления криптовалютного кошелька и средств. Сид-фраза (мнемоническая фраза) – это все, что вам нужно для полного восстановления своих средств. Seed используется для развертывания приватного ключа, из которого, в свою очередь, развертывается публичный ключ, а затем биткойн-адрес(а) вашего кошелька.

Хардфорк

Хардфорк – это расхождение текущей версией блокчейна с узлами на новом блокчейне, не взаимодействующими со старой цепочкой и не признающими ее узлы или транзакции. Хардфорки представляют собой существенные изменения, приводящие к созданию нового блокчейна, когда транзакции несовместимы между версиями. То есть транзакции старого блокчейна не признаются новым, и наоборот.

Узлы, которые продолжают использовать старую версию программного обеспечения, будут считать новые транзакции недействительными. Чтобы майнить действующие блоки в новом блокчейне, все узлы этой сети должны обновиться до действующих в нем правил.

Софтфорк

Софтфорк считается «обратно совместимым», то есть старые транзакции могут распознаваться новыми узлами. Необновленные узлы по-прежнему будут считать новые транзакции действительными. Если необновленные узлы продолжат майнинг блоков, то такие блоки станут отклоняться обновленными узлами. Поэтому софтфоркам требуется большая часть хэш-мощности сети, чтобы добиться успеха. Если софтфорк поддерживается только меньшинством хэш-мощности, он может стать самой короткой цепочкой и потерять защиту со стороны сети («осиротеть»).

1 https://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/FATF%20Recommendations %202012.pdf
2           https://eurasiangroup.org/files/FATF_docs/Virtualnye_valyuty_FATF_2014.pdf.
3           https://eurasiangroup.org/files/FATF_docs/Virtualnye_valyuty_FATF_2014.pdf
4           https://bitcoin.org/files/bitcoin-paper/bitcoin_ru.pdf
Продолжить чтение