区块链技术在电子数据云取证中的应用

◆臧金明

(保定市公安局 河北 071000)

1 区块链技术在电子数据云取证领域中的重要性

在当今社会中，随着科学技术蓬勃发展的热潮，人们对新兴事物的接受能力也有很大提高，我们国家正处于从 IT（Internet Technology，互联网技术）过渡到DT（Data Technology，数据处理技术）的阶段。同时，电子数据取证作为一种打击追究计算机网络犯罪的很关键的取证方法，具备数据集中、易采集、控制力强等特性，但在当前大数据快速发展的背景下，依然面临着许多威胁与挑战。

传统的取证方法大多是根据一些固定的仪器、设备和资料对要进行取证的目标实施收集、整理，而且在整个取证过程中，要求其空间上的封闭性以及时间上的精确性。而现如今，越来越多的数据存在云端，多个用户公用分布式虚拟网络空间资源，在电子数据取证的过程中，不仅需要对目标数据进行提取、固定，还有分析临时产生的数据文件和访问记录，甚至还包括了云服务提供商、云存储、虚拟机、网络拓扑等。

随着区块链的出现，给电子数据云取证带来了新的难题。一些不法分子利用区块链的技术特性，在互联网上刮起了一阵“区块链犯罪”的旋风。操纵虚拟货币的诈骗、色情网站的传播、黑客攻击，当然还包括暗网中的利用比特币进行的肮脏交易。他们利用区块链的匿名特性隐藏真实身份，使执法部门很难追踪。

虽然困难重重，但可以根据区块链技术具有数据分布式存储的特性，可以把电子数据都收集并存储在区块链上，再通过去中心化、加密算法、Merkle树技术、共识算法等方法，找到一套完整的能识别、能提取但无法人为修改的电子数据云取证思路。

2 相关理论与技术

2.1 电子数据云取证

电子数据取证就是根据计算机相关技术，采用一些在合法范围内的措施，对侵入、干扰、攻击、毁坏计算机数据等违法操作进行数据资料收集、储存、观察和得出结论的一系列过程。而云计算有“5-3-4”的特点。“5”是指云服务有 5个特征：按需自助服务、广泛的网络访问性、动态的资源池、快速弹性、可计量的服务。“4”个发布模型：私有云、社区云、公有云、混合云。“3”种常见的服务模式：SaaS软件即服务、PaaS平台即服务、IaaS基础设施即服务。

根据对比，云取证环境比传统取证环境更复杂。传统取证的环境通常为单机，目标明确、环境单一，而云取证的三种架构模式和三种服务模式可以组成九种组合，取证环境要困难得多。云取证证据获取比传统取证更困难。云取证一般不能扣押，只能在线取证，并且难以确定某个时间点确切的证据位置。

2.2 区块链技术

2.2.1 工作原理

区块链技术是一种根据去中心化原理来实现一个数据库的管理的技术。区块链技术的模型主要采用分布式数据存储、点对点传输、加密算法等计算机技术，它其实就是一个去中心化的数据库，然后使用加密算法形成一个一个的数据块，每一个数据块里都包含了许多小数据，可以检验信息的真实性、可靠性。区块链技术最重要的优点是它的随意一个区块都可以存储数据，有效地避免区块链之间不互通而导致数据不流通等问题的发生。

区块链技术完成了两个记录，即交易（transactions）和区块（blocks）。交易是指那些被收集在区块链上的真实数据，区块是指确定一些数据进入区块链数据库的时间以及区块位置。

2.2.2 Merkle树概念

Merkle树结构是用来同步电子数据的一种算法，使数据保持一致性。选择 Merkle树的方法来收集存储区块链的电子数据，当 Merkle树的叶子节点存储了一个假的数据时，该节点可能会导致其他层的节点也发生变化，甚至可能会造成根节点数据的错误。但当处于电子数据环境中进行检验时，Merkle树可以很方便地完成定位。

3 基于区块链技术的电子数据云取证模型

3.1 电子数据取证模型及节点设计

电子数据取证模型能够对整个区块进行取证，同时管理整个电子数据库，电子数据取证模型如图1所示。其中，所有的管理节点、普通节点都可以叫作计算节点。

图1 电子数据取证模型

3.2 基于Merkle树的算法设计

在基于区块链的电子数据云取证系统中，需要采取一种取证算法进行计算，使其形成一种数据结构模型，其中每一个数据区块都包含4个模块，即区块ID地址、区块根部数据、数据特性以及区块保全数据数量。

3.3 区块共识算法设计

区块一般采用共识算法的目的主要是为了解决区块链网络中存在的数据容量、存储问题。传统的算法计算时间长、计算容量小，因此在电子数据取证网络中并不合适。在区块共识算法中，要求计算的错误节点要小于一定值，就可以确保电子数据取证系统的正常状态。在电子数据取证系统中，从头到尾计算一次数据的结果被称为视图，每一个视图设置一个编号，从0开始。假如某个视图的区块不能实现共识，就要进行视图的更换，这个时候编号也会往上递增，直到实现共识，若使用新的区块，则重新开始算法设计。