Цифровая криминалистика распределенных реестров

Введение

Блокчейн (англ. blockchain – цепь блоков) – это технология, выстроенная по определенным правилам, непрерывная последовательная цепочка блоков. Она содержит информацию, с помощью которой образуется база данных, реестр с блоками информации (связанный список, реестр, база данных). В этих блоках могут храниться списки транзакций. Когда один блок заполняется, создается новый блок и присоединяется к старым. Так образуется цепочка блоков, то есть «блок»-«чейн».

Сведения из «реестра» хранятся одновременно на множестве устройств. И если у кого-то какая-то запись не совпадает с остальными, она считается недействительной. Применение криптографии высокого уровня позволило создать практически безупречную репутацию для блокчейна в части надежности и скорости работы.

Большое заблуждение считать блокчейн исключительно «криптовалютной» технологией. Он все больше применяется:

● для ведения государственных реестров;

● создания баз данных со значимой информацией, которая не подвергается изменениям ни

при каких обстоятельствах;

● в финансовой сфере.

Термины и определения

Financial Action Task Force (FATF) – международная группа разработки финансовых мер по борьбе с отмыванием денег – предписывает странам-участникам FATF предпринимать меры, направленные на минимизацию реализации рисков, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансирования терроризма (ОД/ФТ) при проведении операций с использованием виртуальных активов. По мнению авторов, для целей настоящего пособия целесообразно применять понятия и определения, имеющееся в Рекомендациях1 и в иных документах FATF, размещенных на ее официальном сайте, а также используемые в законодательных актах Российской Федерации и разъяснениях различных органов государственной власти. При этом следует отметить, что российский законодатель еще не дал определение некоторым цифровым сущностям, в том числе «криптовалюте».

Основные термины и понятия в области блокчейн-технологий и виртуальных активов

Приведенный ниже перечень содержит основные термины и понятия, которые являются фундаментальными в сфере блокчейн-технологий (и виртуальных активов). Знание и понимание этих терминов поможет читателю в изучении и анализе сложных вопросов блокчейн-криминалистики.

Адрес криптокошелька: код, информация, которую пользователь может свободно предоставить другим людям, использовать для получения криптовалюты от других участников Сети. Он имеет публичный и приватный ключи: первый является общедоступной информацией, второй же обычно хранится в зашифрованном виде и известен только владельцу кошелька.

Блокчейн (Blockchain): распределенная база данных, состоящая из блоков, где каждый блок содержит хронологически упорядоченную цепочку транзакций.

Виртуальный актив: цифровое выражение ценности, которое может цифровым образом обращаться или переводиться, а также использоваться с целью платежа или инвестиций. Виртуальные активы не включают в себя цифровое выражение фиатных валют, ценных бумаг и других финансовых активов, которые уже покрыты где-либо в Рекомендациях ФАТФ.

Децентрализация (Decentralization): принцип организации системы, в которой управление и контроль распределены между участниками сети, а не удерживаются централизованной структурой.

Избыточное хранение (Redundancy): принцип сохранения нескольких копий базы данных блокчейна на разных узлах сети для обеспечения надежности и устойчивости системы.

Ключи (Keys): криптографические данные, используемые для шифрования и дешифрирования данных. В блокчейне ключи применяются для обеспечения безопасности и идентификации участников сети.

Консенсус (Consensus): процесс достижения согласия между участниками сети о состоянии базы данных блокчейн и последовательности блоков.

Криптография (Cryptography): наука об обеспечении конфиденциальности, целостности и аутентичности информации с использованием различных математических алгоритмов.

«Криптовалюта представляет собой основанную на математических принципах децентрализованную конвертируемую валюту, которая защищена с помощью криптографических методов, то есть использует криптографию для создания распределенной, децентрализованной и защищенной информационной экономики»2.

Майнинг (Mining): процесс добавления новых блоков в блокчейн-сеть путем решения сложных математических задач. Майнеры получают вознаграждение за свои усилия (работу).

«Сдача»: остаток средств, который возвращается отправителю после того, как он отправил нужную сумму. Адреса сдачи генерируются кошельком при отправке средств, но не доступны взору участников блокчейн-сети в виде отдельных транзакций в истории транзакций, а включены в исходную транзакцию как второй выход.

Смарт-контракт (SmartContract): автоматизированный цифровой контракт, основанный на блокчейне, который выполняется автоматически при соблюдении заданных условий.

Транзакция в блокчейне: операция сохранения данных в блокчейне, в ходе которой происходит передача криптоактивов или другой информации между кошельками. Отправка транзакции происходит после ее создания в кошельке и подписания цифровой подписью на основе закрытого ключа. Транзакции проверяются майнерами (валидаторами) блокчейна, которые получают за это комиссионное вознаграждение.

Цифровая подпись (Digital Signature): криптографический механизм, используемый для проверки аутентичности и целостности данных, а также их источника.

Цифровое доказательство: информация, хранящаяся или передающаяся в бинарной форме, имеющая значение для суда.

Хэш (Hash): уникальная строка символов фиксированной длины, создаваемая алгоритмами хэширования. Используется для обеспечения целостности данных и безопасности блокчейна.

Российское законодательство, а именно, Федеральный закон от 31 июля 2020 года № 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации» (далее – Федеральный закон № 259-ФЗ, Закон о цифровых активах), вступивший в силу в 2021 году, содержит следующие определения:

Цифровые финансовые активы: цифровые права, включающие денежные требования, возможность осуществления прав по эмиссионным ценным бумагам, права участия в капитале непубличного акционерного общества, право требовать передачи эмиссионных ценных бумаг, которые предусмотрены решением о выпуске цифровых финансовых активов в порядке, установленном Федеральным законом № 259-ФЗ, выпуск, учет и обращение которых возможны только путем внесения (изменения) записей в информационную систему на основе распределенного реестра, а также в иные информационные системы.

Цифровая валюта: совокупность электронных данных (цифрового кода или обозначения), содержащихся в информационной системе, которые предлагаются и (или) могут быть приняты в качестве средства платежа, не являющегося денежной единицей Российской Федерации, денежной единицей иностранного государства и (или)международной денежной или расчетной единицей, и (или) в качестве инвестиций и в отношении которых отсутствует лицо, обязанное перед каждым обладателем таких электронных данных, за исключением оператора и (или) узлов информационной системы, обязанных только обеспечивать соответствие порядка выпуска этих электронных данных и осуществления в их отношении действий по внесению (изменению) записей в такую информационную систему ее правилам.

При этом согласно ч. 3 ст. 3 Федерального закона от 7 августа 2001 года № 115-ФЗ» О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» для целей данного закона цифровая валюта признается имуществом.

Ключевые упрощенные понятия, используемые в настоящей методике

Анализ входных данных: исследование и анализ данных, связанных с входами транзакций, для понимания их происхождения и установления возможных преступных связей.

Анализ выходных данных: исследование и анализ данных, связанных с выходами транзакций (и их группирование) с целью определения получателей средств и установления их потенциальной связи с преступной деятельностью.

Анонимность: состояние, когда идентификация участников транзакции в блокчейне остается скрытой или труднодоступной.

Блокчейн: распределенная база данных, содержащая цепочку блоков, которые хранят информацию о транзакциях или событиях (большое количество атрибутов для анализа).

Деанонимизация: процесс определения реальной личности участников транзакций в блокчейне на основе доступных данных и методов.

Законодательная и регуляторная сфера: набор правил и регуляций, связанных с использованием блокчейна и виртуальных активов, для предотвращения преступной деятельности и обеспечения безопасности.

Киберпреступления: преступления, которые совершаются с использованием цифровых технологий, включая блокчейн, такие как мошенничество, кража личных данных (виртуальных активов) и нарушение безопасности.

Кластеризация адресов: метод, используемый для определения связанных между собой адресов в блокчейне, для выявления подозрительных схем или деятельности.

Ключевой шифр: криптографический алгоритм, используемый для шифрования и дешифрования данных в блокчейн-системе.

Криптовалюта: цифровая валюта, которая работает на основе технологии блокчейн и использует криптографию для обеспечения безопасности транзакций.

Майнинг: процесс проверки и добавления новых блоков в цепочку блоков, который выполняют майнеры и за который они получают вознаграждение.

Мониторинг и предупреждение: системы и инструменты, используемые для отслеживания и обнаружения подозрительной деятельности и преступлений в области блокчейна и с виртуальных активов.

Первичный, вторичный и третичный анализ: этапы исследования блокчейн-транзакций, включающие сбор и анализ данных, установление связей и выявление потенциальных преступных деяний.

Перекрывание адресов: техника, позволяющая скрыть связь между различными адресами в блокчейне, чтобы обеспечить анонимность участников.

Публичный и приватный ключи: пара криптографических ключей, используемые для подписи и проверки транзакций в блокчейне.

Сетевая безопасность: меры, принимаемые для защиты блокчейн-сети от кибератак и несанкционированного доступа к данным.

Смарт-контракты: запускаемый на блокчейне код, который автоматически исполняет условия контракта при наступлении определенных событий.

Судебная процедура и доказательства: процесс использования итогов анализа блокчейн-данных и других доказательств для подтверждения/опровержения обстоятельств уголовного дела и судебного процесса.

Тегирование и репутационный анализ: оценка рисков и надежности участников блокчейн-системы на основе истории их транзакций и других показателей.

ICO (Initial Coin Offering): процесс, при котором команда проекта продает свои цифровые токены в обмен на криптовалюту или фиатные деньги для финансирования своего проекта.

* * *

Это лишь некоторые ключевые понятия в контексте блокчейн-криминалистики и виртуальных активов, в части касающейся основных разделов данного методического пособия. Конечный список понятий на практике варьируется в зависимости от конкретной задачи и поля исследования и подлежит расширенному подробному толкованию.

История появления биткойна

31 октября 2008 года была опубликована статья за авторством некоего Сатоси Накамото «Bitcoin: A Peer-to-Peer Electronic Cash System» (рис. 1). Это было первое применение блокчейн-технологии в новой платежной системе – биткойн. В ней для учета операций использована одноименная единица Bitcoin (от англ. bit – бит и coin – монета), которая заслуживает отдельного внимания.

Рис. 1. Сообщение о создании сети Bitcoin и статьи о новой платежной системе

Сатоси (Сатоши) Накомото – персонаж по-прежнему неизвестный и загадочный, а скорее, вымышленный (возможно, коллективный псевдоним) (рис. 2). Но факт остается фактом: именно он или они открыл(и) финансовый ящик Пандоры, хотя, разумеется, и рождение биткойна случилось не на пустом месте, а базировалось на фундаменте из многолетних разработок большого количества исследователей в области криптографии и информационных технологий (рис. 3).

Рис. 2. Кто Вы, Сатоши Накомото?

Рис. 3. Предыстория биткойна – это результат 40 лет исследований, разработок и потребности в его появлении.

На изображении с графиком, нарисованным преподавателем по биткоину и консультантом по маркетингу Дэном Хелдом в 2021 году, описывается происхождение биткоина

«Биткойн (Bitcoin) был запущен в 2009 году и стал первой децентрализованной конвертируемой валютой и первой криптовалютой. Биткойны представляют собой расчетные единицы в форме уникальной цепочки цифровых и буквенных знаков, составляющие в совокупности валют и имеющие ценность только вследствие того, что пользователи готовы платить за них. Торговля биткойнами осуществляется пользователями в цифровой форме с высокой степенью анонимности, и биткойны могут обмениваться (покупаться или продаваться) на доллары США, евро и другие фиатные или виртуальные валюты.

Любой может скачать бесплатное открытое программное приложение с веб-сайта для отправки, получения и хранения биткойнов, а также для контроля операций в системе Биткойн. Пользователи также могут получить Биткойн-адреса, которые функционируют как счета на сайтах провайдеров услуг по обмену биткойнов или на сайтах служб он-лайновых кошельков. Информация об операциях (денежных потоках) является общедоступной и размещается в общем реестре операций, где сами операции идентифицируются по биткойн-адресу, представляющему собой цепочку цифровых и буквенных знаков без систематической привязки к физическому лицу. В этой связи систему Биткойн называют «псевдонимной».

Максимальное число биткойнов, которое будет сгенерировано, составляет 21 миллион (однако каждая единица может быть разделена на более мелкие части), и этот уровень будет достигнут к 2140 году»3.

Как работает блокчейн Bitcoin

Любые отношения строятся на доверии, и финансовые в том числе. Важно, чтобы все регулировалось одинаковыми для всех правилами, перед которыми все равны. Именно к таким правилам стремились создатели (или создатель?) блокчейн-технологии.

Блокчейн Bitcoin был создан как платежная система и не рассматривался в качестве инвестиционного инструмента4, а монета Bitcoin представлена как последовательность цифровых подписей (рис. 4).

Рис. 4. Bitcoin как последовательность цифровых подписей

Блокчейн Bitcoin – это:

● одноранговое устройство системы электронных денег;

● децентрализованное решение проблемы двойной траты с использованием одноранговой (пиринговой) сети (P2P);

● метки времени на транзакции, соединяющие их в цепочку доказательств проделанной работы на основе хэширования;

● самая длинная версия цепочки служит не только подтверждением очередности событий, но и доказывает, что над ней произвел работу самый большой вычислительный сегмент сети (контроль 51 %).

Биткойн-сеть использует асимметричное шифрование для поиска монет в блокчейне и доступа к ним.

Этот криптографический метод использует 2 разных ключа: публичный – адрес, который применяется для получения или запроса монет в сети и приватный, дающий доступ к кошельку.

Seed phrase

Это набор из случайных 12, 18 или 24 английских слов, который используется для восстановления криптовалютного кошелька и средств. Сид-фраза (мнемоническая фраза) – это все, что вам нужно для полного восстановления своих средств. Seed используется для развертывания приватного ключа, из которого, в свою очередь, развертывается публичный ключ, а затем биткойн-адрес(а) вашего кошелька.

Хардфорк

Хардфорк – это расхождение текущей версией блокчейна с узлами на новом блокчейне, не взаимодействующими со старой цепочкой и не признающими ее узлы или транзакции. Хардфорки представляют собой существенные изменения, приводящие к созданию нового блокчейна, когда транзакции несовместимы между версиями. То есть транзакции старого блокчейна не признаются новым, и наоборот.

Узлы, которые продолжают использовать старую версию программного обеспечения, будут считать новые транзакции недействительными. Чтобы майнить действующие блоки в новом блокчейне, все узлы этой сети должны обновиться до действующих в нем правил.

Софтфорк

Софтфорк считается «обратно совместимым», то есть старые транзакции могут распознаваться новыми узлами. Необновленные узлы по-прежнему будут считать новые транзакции действительными. Если необновленные узлы продолжат майнинг блоков, то такие блоки станут отклоняться обновленными узлами. Поэтому софтфоркам требуется большая часть хэш-мощности сети, чтобы добиться успеха. Если софтфорк поддерживается только меньшинством хэш-мощности, он может стать самой короткой цепочкой и потерять защиту со стороны сети («осиротеть»).

Конец ознакомительного фрагмента.

Текст предоставлен ООО «Литрес».

Прочитайте эту книгу целиком, купив полную легальную версию на Литрес.

Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.

1

https://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/FATF%20Recommendations %202012.pdf

2

          https://eurasiangroup.org/files/FATF_docs/Virtualnye_valyuty_FATF_2014.pdf.

3

          https://eurasiangroup.org/files/FATF_docs/Virtualnye_valyuty_FATF_2014.pdf

4

          https://bitcoin.org/files/bitcoin-paper/bitcoin_ru.pdf