Цифровая криминалистика распределенных реестров

Александр Подобных, Наталья Мануйлова

Цифровая криминалистика распределенных реестров

Введение

Блокчейн (англ. blockchain – цепь блоков) – это технология, выстроенная по определенным правилам, непрерывная последовательная цепочка блоков. Она содержит информацию, с помощью которой образуется база данных, реестр с блоками информации (связанный список, реестр, база данных). В этих блоках могут храниться списки транзакций. Когда один блок заполняется, создается новый блок и присоединяется к старым. Так образуется цепочка блоков, то есть «блок»-«чейн».

Сведения из «реестра» хранятся одновременно на множестве устройств. И если у кого-то какая-то запись не совпадает с остальными, она считается недействительной. Применение криптографии высокого уровня позволило создать практически безупречную репутацию для блокчейна в части надежности и скорости работы.

Большое заблуждение считать блокчейн исключительно «криптовалютной» технологией. Он все больше применяется:

● для ведения государственных реестров;

● создания баз данных со значимой информацией, которая не подвергается изменениям ни

при каких обстоятельствах;

● в финансовой сфере.

Термины и определения

Financial Action Task Force (FATF) – международная группа разработки финансовых мер по борьбе с отмыванием денег – предписывает странам-участникам FATF предпринимать меры, направленные на минимизацию реализации рисков, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансирования терроризма (ОД/ФТ) при проведении операций с использованием виртуальных активов. По мнению авторов, для целей настоящего пособия целесообразно применять понятия и определения, имеющееся в Рекомендациях

1

1

  https://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/FATF%20Recommendations %202012.pdf

 и в иных документах FATF, размещенных на ее официальном сайте, а также используемые в законодательных актах Российской Федерации и разъяснениях различных органов государственной власти. При этом следует отметить, что российский законодатель еще не дал определение некоторым цифровым сущностям, в том числе «криптовалюте».

Основные термины и понятия в области блокчейн-технологий и виртуальных активов

Приведенный ниже перечень содержит основные термины и понятия, которые являются фундаментальными в сфере блокчейн-технологий (и виртуальных активов). Знание и понимание этих терминов поможет читателю в изучении и анализе сложных вопросов блокчейн-криминалистики.

Адрес криптокошелька:

 код, информация, которую пользователь может свободно предоставить другим людям, использовать для получения криптовалюты от других участников Сети. Он имеет публичный и приватный ключи: первый является общедоступной информацией, второй же обычно хранится в зашифрованном виде и известен только владельцу кошелька.

Блокчейн

 (Blockchain): распределенная база данных, состоящая из блоков, где каждый блок содержит хронологически упорядоченную цепочку транзакций.

Виртуальный актив

: цифровое выражение ценности, которое может цифровым образом обращаться или переводиться, а также использоваться с целью платежа или инвестиций. Виртуальные активы не включают в себя цифровое выражение фиатных валют, ценных бумаг и других финансовых активов, которые уже покрыты где-либо в Рекомендациях ФАТФ.

Децентрализация

 (Decentralization): принцип организации системы, в которой управление и контроль распределены между участниками сети, а не удерживаются централизованной структурой.

Избыточное хранение

 (Redundancy): принцип сохранения нескольких копий базы данных блокчейна на разных узлах сети для обеспечения надежности и устойчивости системы.

Ключи

 (Keys): криптографические данные, используемые для шифрования и дешифрирования данных. В блокчейне ключи применяются для обеспечения безопасности и идентификации участников сети.

Консенсус

 (Consensus): процесс достижения согласия между участниками сети о состоянии базы данных блокчейн и последовательности блоков.

Криптография

 (Cryptography): наука об обеспечении конфиденциальности, целостности и аутентичности информации с использованием различных математических алгоритмов.

«

Криптовалюта

 представляет собой основанную на математических принципах децентрализованную конвертируемую валюту, которая защищена с помощью криптографических методов, то есть использует криптографию для создания распределенной, децентрализованной и защищенной информационной экономики»

2

2

            https://eurasiangroup.org/files/FATF_docs/Virtualnye_valyuty_FATF_2014.pdf.

.

Майнинг

(Mining): процесс добавления новых блоков в блокчейн-сеть путем решения сложных математических задач. Майнеры получают вознаграждение за свои усилия (работу).

«Сдача»

: остаток средств, который возвращается отправителю после того, как он отправил нужную сумму. Адреса сдачи генерируются кошельком при отправке средств, но не доступны взору участников блокчейн-сети в виде отдельных транзакций в истории транзакций, а включены в исходную транзакцию как второй выход.

Смарт-контракт

 (SmartContract): автоматизированный цифровой контракт, основанный на блокчейне, который выполняется автоматически при соблюдении заданных условий.

Транзакция в блокчейне

: операция сохранения данных в блокчейне, в ходе которой происходит передача криптоактивов или другой информации между кошельками. Отправка транзакции происходит после ее создания в кошельке и подписания цифровой подписью на основе закрытого ключа. Транзакции проверяются майнерами (валидаторами) блокчейна, которые получают за это комиссионное вознаграждение.

Цифровая подпись

 (Digital Signature): криптографический механизм, используемый для проверки аутентичности и целостности данных, а также их источника.

Цифровое доказательство

: информация, хранящаяся или передающаяся в бинарной форме, имеющая значение для суда.

Хэш

 (Hash): уникальная строка символов фиксированной длины, создаваемая алгоритмами хэширования. Используется для обеспечения целостности данных и безопасности блокчейна.

Российское законодательство, а именно, Федеральный закон от 31 июля 2020 года № 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации» (далее – Федеральный закон № 259-ФЗ, Закон о цифровых активах), вступивший в силу в 2021 году, содержит следующие определения:

Цифровые финансовые активы

: цифровые права, включающие денежные требования, возможность осуществления прав по эмиссионным ценным бумагам, права участия в капитале непубличного акционерного общества, право требовать передачи эмиссионных ценных бумаг, которые предусмотрены решением о выпуске цифровых финансовых активов в порядке, установленном Федеральным законом № 259-ФЗ, выпуск, учет и обращение которых возможны только путем внесения (изменения) записей в информационную систему на основе распределенного реестра, а также в иные информационные системы.

Цифровая валюта

: совокупность электронных данных (цифрового кода или обозначения), содержащихся в информационной системе, которые предлагаются и (или) могут быть приняты в качестве средства платежа, не являющегося денежной единицей Российской Федерации, денежной единицей иностранного государства и (или)международной денежной или расчетной единицей, и (или) в качестве инвестиций и в отношении которых отсутствует лицо, обязанное перед каждым обладателем таких электронных данных, за исключением оператора и (или) узлов информационной системы, обязанных только обеспечивать соответствие порядка выпуска этих электронных данных и осуществления в их отношении действий по внесению (изменению) записей в такую информационную систему ее правилам.

При этом согласно ч. 3 ст. 3 Федерального закона от 7 августа 2001 года № 115-ФЗ» О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» для целей данного закона цифровая валюта признается имуществом.

Ключевые упрощенные понятия, используемые в настоящей методике

Анализ входных данных

: исследование и анализ данных, связанных с входами транзакций, для понимания их происхождения и установления возможных преступных связей.

Анализ выходных данных

: исследование и анализ данных, связанных с выходами транзакций (и их группирование) с целью определения получателей средств и установления их потенциальной связи с преступной деятельностью.

Анонимность

: состояние, когда идентификация участников транзакции в блокчейне остается скрытой или труднодоступной.

Блокчейн

: распределенная база данных, содержащая цепочку блоков, которые хранят информацию о транзакциях или событиях (большое количество атрибутов для анализа).

Деанонимизация

: процесс определения реальной личности участников транзакций в блокчейне на основе доступных данных и методов.

Законодательная и регуляторная сфера

: набор правил и регуляций, связанных с использованием блокчейна и виртуальных активов, для предотвращения преступной деятельности и обеспечения безопасности.

Киберпреступления

: преступления, которые совершаются с использованием цифровых технологий, включая блокчейн, такие как мошенничество, кража личных данных (виртуальных активов) и нарушение безопасности.

Кластеризация адресов

: метод, используемый для определения связанных между собой адресов в блокчейне, для выявления подозрительных схем или деятельности.

Ключевой шифр

: криптографический алгоритм, используемый для шифрования и дешифрования данных в блокчейн-системе.

Криптовалюта

: цифровая валюта, которая работает на основе технологии блокчейн и использует криптографию для обеспечения безопасности транзакций.

Майнинг

: процесс проверки и добавления новых блоков в цепочку блоков, который выполняют майнеры и за который они получают вознаграждение.

Мониторинг и предупреждение

: системы и инструменты, используемые для отслеживания и обнаружения подозрительной деятельности и преступлений в области блокчейна и с виртуальных активов.

Первичный, вторичный и третичный анализ

: этапы исследования блокчейн-транзакций, включающие сбор и анализ данных, установление связей и выявление потенциальных преступных деяний.

Перекрывание адресов

: техника, позволяющая скрыть связь между различными адресами в блокчейне, чтобы обеспечить анонимность участников.

Публичный и приватный ключи:

 пара криптографических ключей, используемые для подписи и проверки транзакций в блокчейне.

Сетевая безопасность

: меры, принимаемые для защиты блокчейн-сети от кибератак и несанкционированного доступа к данным.

Смарт-контракты

: запускаемый на блокчейне код, который автоматически исполняет условия контракта при наступлении определенных событий.

Судебная процедура и доказательства

: процесс использования итогов анализа блокчейн-данных и других доказательств для подтверждения/опровержения обстоятельств уголовного дела и судебного процесса.

Тегирование и репутационный анализ

: оценка рисков и надежности участников блокчейн-системы на основе истории их транзакций и других показателей.

ICO

 (Initial Coin Offering): процесс, при котором команда проекта продает свои цифровые токены в обмен на криптовалюту или фиатные деньги для финансирования своего проекта.

* * *

Это лишь некоторые ключевые понятия в контексте блокчейн-криминалистики и виртуальных активов, в части касающейся основных разделов данного методического пособия. Конечный список понятий на практике варьируется в зависимости от конкретной задачи и поля исследования и подлежит расширенному подробному толкованию.

История появления биткойна

31 октября 2008 года была опубликована статья за авторством некоего Сатоси Накамото «Bitcoin: A Peer-to-Peer Electronic Cash System» (рис. 1). Это было первое применение блокчейн-технологии в новой платежной системе – биткойн. В ней для учета операций использована одноименная единица Bitcoin (от англ. bit – бит и coin – монета), которая заслуживает отдельного внимания.

Рис. 1. Сообщение о создании сети Bitcoin и статьи о новой платежной системе

Сатоси (Сатоши) Накомото – персонаж по-прежнему неизвестный и загадочный, а скорее, вымышленный (возможно, коллективный псевдоним) (рис. 2). Но факт остается фактом: именно он или они открыл(и) финансовый ящик Пандоры, хотя, разумеется, и рождение биткойна случилось не на пустом месте, а базировалось на фундаменте из многолетних разработок большого количества исследователей в области криптографии и информационных технологий (рис. 3).

Рис. 2. Кто Вы, Сатоши Накомото?

Рис. 3. Предыстория биткойна – это результат 40 лет исследований, разработок и потребности в его появлении.

На изображении с графиком, нарисованным преподавателем по биткоину и кон�