基于區塊鏈技術的互聯網在線取證系統設計

賈朋飛，丁錳，張玉龍，王興

（中國人民公安大學，北京100032）

0 引言

隨著計算機技術的不斷發展，互聯網已經滲透到生活中的各個領域。當互聯網方便了我們生活的同時，各種各樣的依托于互聯網的犯罪也層出不窮，越來越多的證據以電子證據的形式出現在訴訟中。不同的電子證據有著不同的形成方式，但是普遍存在易篡改、易消失、技術依賴性強等特點，與傳統的實物證據相比較，電子證據的合法性、真實性、關聯性的司法認定難度更大[1]。傳統的電子證據存儲方式已經不能適應現代科技快速發展的節奏，區塊鏈的去中心化、高冗余存儲、隱私保護和高安全性等特點使其特別適合保護和存儲重要的隱私數據，以避免因權限管理不當或中心機構遭受黑客攻擊而造成大規模的數據泄露或丟失[2]。

1 傳統的電子證據存證方法

當前社會上的電子證據保全主要采取公證的形式，保全的方式包括：打印、備份、拷貝、拍攝等[3]，保全的主要流程如圖1 所示。

綜上可以看出傳統的電子證據公證的流程比較復雜而且證據保全的成本較高。由于電子證據存在易變更、易消失的特點，傳統的電子證據保存程序需要復雜的流程、一定的時間，有可能在證據保存流程時間內，網絡上的證據已經消失，所以迫切需要一種即時性的電子證據存儲方式來滿足當前互聯網在線取證的需要。

圖1

2 區塊鏈技術

區塊鏈（Block Chain）是一種使用密碼學方法來保證傳輸和訪問安全，由多方共同維護的采用分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的不可偽造、不可篡改的分布式數據存儲系統[4]。區塊鏈的關鍵技術主要包括以下四部分。

2.1 P2P動態組網

P2P（Peer-to-Peer）技術就是對等網絡技術，又稱點對點技術，是無中心化服務器并且依靠節點（Peers）傳遞信息的互聯網體系。與傳統的Server/Client 模式不同的是在P2P 網絡中各節點同時具備客戶端和服務器的雙重屬性，各個不同節點可以使用服務也可以對網絡中其他節點提供服務[5]。傳統模式下服務器的負載依靠P2P 技術能夠成功分配給網絡中所有節點，是分布式理論的成功拓展。如圖2 所示，是一個完整的P2P 網絡結構模型圖。

圖2

2.2 數字簽名

數字簽名（Digital Signature）技術是使用非對稱加密技術和數字摘要（Digital Digest）技術來鑒別數據來源的真實性和數據的完整性的方法[6]。

2.3 共識機制

共識機制通過制定達成共識的規則實現節點選舉、數據一致性和數據同步控制等功能從而協調區塊鏈全網中各節點數據的一致性。當前的共識機制有實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）、權益證明（Proof of Stake，PoS）、工作量證明（Proof of Work，PoW）、授權權益證明（Delegated Proof of Stake，DPoS）等[7]。

2.4 鏈式數據結構

在普通鏈表中的區塊包括要存儲的數據和一個可以指向上一個區塊的指針。而在區塊鏈當中，指針被置換為哈希指針，在哈希指針中不僅存儲上一個數據塊的地址，也包括上一個數據塊中記錄數據的數字摘要[8]。區塊頭（Block Header）中包括上一個區塊哈希值、難度值、Merkle Tree 根節點、時間戳、版本號、隨機數而區塊體（Block Body）包括本區塊所記錄的所有的交易記錄。

3 在線取證系統設計

本系統基礎架構分為4 層，包括數據層、網絡層、共識層、應用層。每層分別完成一項核心功能，各層之間互相配合構建一個去中心化的信任機制，實現互聯網電子證據的在線實時、安全存儲。

網絡中的節點分為管理節點和普通節點。普通用戶可以通過節點認證協議加入網絡，即節點在加入網絡時先要向管理節點進行實名制注冊成為本系統的普通節點。普通節點可以將自己認為需要進行存證的網頁上傳到系統進行存證，但是不參與系統的維護和區塊數據的認證。管理節點主要由公安機關、檢察院、法院等司法機關和公證機構組成。管理節點主要負責網絡的維護以及對證據進行認證。在用戶注冊的過程中，系統會在用戶的本地產生一對公開密鑰和私有密鑰同時管理節點將注冊節點的相關認證信息發布到全網絡中，以便其他節點在達成共識過程中對節點信息進行驗證。當普通用戶需要上傳證據時，只需寫入需要存證的網頁的網址，系統會根據用戶提供的網址提取網頁的源代碼和服務器數據等相關內容，并對網頁頁面進行截屏和加蓋時間戳，然后利用哈希算法對數據提取數字摘要，最后將系統提取到的數據和數字摘要使用用戶的私有密鑰進行加密形成數字簽名發送給系統的議長節點。議長節點是根據系統的共識機制從管理節點中選取出來，未被選中的節點稱為議員節點。議長節點在收到普通節點傳來的數據后會將該數據廣播給網絡中的議員節點，議員節點會對議長節點發來的數據的真實性進行驗證并將驗證結果反饋給議長節點，當議長節點收到的反饋數量滿足系統要求后，議長節點就將所有數據打包進該區塊，并將該區塊加入到區塊鏈中。

3.1 數據層

系統首先建立的一個起始節點是“創世區塊”，之后在同樣規則下創建的規格相同的區塊通過一個鏈式的結構依次相連組成一條主鏈條。各數據區塊中包括區塊頭和區塊體，其中區塊頭中包括指向上一個區塊的哈希指針、時間戳、協議版本、本區塊體所包括數據的根哈希值等內容，而區塊體中則包括一段時間內所有節點提交的通過認證的數據和這些數據的摘要信息。在區塊體中數據以Merkle Tree 的形式存儲普通節點只存儲區塊頭所包括的內容，而管理節點即存儲區塊頭的數據又存儲區塊體中的數據。

在一段時間內每一個用戶向管理節點發送的需要存證的數據都必須通過哈希函數計算其數字摘要，然后才會將其加入Merkle Tree 的數據結構中。本系統的哈希函數采用SHA2-256 算法[9]。系統的根哈希值由該區塊內存儲的所有用戶節點提交的存證文件共同決定。當用戶需要驗證自己提供的證據是否被區塊接納時，管理節點會根據用戶提供數據在Merkle Tree 中的位置，向用戶提供由用戶節點到根哈希值計算路徑中的其余哈希值，用戶根據系統提供的哈希值和自己要上傳到系統的文件的哈希值按照計算路徑，最終計算出該區塊的根哈希值，如果計算出的根哈希值與區塊頭中存儲的根哈希值一致，則證明用戶所提供數據已經被區塊接受。

如果某個惡意用戶想要修改第N 個區塊的數據，則第N+1 個區塊中所記錄的哈希指針便不能與第N個區塊中的數據相匹配，這樣系統便能檢測出第N 個區塊的數據已經被篡改。當然惡意用戶還可以繼續更改第N+1 個區塊的哈希指針來掩蓋這次篡改，但是它后面的區塊的哈希指針又無法與其相匹配，所以如果惡意用戶如果想篡改區塊鏈中某一區塊中存儲的數據而不被發現就必須將其后所有區塊的數據一起進行更改，由于區塊鏈是分布式的結構，每一個節點對應不同的用戶，所以說在區塊鏈當中某個惡意用戶想要修改數據而不被發現幾乎是不可能的。

3.2 網絡層

網絡層包括P2P 組網機制和數據傳播機制主要通過P2P 技術實現分布式網絡的機制。管理節點保存所有區塊中完整的區塊鏈數據，并通過實時參與區塊數據的校驗和增加新的區塊來動態更新主鏈實現對整個系統的監督和管理。普通節點可以對互聯網中的非法信息進行存證，并可以查詢和下載自己所上傳信息是否被系統所接受，但是不參與系統管理。普通用戶可以注冊成為普通節點，而司法機關、公證機構等可以注冊成為管理節點參與整個系統的管理和維護，并通過系統中的數據驗證機制實現證據在各部門之間的共享。網絡結構如圖3 所示。

圖3

3.3 共識層

共識層主要利用共識算法讓高度分散的節點在去中心化的區塊鏈網絡中針對區塊數據的真實性達成共識。系統根據管理節點的內存和計算狀態，隨機選取議長節點，未被選取的管理節點為議員節點。議長節點將需要寫入區塊的信息廣播給所有議員節點，議員節點收到信息后會對信息進行驗證當議長節點收到2/3 的議員節點的肯定反饋后，將信息寫入下一個區塊。當議員節點收到議長節點發送的數據后，首先利用用戶的公開密鑰對用戶的數字簽名進行解密，驗證數據來源的真實性，并利用系統提供的SHA2-256 函數計算用戶提供數據的數字摘要與用戶提供的數字摘要是否一致從而判斷文件在傳輸過程中是否被篡改驗證用戶所傳文件的真實性。

3.4 應用層

本系統的應用層寫入基于Scrapy 框架編寫的網絡爬蟲，通過爬蟲腳本獲取用戶提供的非法網頁的源代碼和服務器相關信息并通過WebKit 對網頁進行截屏然后加入系統時間戳（Time Stamp），系統會將將保存的內容用SHA2-256 算法計算出文件的數字摘要，然后將此數字摘要和系統獲取的文件作為區塊鏈內容發送給管理節點進行審核。

4 結語

安全存證和提高取證效率是區塊鏈技術應用在電子證據領域的兩個主要優勢。傳統的電子證據存儲方式會導致文件在傳輸或者備份等過程中存在被篡改或丟失的風險。在電子證據生成時被賦予時間戳，同時采用非對稱加密算法對電子證據進行加密保障傳輸安全，在電子證據上鏈時通過比對數據的哈希值來驗證證據真實性，這些措施充分保障了證據真實性和安全性。在取證環節中，由于區塊鏈存證方式為分布式存儲，允許審計機構、仲裁機構、司法機構等多個節點共享電子證據，理論上可以實現數據的秒級傳輸，降低取證成本，簡化仲裁流程，提高效率。