新知一下
海量新知
6 2 9 6 8 5 9

如何打击数字加密货币犯罪

情报分析师的工具箱 | 情报分析师的工具箱 2021/07/11 12:15

资讯

随着公安机关信息化侦查的能力提升,传统犯罪已经越来越没有生存空间,越来越多的犯罪团伙开始利用去中心化的数字加密货币犯罪,而很多侦查员并不了解数字加密货币及其犯罪情况,更不了解如何开展涉及数字加密货币犯罪的侦查。为提升公安机关打击利用数字加密货币犯罪的能力,2021年7月8日-11日,北京计算机学会网络信息安全与法务专委会、数之星科技公司、欧科云链公司在济南市举办《网络安全与区块链情报分析的警务实践运用》培训班。

新知达人, 如何打击数字加密货币犯罪

背景

加密货币 (比如比特币)已成为犯罪分子的流行选择。

加密货币 正在为洗钱、敲诈勒索、赌博和诈骗等犯罪提供便利。

执法机构缺乏有效调查和起诉涉及加密货币犯罪的经验。

执法部门需要协调采取更具战略性的办法来应对加密货币构成的威胁。

加密货币 交易并非完全匿名,通过培训和获得行业工具,执法部门将提高调查和起诉这类犯罪的能力。

开源追踪工具、行业追踪工具和私营企业追踪服务可以为执法部门打击加密货币犯罪提供支撑。

如何打击数字加密货币犯罪

一、数字加密货币的一些术语

1、分布式账本(Distributed ledger)

分布式账本是一种在网络成员之间共享、复制和同步的数据库,记录网络参与者之间的交易,比如资产或数据的交换。在一个网络里的参与者可以获得一个唯一、真实账本的副本。账本里的任何改动都会在所有的副本中被反映出来。在这个账本里存储的资产可以是金融、法律定义上的、实体的或是电子的资产。在这个账本里存储的资产的安全性和准确性是通过公私钥以及签名的使用去控制账本的访问权,从而实现密码学基础上的维护。根据网络中达成共识的规则,账本中的记录可以由一个、一些或者是所有参与者共同进行更新。

分布式账本实质上就是一个可以在多个站点、不同地理位置或者多个机构组成的网络里进行分享的资产数据库,没有中心管理员或集中数据存储。

分布式账本技术可以确保记录不被篡改,提供一种可靠的信任。因此分布式账本技术可以帮助政府征税、发放福利、发行护照、登记土地所有权、保证货物供应链的运行,并从整体上确保记录和服务的正确与可信。

2、区块(Block)

区块是记录交易数据的数据包,是一种被标记上时间戳和之前一个区块的哈希值的数据结构,区块经过网络的共识机制验证并确认区块中的交易。

3、区块链(Blockchain)

区块链是由节点参与的分布式数据库系统,是由一串使用密码学方法产生的数据块组成的,每一个区块都包含了上一个区块的哈希值(hash),从创始区块(genesis block)开始连接到当前区块,形成块链。每一个区块都确保按照时间顺序在上一个区块之后产生,否则前一个区块的哈希值是未知的。

区块链概念的出现,首先是在中本聪的比特币白皮书中提到的,但是以工作量证明链(proof-of-work chain)的形式而存在,以下是中本聪对区块链概念的描述:

时间戳服务器通过对以区块(block)形式存在的一组数据,实施随机散列而加上时间戳,并将该随机散列进行广播,就像在新闻或世界性新闻组网络(Usenet)的发帖一样 。显然,该时间戳能够证实特定数据必然于某特定时间是的确存在的,因为只有在该时刻存在了才能获取相应的随机散列值。每个时间戳应当将前一个时间戳纳入其随机散列值中,每一个随后的时间戳都对之前的一个时间戳进行增强(reinforcing),这样就形成了一条链(Chain)。

节点始终都将最长的链视为正确链,并持续工作和延长它。如果有两个节点同时广播不同版本的新区块,那么其他节点在接收到该区块的时间上,将存在先后差别。当此情形,他们将在率先收到的区块基础上进行工作,但也会保留另外一条链,以防后者变成最长链。该僵局(tie)的打破,要等到下一个工作量证明被发现,而其中的一条链被证实为是较长的一条,那么在另一条分支链上工作的节点将转换阵营,开始在较长的链上工作。

区块链技术是众多加密数字货币的核心 ,包括比特币、以太坊、莱特币、狗狗币等。维护区块链的方式,有工作量证明(proof-of-work)、权益证明(proof-of-stake)等。

加密数字货币钱包的功能依赖于与区块链的确认,一次有效检验称为一次确认。通常一次交易要获得数个确认才能进行。轻量级(SPV )加密数字货币钱包, 其客户端在本地只需保存与用户可支配交易相关的数据,而不会存储完整的区块链。

4、区块头( Block header)

区块头里面存储着上一个区块的哈希值(PreHash),本区块体(Block body)的哈 希值(Hash),以及时间戳(TimeStamp)等。 区块头有三个重要数据:StateObject, 用户状态树, 用于存储所有用户的交易数,帐户余额等信息;transaction,交易列表树,即当前区块所打包交易的集合列表;receipt, 交易执行结果状态树,即区块中所有交易执行后的结果数据。

5、区块链浏览器(Block Explorer)

区块链浏览器是一种专门用来浏览和查询区块链块上所有信息(之前和当前)的在线工具,比如:算力、计算难度、挖矿收益、算力集中度;交易数量、交易池、活跃账户、合约与通证;市场价格、市值;区块列表、区块详情;交易列表。主流的区块链浏览器均会在首页将该区块链的核心指标可视化,比如:算力,交易数量等等。

6、加密货币(Cryptocurrency)

加密货币是一种使用密码学原理来确保交易安全及控制交易单位创造的交易媒介,实质是去中心化的电子记账系统。加密货币是数字货币(或称虚拟货币)的一种 。2009年出现的比特币是第一个去中心化的加密货币。此后出现很多类似的加密货币。

虽然被称为“货币”,但加密货币仅仅是区块链簿记系统中的一串数码,其本身没有任何内在价值,只有赋予其一定价值,才能与现实世界中的价值体系相联系。但实际上,货币是一种债务(央行或商业银行负债),而加密货币不构成任何个人、任何机构的债务责任,也没有得到任何权威机构(国家/政府)的支持,这是加密货币不能成为货币的致命缺陷。从目前国际上几个主要的加密货币来看,其发行者的治理结构、运营透明度、信息披露、数字钱包以及交易所的安全性等方面都存在极高的风险。此外,加密货币的市场价格大幅波动,无法担当起支付手段和价值储藏手段职能,更难以发挥调控宏观经济的作用。

7、私钥(PrivateKey)/公钥(PublicKey)

公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。公钥,就是给大家用的,你可以通过电子邮件发布,可以通过网站让别人下载,公钥其实是用来加密/验章用的。私钥,就是自己的,必须非常小心保存,最好加上密码,私钥是用来解密/签章,私钥只有个人拥有。公钥与私钥的作用是:用公钥加密的内容只能用私钥解密,用私钥加密的内容只能用公钥解密。

比如使用公钥与私钥来发加密的安全电子邮件:

a、我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到。

b、必须保证是我发送的邮件,不是别人冒充我的。

要达到这样的目标必须发送邮件的两人都有公钥和私钥。

首先, 我必须拥有你的公钥,你也必须拥有我的公钥。我用你的公钥给这个邮件加密,这样就保证这个邮件不被别人看到,而且保证这个邮件在传送过程中没有被修改。你收到邮件后,用你的私钥就可以解密,就能看到内容。

其次, 我用我的私钥给这个邮件加密,发送到你手里后,你可以用我的公钥解密。因为私钥只有我手里有,这样就保证了这个邮件是我发送的。

数字货币中,公钥和私钥成对出现,公钥可以算出数字货币的地址,所以可以作为拥有这个 数字货币 地址的凭证。私钥是允许地址的所有者去访问特定的钱包中的令牌(密码),谁知道私钥谁就可以处置钱包中的数字货币。而将私钥以电子形式存储在电脑和手机上就很容易被盗。因此,很多人都是将私钥写在纸张上保存。

8、 初始币/代币 发行 ICO

ICO(是Initial Coin Offering缩写),首次币发行,源自股票市场的首次公开发行(IPO)概念,是区块链项目首次发行代币,募集比特币、以太坊等通用数字货币的行为。 近年来,近80%的初始币发行(ICO)被发现是欺诈性的。

2017年9月4日,中国人民银行领衔网信办、工信部、工商总局、银监会、证监会和保监会等七部委发布《关于防范代币发行融资风险的公告》(以下简称公告),《公告》指出代币发行融资本质上是一种未经批准非法公开融资的行为,要求自公告发布之日起,各类代币发行融资活动立即停止,同时,已完成代币发行融资的组织和个人做出清退等安排。

二、打击数字加密货币犯罪的途径

人民币,美元等法币资金流向可以通过银行或微信、支付宝等第三方中心机构查询。由于区块链交易转账不存在中心化的“银行”,无法通过中心机构来查询数字加密货币的资金流向,因此数字加密货币具有匿名性、去中心化的特点,故而越来越多的犯罪团伙使用数字加密货币来实施洗钱、敲诈勒索、赌博和诈骗的违法犯罪活动。截止2021年6月11日,公开数据显示,全球一共有10626个数字加密货币和633家交易所,全球数字加密货币总市值达到10.70万亿人民币。

由于数字加密货币又有分布式记账的特点,我们也可以通过对区块链上交易数据持续跟踪和记录,可分析出哪些钱包地址是交易所的,哪些钱包地址是币圈炒币者持有的,哪些钱包地址是一些特定组织持有的, 结合钱包地址标注、地址画像、地址特征分析、地址聚类计算、地址筛选、地址关联网络分析 ,最终确定 数字加密货币 交易流向。

另外,我们也可以通过一些数字加密货币服务商来调查数字加密货币的持有人和资金流向,比如:钱包地址供应商、数字货币交易所等等。

数字加密货币 钱包地址 供应 是提供类似于传统金融机构提供的借记卡服务的在线加密资产账户服务的实体。客户可以使用他们的数字钱包来存放和存储加密资产,并将 数字加密货币 从一个数字钱包转移到另一个数字钱包。 在有些情况下, 数字加密货币 钱包地址 供应商 可以通过与VISA和万事达卡、银联卡等公司授权的发卡商建立伙伴关系,进入主流支付基础设施。因而,可通过数字钱包地址供应商查询到相关钱包地址与传统法币银行账户之间的关联关系。

加密数字货币交易所

数字货币交易所是指进行数字货币间、数字货币与法币间交易撮合的平台,是加密数字货币交易流通和价格确定的主要场所。与传统证券交易所相比,数字货币交易所除撮合交易之外,还承担做市商和投资银行的角色。交易所的做市商角色能增加市场的流动性,交易所从中赚取交易差价。交易所的投资银行角色为数字货币提供发行、承销等服务,交易所从中收取上币费,或者以交易所社区投票的形式收取保证金。 加密数字货币交易所有以下三种类型:

1、法币交易所

法币交易所允许用户将法币转换为数字货币,由于涉及当地的银监法规,一般法币交易所可以交易的法币种类比较有限。法币交易所可分为两种:一种是场内交易所如Coinbase、K网等,场内交易所是指可以直接通过信用卡或者银行转账从交易所购买数字货币的交易方式。第二种被称为场外交易所,包括火币网、OTCBTC、Gate等。场外交易所是用户通过交易所撮合与另外一名用户在交易所以外完成数字货币支付的交易方式。

2、币币交易所

币币交易所允许用户将已经拥有的数字货币转换成其他数字货币,整个交易过程不涉及任何法币。因为受到的监管相对较松,主流的数字货币交易所都开通此项功能。例如:通过BTC兑换ETH,或者BTC兑换其他类别的数字货币

3、期货交易所

期货交易风险高,允许杠杆交易,受到各地法规的监管更加严格。并且交易门槛高,受众面相对较小。目前全球仅9家数字货币交易所开通期货合约业务且有交易额产生。BitMEX是纯期货交易所,也是交易量最大的数字货币交易所,日交易量超过200亿元人民币。

全球十大数字货币交易所:

1、Coinbase(美国)

2014年5月成立,注册地区为美国,支持现货交易和法币交易。

Coinbase 是全球最大的数字货币交易所,截至2020年12月31日,Coinbase加密货币交易量为1930亿美元,较2019年增长141.7%,年复合增长率达258%,占总市场份额11.1%。

2、Bitfinex(中国香港)

2012年10月成立,注册地为香港,支持现货、期货和场外交易。

3、Kraken(美国)

2011年 成立, 总部位于旧金山,支持法币交易。

Kraken是欧元交易量最大的比特币交易所,也可用加拿大元、美元、英镑和日元交易。

4、火币网(中国)

2013年9月在中国成立,目前注册地区为塞舌尔,支持现货、期货和场外交易。

作为中国最早成立也是目前中国最大的比特币交易平台之一,毫无疑问是国内排名第一的比特币交易平台。 目前火币网总部搬迁至新加坡。

5、币安网(中国)

2017年7月成立,目前注册地 为马耳他,支持现货、期货和场外交易。

币安交易平台是由前OKCoin联合创始人赵长鹏领导的一群数字资产爱好者创建而成的一个专注区块链资产的交易平台。

6、OKEX(中国香港)

2014年1月成立,注册地为马耳他,支持现货、期货和场外交易。

OKEX是全球著名的数字资产交易平台之一,主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务,隶属于OKEX Technology Company Limited。

7、BitMEX(中国香港)

2014年4月成立,注册地区为塞舌尔,支持期货交易。

BitMEX交易比特币以及其他数字货币合约,高达 100倍杠杆。执行快速、费用低廉、功能强大、交易敏捷。

8.GV(新加波)

GV交易所从成立至今已相继申请加拿大、澳大利亚、瑞士、美国等国家级合规牌照。

9、Bitstamp(韩国)

2011年7月成立,注册地为英国,支持现货交易和场外交易。

Bithumb是韩国最大的比特币交易平台。2021年6月19日,Bithumb遭黑客入侵,大约350亿韩元(约合2亿元人民币)的加密货币被盗。有分析师发现,Bithumb涉嫌每天制造2.5亿美元的虚假交易量。

10、 Coincheck(日本)

Coincheck是日本最大的虚拟货币交易所之一,月交易量达到2.6亿美元。该交易所CEO及创始人和田晃一良(Koichiro wada)是资深程序员出身,毕业于东京工业大学;COO及联合创始人是大塚雄介(Yusuke otsuka)。2021年,Coincheck被黑客偷走价值580亿日元(约合5.3亿美元)的加密货币NEM。

三、国内提供打击数字加密货币犯罪服务的公司及其工具

1、欧科云链

官网地址:https://www.oklink.com/

新知达人, 如何打击数字加密货币犯罪

2、知帆科技

官网地址:https://www.chaindigg.com/

新知达人, 如何打击数字加密货币犯罪

多币种浏览器:https://info.chaindigg.com/

新知达人, 如何打击数字加密货币犯罪

丢币信息搜集表:http://chaindigg.mikecrm.com/Gagr6ob

新知达人, 如何打击数字加密货币犯罪

3、北京链安网络科技

官网地址:https://chainsguard.com/

新知达人, 如何打击数字加密货币犯罪

4、成都链安科技

官网地址:https://www.lianantech.com/

新知达人, 如何打击数字加密货币犯罪

https://trace.beosin.com/

新知达人, 如何打击数字加密货币犯罪

更多“加密货币”相关内容

更多“加密货币”相关内容

新知精选

更多新知精选