引言：文中探讨区块链技术性在计算机取证全过程中饰演什么角色及其起到的功效，与此同时，以具体实例阐述其充分发挥作用的体系与基本原理。

伴随着互联网及其各种信息科技的广泛运用，尤其是“互联网技术 ”时期的强盛，网络金融、跨境电商、工业物联网等新兴产业已经逐步替代传统制造业的发展趋势，大家在享有新时期给大家提供的高效能工作中和高品质日常生活时，计算机犯罪个人行为也在层出不穷。

计算机犯罪做为一种新科技违法犯罪，对犯罪分子自身而言必须具备较高的软件工程专业专业知识和强有力的反侦查工作能力，因此针对计算机犯罪的取证一直是一个专业性的难点。

一、 计算机取证与区块链技术性

计算机犯罪的证据是以电子器件数据的方式存放在硬盘里，常常会与电子计算机中的别的秘密文件例如编程代码，储存计算机技能纪录的日志等数据搞混，因此获取电子计算机证据的困难特别大。

区块链不是依靠特殊核心的结极，应用分布式系统连接点共识机制进行对数据的校验和储存，动态性调节精确查找存留的数据证据，解决了检务工作上对电子器件证据储存的实际问题。根据区块链的可信时间戳、Merkle 事叉树、POW共识机制、哈希加密等技术性达到了对证据的靠谱储存、可回朔实际操作、不可逆伪造、高效率检索，确保了获得的数据证据能不错的使用到司法部门实际中。

二、计算机取证简述

计算机取证不可是法律问题，也是专业性问题，务必将计算机取证的多样性和一般性紧密结合，科学研究电子计算机现场勘察、获得、保护、应用、核查和确定的各阶段，以确保计算机取证的普遍性、合理合法和关联性。

国外知名的计算机取证权威专家Judd Robbins界定计算机取证是 “计算机取证与鉴定机构是将电子计算机调研和剖析关键技术于对潜在性的、有法律认可的证据的明确与获得”。毛球高新科技技术性研究所则觉得计算机取证就是指对于例如电子计算机侵入、毁坏、诈骗、进攻等刑事犯罪，运用计算机软件有关技术性，依照合乎法律法规的方法，对可以被法院所进行的、靠谱、有感染力的、存有于电子计算机及有关外接设备和互联网中的电子器件证据的鉴别、获得、传送、储存、剖析和递交数据证据的全过程。

（一）计算机取证的步骤

计算机取证全过程和技术性比较复杂，现阶段尚未产生统一标准的流程来标准计算机取证工作中。毛球高新科技技术性研究所参考司法机关的研究分析与工作经历，基本得到计算机取证的步骤。

（图1 计算机取证流程）

数据证据的易损性，促使数据证据的真实度和安全系数存有疑惑。因此，在全部取证调研中，务必遵循一定的安全操作规程和技术性，以保证 所提起来的证据是通过恰当解析的，并确保初始证据从始至终并没有被伪造过。实际步骤如下所示：

1、 检验和判断：这一环节主要是根据IDS技术性与互联网哄骗技术性的融合，发觉互联网上针对证据的攻击性行为，并对攻击行为开展辨别，判断个人行为是不是为不法进攻，进而采用相应对策。

2、 法律法规受权：尽管这一环节不牵涉一切专业性问题，可是由于计算机取证得到证据将是应用到法律法规上，务必得注重得到证据的合理合法，并没有法律法规受权的全过程，搜集的证据则有可能被认定为失效。例如用手机偷拍的小视频或是音频，依据刑法五十七条，则有可能被认定为失效。

3、 封查和维护：这一环节主要是避免犯罪主体发觉刑事犯罪被发觉后毁坏或是伪造数据证据， 在区块链技术性出去以前，数据证据的伪造是十分隐敝而不容易被发现的，或许一个标点的改动很有可能就造成数据证据的无效。因此在区块链关键技术于计算机取证步骤以前，封查和维护储放数据证据的设施是头等大事。

4、 数据备份数据：为防止初始数据被毁坏，取证时不用初始物质，反而是选用初始物质进的镜像文件、字节流备份数据等方式 。例如应用Linux或UNIX系统软件的DD指令开展硬盘备份数据。

5、 搜集与剖析数据：数据证据的由来关键有系统软件、互联网，及其别的数据机器设备。从系统中提炼的证据主要包含现有正常的文档；隐藏文件、受加密的资料和加密文件；系统软件日志文档；在线聊天室日志；Email；备份数据物质等。这种搜集的数据并并不是符合实际现阶段证据必须，根据比照法、关键词挖掘等技术性发觉同一事情的关联性，获取有效的数据。

6、 事情关系与再现：依据在流程(5) 中搜集并第一次剖析的数据，根据时间格式和规范书剑的间距，创建时间轴，以确定事件中间的关联性。

7、 梳理存档数据：对流程(6)的数据开展梳理存档，用以递交给法院做为证据应用。

8、 汇总：明确提出避免相近案子产生的防范措施，提升安全防范措施；在技术上开展汇总，总结经验。

以上便是毛球高新科技依据司法机关的研究分析与工作经历分类整理的计算机取证步骤，从流程中我们可以得到，计算机取证的步骤涉及到流程和程序流程繁杂，稍不留神就有可能造成数据遗失或毁坏，丧失做为证据的法律效力，如何防止数据不被伪造、不被遗失，变成如今务必考虑到的问题。

（二）计算机取证的归类

依据电子器件证据的储存方法和储存地址不一样，可以将计算机取证工作中的目标分成三大类，即电脑硬盘取证、互联网技术取证和手机上取证。

1、 电脑硬盘取证：硬盘取证主要是电脑操作系统取证。操作系统取证指的是以安装文件内获取证据，包含：日志、文档和文件目录、注册表文件、过程目录、互联网运动轨迹这些。

图2 电脑硬盘取证

2、 互联网技术取证：互联网取证是在互联网技术的基本上，对储存计算机犯罪证据的有关互联网存储介质或电子计算机开展搜察，以明确、获取和研究有关电子计算机证据的全过程。由来取证和客观事实取证是互联网取证的两种具体内容。由来取证的具体目标是明确嫌疑人的所在位置，根据调研MAC地址、IP地址、帐户名、Emall等形式完成；客观事实取证关键明确全部违法犯罪，根据研究互联网数据包、日志纪录、文本文档等，有时候还需要应用到传统式的物理学取证。

图3 互联网技术违法犯罪

3、 手机上取证：手机取证是以挪动网络供应商、手机上SD卡或手机SIM卡内搜集、剖析有关数据，并从这当中获取出与案子有关的、可以被法院认可的证据的全过程。

图4 手机上违法犯罪

以上都属于计算机取证的差异种类取证，但是伴随着将来5G互联网、大数据、物联网技术互联网的发展趋势，大量用以储存数据的形式会发生，区块链做为使用价值互联网技术，有着与众不同的特点与这种新技术应用互动结合，为计算机取证给予更安全性、更完备的解决方法。

三、区块链技术性简述

区块链是用分布式系统数据库鉴别、散播和记述数据的智能化系统对等网络，关键关键点是分布式系统多团本和消息的不能伪造，它的优点就是去核心、分布式系统、共鉴别，可以确保数据的安全性、高效率、真正、靠谱，与此同时，它以密码算法的方法不能伪造仿冒的去核心共享资源，根据应用加密技术、可信时间戳、数据构造、的共识其他体制在分布式系统互联网中完成点对点通信的互动，在互联网中每一个结点全是影响力对等地参加到各类运动中。

（一）区块链的关键技术

区块链技术性的基础构架如下图5所显示，最底层的数据块依照先后顺序连接成区块链，随后储存在分布式系统网络节点中。

图5 区块链基本上架构

在链路层应用点到点的协议书通信，在这里全过程中不能伪造仿冒的区块链数据构造和分布式系统互联网、共鉴别体制、可信时间戳等全是区块链象征性的特点。区块链实际的关键技术毛球高新科技技术性研究所梳理如下所示：

1、 可信时间戳：区块链技术标准数据区块链务必有时间格式，这促使区块链上的区块链可以依照先后顺序先后排序，借助可信时间戳可以合理证实区块链数据的可存有性，有利于产生不能伪造和仿冒的区块链数据库，进而为处理电子器件证据中时长敏感度问题打下基础，可以做为检查技术性中对电子器件数据的可存有性根据。

2、 哈希加密：区块链技术性根据对初始数据开展哈希函数计算的形式存放在区块链。

3、 P2P网络：P2P网络中的每一个连接点影响力对等，每一个结点都担负了认证、散播、储存等作用，在其中依照连接点所存放的数据量的差异可以划分为全连接点和轻形连接点。全节点储存有区块链最进行的区块链数据，可以随时的升级碳链，不依赖于一切别的连接点而单独完成查看、升级、认证等工作中。

4、 数据区块链：数据区块一般包含区块链头和区块材两一部分，在其中区块链头包括总体目标哈希值、共识机制、Merkle根、可信时间戳等有效的信息内容。

5、 智能合约：智能合约是封装形式了各种各样标准、考虑标准及相匹配个人行为的布署在区块链上的可资源共享的编程代码，其有去核心、自动化技术、扩展性强等特性，一旦运行便会自启动。智能合约的扩展性为连接大量的数据服务给予了很有可能。

6、 Merkle树：Merkle树根据迅速梳理crc8数据的一致性，促使不用封装形式全部数据，只靠对哈希值得递归法产生Merkle根而巨大提升了区块链的高效率，还可以在没有彻底运作全节点的情形下进行数据认证。

区块链的关键技术不仅仅有上边六条，文中只讨论区块链技术性中对计算机取证有一定的作用的关键技术，毛球高新科技这儿没有在一一例举。

（二）区块链关键技术实例

自打2015年逐渐，就已经有一些国际性出版公司相继与区块链技术性企业合作，运行了区块链关键技术于情景的研究分析与开发设计，尤其是著作权行业层面，海外像PeerＲeview Blockchain、 Artifacts.ai、 Scienceroot.com都是有很好的科研开发成效。

1、 Peer Ｒeview Blockchain——提升同行评议的清晰度

Peer Ｒeview Blockchain 根据将有关同行评议全过程的重要数据储存和公布在一个数据共享平台上，进而提升同行评议全过程的清晰度、认同度和高效率，与此同时又能确保个人隐私要求。

2、 Scienceroot——构建新的学术论坛生态体系

Scienceroot 是一个根据区块链技术性创建的更合理、更全透明、更开放式的科学研究生态体系，让全世界学术界的任何一个人都可以在这一系统软件募集资金、互动交流、探讨基本思路、协作，并最后发布她们的工作成效。

3、 中央人民银行——开发设计数据票据交易平台

2017年初，中央人民银行促进的根据区块链的数据票据交易平台检测取得成功，接着，中央银行集团旗下的虚拟货币硕士研究生挂牌上市创立。中央银行区块链数据单据服务平台引进虚拟货币开展清算，完成数据票据交易的现金流和信息流广告同歩，进而完成DVP账款应对清算。

4、 北京市智慧法院——区块链电子器件数据存证亮相第一案

10月30日，北京智慧法院审理的第一案宣布开庭审理，案件审理北京市微播视界贸易有限公司与百度在线互联网技术（北京市）有限责任公司等版权所有权、侵权行为纠纷案件一案。本案中是由今日今日头条（“抖音小视频”总公司）授权委托第三方平台网站开展取证工作中，根据可靠时长，包含区块链数据存证技术性、第三方鉴定机构等一系列技术性来确保取证的真正。

现阶段，尽管区块链技术性在各领域均有运用的影子，但大部分或是滞留在表层，还要大量研究和科学研究，尤其是计算机取证行业的关键技术。

四、根据区块链的计算机取证完成体制

区块链技术性存储的数据证据要确保证据真正靠谱务必在数据收集前确保数据的一致性、真实有效。数据的真实性很可能由于所处机器设备或是网络空间数据存证问题受到损坏，造成取证的证据不能信，这类毁坏包含非真正的网络空间、定项虚报浏览、时长来路不明等问题。因而需要保证电子器件数据的由来真正、靠谱、详细能够使其做为数据存证的根据。

图6 区块链体制

区块链的哈希加密和时间格式技术性可以确保计算机取证全过程中确保所取数据的真实有效，未被人为因素伪造。区块链是有一个个区块链构成，只需一个结点上的具体内容被改动，便会造成哈希值的更改，简易而言，计算机取证的数据证据应用区块链加密算法后，某一点的伪造都是会导致全部区块链的hach变化，要想他人了解并没有改动数据，那麼必须改动全部的区块链（别人查询一下都是会生产制造hach纪录），这几乎是不太可能办得到的。

与此同时，区块链每一个连接点都能够根据hash算法和Merkle树接受到数据并封装形式到可信时间戳的数据块中，并连接到主区块链上。在电子计算机区中全过程中经过对平台网站的违反规定数据详细逼真的获得将其做为初始数据封装形式到区块链中，可确保数据证据的真实可信和追朔性的依据。

区块链不是依靠特殊核心的构造，应用分布式系统连接点共识机制进行对数据的校验和储存，动态性调节精确查找存留的电子器件证据，解决了检务工作上对计算机取证储存的实际问题。根据区块链的可信时间戳、Merkle树、共识机制、哈希加密等技术性达到了对数据证据的靠谱储存、可回朔实际操作、不可逆伪造、高效率检索，确保了获得的数据证据能不错的使用到司法部门实际中。

五、结束语

伴随着区块链技术性日渐获得重视，其许多特性已经变成各方面的科学研究关键工艺之一。毛球技术性研究所觉得区块链区块链技术和不能伪造特性，使其在计算机取证行业更加遭受

论文参考文献：

1. 曹 敏.《计算机取证技术性简述》

2. 胡 勇.《根据区块链的电子器件取证在聪慧检查中的使用》

3. 麦永浩,刘志军 ,向大幅,张 鹏.《计算机取证的专业化步骤标准》

4. 滑 斌,薛 栋.《计算机取证全过程剖析与科学研究》

5. 张 恬,孟美任.《学术论坛运用区块链技术性的场面与实例分析》

6. 吾道有涯.《区块链关键技术的十大实例》