Блокчейн и цифровые доказательства в уголовных делах

Кратко

В этой статье описывается потенциальное применение технологии распределенного реестра (DLT), в частности блокчейна, при обработке цифровых или оцифрованных материалов по криминальным делам.

Суть проблемы

Современный мир все больше «оцифровывается», и улики в уголовных делах не являются исключением.

Прошло то время, когда камера никогда не лгала – теперь мы часто используем слово «фотошоп», чтобы выразить недоверие. Эта проблема не ограничивается неподвижными изображениями — в наши дни увидеть в конце голливудского фильма кадры с участием актёра, скончавшегося в процессе съемок, — уже не редкость (например, Брэндон Ли в » The Crow «, или Оливер Рид в» Гладиаторе «, 2000), а современные смартфоны поддерживают приложения, которые могут сильно искажать видео в реальном времени.

Цифровые активы становятся все более уязвимыми для манипуляций и больше не имеют физических источников, таких как VHS-ленты или 35-миллиметровые негативы, которые мы можем хранить у себя и считать их первоисточниками, подделать которые незаметно бы не получилось.

Цифровые доказательства

Сегодня подавляющее большинство данных изначально фиксируется в цифровом виде. Видео и фото записываются прямо на цифровые карты памяти, как и в устройствах для записи звука. Таким образом, доказательства представляются в виде цифровых активов, которые, по сути, являются просто набором единиц и нулей. Во многих случаях снятые кадры немедленно загружаются в те или иные облачные хранилища, что делает ограничение доступа невозможным.

Распределение

Цифровые активы могут намеренно копироваться, причем следы копирования обнаружить будет невозможно. В контексте криминальных улик копирование затрудняет ограничение доступа к цифровому активу. Вы можете заблокировать копию файла в сейфе, но вы не можете точно знать, сколько копий этого файла разлетелось по облаку и у кого есть к ним доступ.

Гибкость

Инструменты для изменения цифровых активов становятся все более доступными. Инструменты для редактирования изображений и видео, которые несколько лет назад были в исключительном владении профессиональных производственных организаций, теперь доступны в бесплатных приложениях для смартфонов.

Существуют инструменты анализа, например fotoforensics, которые могут обнаруживать изменения в контенте, но любой алгоритм анализа может быть взломан с помощью правильно подобранных контрмер кем-то с достаточной мотивацией.

Сценарии

Рассмотрим следующие гипотетические ситуации:

  • Фотография туриста является ключевой уликой в уголовном деле. На фоне изображения подозреваемого можно увидеть с оружием в руках. Защита представляет ту же картину, но в этой версии подозреваемый держит чашку для кофе. Как обвинение, так и защита утверждают, что их фотография подлинна, а другая версия была доработана. Суд не знает, кому верить.
  • Подсудимый утверждает, что он был избит полицией во время задержания. Каким-то образом стал доступен видеоклип с нательной камеры одного из тех полицейских. Клип доказывает правоту подсудимого. Полицейские, о которых идет речь, позднее заявляют о том, что клип отредактирован, а очень важная часть контекста удалена. Они предоставляют оригинальные (по их словам) кадры. В Интернете разгорается спор о том, какая версия инцидента верна.
  • Теперь представьте те же два примера в мире, где цифровые данные аутентифицируются в распределенном реестре:

  • Одна сторона в этом случае привлекает эксперта, который объясняет судье, как проверялась достоверность цифрового изображения при помощи цифрового отпечатка пальца, хранящегося в распределенном реестре, когда изображение было принято в качестве доказательства. Он объясняет, почему это важно, а затем повторяет этот процесс, используя другую версию изображения, демонстрируя, что оно было изменено.
  • «Официальная» версия видеоклипа выпускается с инструкциями, позволяющими любому человеку с помощью пуличного блокчейна проверить достоверность самостоятельно. Подавляющее большинство людей не понимают, как это работает, но достаточное количество из них (в том числе большинство журналистов) имеют друзей, которые понимают, что снятие обвинений в неправомерном поведении в таком случае одобряется всеми, кроме самых хардкорных приверженцев теории заговора.
  • Реестр цифровых доказательств

    Вот как мы могли бы претворить в жизнь описанные выше сценарии.

    Цифровое доказательство «отпечатков пальцев»

    Первый шаг — создать цифровой отпечаток пальца, известный как «хэш-дайджест», каждого фрагмента цифровых доказательств.

    Всякий раз, когда собирается часть цифровых доказательств, она обрабатывается так называемой «хеширующей функцией», которая генерирует цифровой отпечаток пальца, известный как «хэш-дайджест». Хеширующие функции хорошо понятны и широко используются во многих областях, включая обеспечение защиты цифровой связи.

    Сгенерированный отпечаток уникален для цифрового актива, а суть хэширующих функций заключается в том, что даже самое незначительное изменение базового цифрового актива полностью изменяет его хэш-дайджест.

    Чтобы проиллюстрировать это, рассмотрим два изображения ниже. Изображение справа было изменено таким образом, что искажения практически невозможно обнаружить глазом. Мы наложили «звезду» из черных пикселей чуть ниже ее левого локтя на картинке справа. Если вы максимально увеличите изображение и прищурились, то есть вероятность, что сможете её увидеть.

    Однако хеш-дайджесты основных цифровых файлов совершенно разные.

    Устойчивый к изменениям реестр

    Цифровое доказательство отпечатка пальца — только первый шаг. Если у нас есть две разные версии цифрового актива, каждая из которых утверждает, что является исходной, мы можем создать цифровой отпечаток пальца для каждой версии. Нам нужен способ аутентификации этих отпечатков пальцев, чтобы мы могли идентифицировать, какой цифровой актив является подлинным. Здесь-то и вступает в игру блокчейн.

    Как только мы признаем цифровой актив в качестве доказательства, мы вносим его цифровой отпечаток в публичный блокчейн. Таким образом, мы получаем следующие свойства для нашего цифрового отпечатка:

    • Неизменяемость: блокчейн обновляется только после добавления другого блока данных в конец цепи, и каждый блок в цепочке указывает на предыдущий блок с использованием такого же типа цифрового отпечатка пальцев (хэш-функции), который мы используем для доказательства. Это означает, что однажды написанный, цифровой отпечаток является фактически постоянным и не может быть отвергнут (даже автором).
    • Отметка времени: каждый блок в публичном блокчейне имеет временную отметку, которую фактически невозможно подделать. Это означает, что, имея две версии цифрового актива, каждая из которых имеет свою собственную цифровую подпись на блокчейн, мы можем определить, какая именно из них была занесена первой (и какая, соответственно, с тех пор была изменена).
    • Устойчивость: у каждой полной ноды в сети блокчейн есть полная копия распределенного реестра, которая гарантированно будет точной, что делает блокчейн чрезвычайно надежным хранилищем информации. Когда что-то занесено на широко используемый блокчейн, можно быть полностью уверенным в том, что информация будет доступна в любое время, когда вы захотите ее прочитать, в отличие от тех случаев, когда данные хранятся в частной базе данных, где из-за технических или контрактных проблем или даже решений ключевых заинтересованных сторон система может быть непригодной для использования в течение какого-то времени.
    • Прозрачность: все, что есть в общедоступном блокчейне, может быть доступно любому человеку в мире (поэтому только цепочки отпечатков (хэши) данных должны храниться в цепи, а не сами данные). Таким образом, любой, кто получает экземпляр цифрового доказательства, может самостоятельно проверить достоверность, без необходимости консультироваться с центром. Это может снизить административные издержки и повысить доверие общественности к честности системы в целом.
    • Распределенное доверие: использование распределенного реестра избавляет от любых административных проблем, связанных с предоставлением цифровых доказательств. Если у вас есть копия цифрового ресурса, а отпечаток, который вы создаете, соответствует отпечатку пальца на блокчейн, то достоверность цифрового актива не меняется, что упрощает ситуацию с «цепочкой поставок».

    Сбор и передача доказательств

    Эта идея может выйти за рамки простой аутентификации отдельных доказательств путем применения такой же методики «отпечатков пальцев» к набору доказательств.

    Например, длинный видеоряд может быть разбит на более мелкие фрагменты, и в блокчейн заносятся отпечатки пальцев каждого фрагмента. Затем для списка этих фрагментов и их отпечатков пальцев можно создать общий отпечаток, и занести его в блокчейн.

    Теперь мы можем засвидетельствовать не только то, что каждый отдельный фрагмент видеоматериалов остается неизменным с момента фиксирования отпечатков, но также и то, что все видеофрагменты составляют полную видеопоследовательность.

    Аналогичную технику можно использовать для цифровой подписи «транзакции», когда хранение цифровой информации передается от одной стороны к другой. Таким образом, если какое-либо доказательство будет потеряно, появится нестираемая контрольная запись, по которой можно будет точно указывать точку в цепочке хранения, где произошла потеря.

    Ограничения

    Важно знать и об ограничениях этой концепции.

    Записывая цифровой отпечаток пальца, мы можем подтвердить следующее: «В данный момент (в соответствии с временной меткой блока) этот цифровой актив существовал именно в такой форме». Мы также можем идентифицировать организацию / человека, который внёс цифровой отпечаток пальца на блокчейн. Точнее, мы знаем открытый ключ субъекта, который создал транзакцию, в которой хранится отпечаток.

    Мы не можем сказать, что цифровой актив никогда не подвергался несанкционированным изменениям или фальсификации — он не был изменен только с момента создания его отпечатка пальца.

    Эта система отпечатков пальцев не сможет воспрепятствовать потере или уничтожению данных. По нескольким причинам мы не храним цифровые активы непосредственно на блокчейне, поэтому мы ничего не можем сказать о легкости / сложности уничтожения или потери цифровых активов. Это зависит от того, как с ними обращаются. Все, что мы можем сказать — если у нас есть копия цифрового актива, то мы можем использовать его цифровой отпечаток пальца, хранящийся на блокчейн, чтобы быть уверенными в том, что версия, которую мы имеем, не была изменена.

    Вывод

    Эта статья написана в жанре «мысленный эксперимент», и не представляет собой рекомендацию или план действий. Тем не менее, похоже, что распределенный реестр может обеспечить способ защиты доказательств, которые являются цифровыми изначально.

     

    Источник: www.megachange.is

    No votes yet.
    Please wait...

    Ответить

    Ваш адрес email не будет опубликован. Обязательные поля помечены *