Киберграмотность
Концеция блокчейна
Блокчейн - это, по сути, хитроумный способ хранения операций разного рода в базе данных (например таких операций как монетарные транзакции), который защищает эти операции с помощью криптографических методов и сильно затрудняет злоумышленнику изменение записей в базе данных, если только этот злоумышленник не обладает значительными вычислительными мощностями.
Некоторые криптоактивы предоставляют частичную анонимность пользователям, а некоторые полностью анонимны. Выгоды от блокчейна включают в себя следующее:
- Нет центрального контролирующего органа
- Отсутствие клиринга средств, что приводит к более быстрым транзакциям
- Неизменяемая история транзакций
- Частичная или полная анонимность
Поскольку большинство популярных криптоактивов имеют журналы транзакций с открытым исходным кодом, эти общедоступные реестры могут быть очень полезны для исследователя. Однако псевдоанонимные данные, такие как Биткойн и Эфириум, могут очень затруднить работу исследователя, пытающегося разобраться в данных.
Криптовалюты - это довольно сложные системы. Тем не менее, некоторые подробности будут полезны исследователю открытых источников.
Адрес криптовалюты - это комбинация букв и цифр. Обычно они состоят из 34, 42 или даже 96 символов, хотя есть и другие длины.
Адрес - это, по сути, открытый ключ, который пользователь валюты может передать всем, кто желает отправить им монеты.
Однако для перемещения любых монет, хранящихся в данном адресе, необходим прилагаемый закрытый ключ.
Исследуя онлайн-ресурсы, исследователь может обнаружить много криптовалютных адресов, но это всегда будут адреса открытых ключей.
Адреса криптовалют являются псевдоанонимными в том смысле, что они не связаны с учетной записью или личностью, но существуют методы, позволяющие сделать вывод о праве собственности, пусть и ценой больших временных и ресурсных затрат.
Когда пользователь хочет отправить криптовалютный актив другому пользователю, он создает транзакцию, которая будет передана каждому леджеру (т.е. пользователю-владельцу полного узла) этой валюты.
Затем так называемые майнеры собирают транзакции в блок (мысленно представьте коробку, наполненную транзакциями) и используют сверхмощные компьютеры для решения сложной математической задачи, которая блокирует содержимое блока, чтобы данные в блоке нельзя было легко изменить.
Если кто-то попытается изменить элементы транзакции, ему необходимо будет сообщить об этом изменении всем леджерам и пересчитать математическую задачу.
Чем больше блоков для пересчета расположено над блоком, содержащим измененную транзакцию, тем сложнее (если вообще возможно) это осуществить.
За исключением некоторых закрытых или очень безопасных криптовалют, реестр (леджер) - это открытый источник информации и, следовательно, полезный ресурс для исследователя. Если исследователь находит адрес подозреваемого, например, в его записях в сообщениях на форуме, то несложно определить сумму, которая прошла через адрес или, возможно, все еще хранится по этому адресу.
Для этого нужно использовать просмотрщик блоков, например blockchain.com/explorer.
Некоторые термины
to dox (доксить) - искать и публиковать личную или идентифицирующую информацию о (конкретном человеке) в Интернете, как правило, со злым умыслом.
penetration testing - тестирование на проникновение
passive recon - пассивная разведка
hash cracker - взломщик хэшей
ethical hacking - этический взлом
vulnerability scan - сканирование уязвимостей
digital investigation - цифровое расследование
SQL injection - SQL инъекция
breach scenario - сценарий нарушения
https://osintframework.com - Open Source Intelligence tools - Инструменты разведки с открытым исходным кодом
cryptoasset - криптоактив
threat actor - субъект угрозы
Alias-Hijacking - "угон" (кража) псевдонима
https://osint.link - Подробный ресурс ссылок, поисковых движков и веб-каталогов, предназначенных для сбора информации
wordlists generator - генератор списков слов