编辑推荐:
在数字信息于调查中愈发关键的当下,确保数字证据完整性迫在眉睫。研究人员开展 Horodocs 时间戳系统相关研究,该系统利用以太坊区块链和 Merkle 树等技术,实现数字文件完整性验证等功能,为司法调查提供有力支持。
随着科技的飞速发展,人类活动产生的数字痕迹越来越多,犯罪活动也不例外。在司法调查中,数字信息的重要性日益凸显,然而保证数字证据的完整性却困难重重。传统方法中,计算数字内容的加密哈希值虽能防无意修改,但无法抵御有意篡改,也无法明确哈希值的计算时间。而且,数字证据往往敏感,在调查过程中不能随意公开。因此,急需一种可靠的方式来强化数字数据的保管链(CoC),尤其是其完整性部分。
为了解决这些问题,来自国外(University of Lausanne)的研究人员开展了 Horodocs 时间戳系统的研究。该研究成果发表在《Forensic Science International: Digital Investigation》上。这项研究意义重大,它为司法调查提供了有力的技术支持,有助于确保数字证据的可信度,维护司法公正。
研究人员开展此项研究用到的主要关键技术方法有:利用以太坊(Ethereum)区块链技术,其具有去中心化、不可篡改等特性,保证数据的安全性和完整性;构建临时 Horodocs 树(一种 Merkle 树),将提交的文件哈希值分组,有效降低成本并实现系统的可扩展性;通过智能合约在以太坊区块链上记录相关信息,确保信息的不可篡改和可追溯性 。
下面介绍该研究的主要结果:
- Horodocs 系统概述:Horodocs 系统的主要实体包括待时间戳的数字文件、提交者、验证者、Horodocs 收据、Horodocs 服务器、临时 Horodocs 树、锚定服务器和以太坊区块链。提交者提交文件的 MD5 和 SHA256哈希值等信息,Horodocs 服务器将其添加到 Horodocs 树,树满或时间到期后,计算根值并记录到以太坊区块链,同时向提交者发送 PDF 收据。
- Horodocs 二叉树:Horodocs 二叉树是 Merkle 树,它收集一段时间内的时间戳请求生成的叶子节点。通过特定的顶点索引、值计算方式构建树,在树生命周期结束时,若叶子节点数不是 2 的幂次方,会填充随机值。并且,收据中包含的树信息可让提交者独立重新计算根值。
- 在公共区块链中记录根相关信息:Horodocs 树的根值通过特定方式处理后,将记录标识符和加密控制值记录在以太坊区块链上。智能合约用于存储这些值,保证其不可篡改且可被任何人访问。
- Horodocs PDF 收据:PDF 收据是 Horodocs 系统的核心组件,包含时间戳请求的相关信息、文件哈希值、控制值等。它能独立于 Horodocs 系统验证文件的时间戳和完整性。
- 验证过程:验证过程可独立于 Horodocs 系统进行,通过计算文件的 leaf_value,结合收据中的信息重新计算树的根值,再与区块链上的记录对比,验证时间戳的有效性。
研究结论和讨论部分强调了 Horodocs 系统的重要意义。该系统提供了一种开源且经济高效的工具,能让调查人员证明在过去特定时间访问过某些数字内容,防止被错误指控篡改证据,为数字文件提供可证明的完整性。即使 Horodocs 服务器受到攻击,之前的时间戳仍可独立验证。在处理数字痕迹和交换数字证据时,Horodocs 系统应成为标准方法,对强化数字取证基础设施和案件管理中的保管链完整性至关重要。
