數位證據與區塊鏈

核心技術
數位證據與區塊鏈

1. 數位證據之重要性與維持其證據能力之困難性

網路科技蓬勃發展,手機行動裝置更是佔據現代人大部分的生活,隨著人們的生活型態改變,犯罪發生地點或手法也不再限於實體世界,虛擬世界的犯罪比例更是日漸增長。犯罪者透過手機、電腦、網路設備等方式作案時,雖然「凡走過必留下痕跡」,但對於數位證據的偵蒐與保存,也都需隨著科技變化,而有相對應的進展。

存在於虛擬世界的數位證據不像傳統證物有明確實體;數位證據儲存於裝置設備中,與實體證物可於物理空間中保存與監控不同,數位證據較難掌控權限,不管在取得或是移送證據過程中,均有可能遭未授權者或外部入侵者侵入,進而導致數位證據遭讀取、複製、變更、甚至是刪除,因此使得數位證據的證據能力時常遭受質疑。

2. 區塊鏈特性可有效維持數位證據之證據能力

我們發現,區塊鏈的特性正好可解決數位證據的證據能力問題。2009 年比特幣開始漸漸興起,區塊鏈也逐漸被人們注意到,區塊鏈為一去中心化的分散式帳本,其特性恰巧能夠解決上述數位證據的許多疑慮,因此我們將區塊鏈應用於數位證據存證系統。以下簡述區塊鏈特性與其解決的問題:

1. 去中心化 - 數位證據分散儲存,排除遺失風險透過各獨立運作之節點分散儲存同一資料,不需要中心管理單位或機制,並利用演算法來進行資料同步,分散儲存於多個節點上,以確保數位證據儲存的安全性。

2. 不可篡改性 - 數位證據完整性與正確性。資料一旦寫入區塊鏈,便不可改動,並永久儲存於區塊鏈上。完成每個區塊後,該區塊的 Hash 值便會寫入下一區塊中,且同步至各節點,因此只要數位證據資料有被修改過,Hash 值將驗證失敗,依此原則我們便可確認數位證據的完整與正確。

3. 公有鏈錨定 - 數位證據權限透明。為排除私有鏈有透明度的疑慮,我們會將固定筆數之數位證據資料,錨定標記至公有鏈,藉此確認時間序,一旦有與過去區塊資料不匹配情形發生,便可知資料遭竄改過。