导图社区 区块链技术基础
这张思维导图通俗易通的阐述了区块链技术的核心内容与使用过程,以及一些由区块链技术衍生出的数字货币类犯罪,帮助大家预防此类案件。赶紧收藏起来吧!
编辑于2021-09-11 03:29:59区块链技术基础与 打击数字货币犯罪
区块链技术与数字货币基础
区块链技术的意义
一种新的信任关系建立机制
重建信任
中心化和去中心化
中心化:所有的东西围绕一个中心
去中心化:数据分布式管理
去中介化
打破信息不对称
更加安全
中心化的系统中心化一旦被攻击整个系统就头瘫痪了。但是去中心化不存在这种问题,这种安全也是在某个方面相对安全
一种新的数据管理方式:基于可信规则的信息共享
可信规则:基于区块链的机制建立起的一种信任规则
智能合约:区块链上的数据(静态的数据:代码、逻辑;动态的数据:交易数据)不可更改,不管是谁都要按照这个规则进行运行
一种新的价值实现和分配方式
可信网络,数据体现
比如:比特币
启发:如何应用区块链系统
什么叫区块链
区块链革命? 区块链骗局? 比特币和区块链技术什么关系? 区块链技术的主要特性是什么
区块链技术是什么
是由多方共同记录和维护的一个分布式数据库,该数据库通过哈希索引形成一种链状结构,其中数据记录和维护通过密码学技术来保护其完整性,使得任何一方难以篡改、抵赖、造假
特性
全网分布保存 --》防丢失
多方共识记账 --》防篡改
块的链式结构 --》易追溯
特点
去中心化 ---- 分布式核算和储存,共享交易账本,共同维护
开放性 ---- 对所有节点开放,数据可随时下载提取
信息不可伪造和篡改 ---- 设置共识协议规范,在验证和可信条件下进行交易,信息永久地存储
自治性 ---- 交易条件和状态内嵌,不需要认为干预
核心讲,就是一种分布式数据库
中心化数据库,比如档案管理,所有的档案就放在一个地方
去中心化的数据库,把所有的档案分开在不同的房间存放,害怕就是,把数据备份存在不同的房间,有一个房子烧了,但是其他房子里也有档案的全量信息,所以档案不会丢失,在防止档案信息丢失的同时,还可以互相验证档案信息的内容,你只改了一个房间的档案信息,但是其他房间的账本信息没有改,你改的信息马上就能发现,除非你能把二分一以上房间里的档案信息全改了,此能说你改的数据是真实的。数据信息都在链上,所以他的数据不存在壁垒,数据开源
区块链的常见分类
公有链
任何人都可以参与区块链数据的维护和读取,容易部署应用程序,完全去中心化不受任何机构控制
如:比特币、以太坊等
私有链
系统封闭,仅限于企业、国家机构或单独个体内部使用,不完全能够解决信息问题,但是可以改善可审计性
联盟链
系统半开放,需要注册许可才能访问的区块链,从使用对象来看,联盟链仅限于联盟成员参与,联盟规模可以大到国与国之间,也可以是不同的机构企业之间
不同的主体为了同一个目标介于同一个规则搭建的链
区块链的技术基础架构(了解)
由上至下
数据层 -- 解决交易数据包含那些信息,数据信息加密算法等问题
网络层 -- 使用P2P网络,其每个节点以区块链的形式全量存储着所有的全部交易记录
共识层 -- 主要完成工作量证明机制,应对双花问题,51%攻击等机制安全问题
激励层 -- 包括发行机制,激励机制,激励的来源为交易费
合约层 -- 可编程功能,实现业务逻辑
应用层 -- 由客户完成记账转账功能,方便更多的人愿意适用
区款连的应用场景
数字货币
通过区块链技术做数字货币发行,比特币、以太坊已经为数字货币的实现奠定了基础,现在需要的是数字货币和现实货币的应用规则,数字货币目前看是区块链应用的最主要场景
金融资产交易结算
数字政务
佛山数字化政务,我要办理的信息在链上进行流转
存证防伪
数据服务
区块链在金融行业的应用
中国央行在主权数字货币领域已经处于全球领先位置
中央银行数字货币:Central bank digital currencies, 简称:CBDC
苏州已经发了几轮的数字货币红包
优点
货币的回收
环保、节能
代替纸币无网络交付
金融依然是区块链技术应用的主要场景
中心化系统与去中心化系统对比
中心化的
管理员可以对数据为所欲为
安全性较差
去中心化的
管理员对数据的管理只能是记录和公告
安全性较中心化来讲更强
区块链技术存在的风险
系统安全风险
但凡有系统,必有风险
数据风险
信息泄露、数据被滥用
货币主权风险
虚拟货币架空现有金融秩序
社会风险
虚拟货币被应用于犯罪行为
用于暗网、诈骗、洗钱等等
比特币基本概念
交易
比特币的诞生过程
2008年10月31日,中本聪发布论文《比特币:一种点对点式的电子现金系统》
2008年美国爆发金融次贷危机把中心化的弊端都暴露出来
2009年1月,比特币网络开始运行,中本聪挖出第一个区块
单位:BTC
交易的样子
哈希:交易的表现形式,俗称TXID,类似银行的流水号,哈希里包含了交易内容
比特币地址:简单理解存储比特币的地方,类似银行账号
矿工费:可以理解为手续费,在区块链的网络上有大量的设备去进行运算,验证交易的合理性和广播交易信息,机器后面就要有人维护,一笔交易中就拿出了一部分比特币作为手续费激励做交易计算的机器(背后的人),那么做这个事就需要有激励,谁做的多,谁就有更多的激励
交易特点:多对多转账
同时向多个人转账
区块
区块就是打包了一批比特币链上交易的数据结构,每当你发起一笔转账,这笔交易并非直接完成,而是和其它交易一起被打包到区块中处理,这些块逐个链接,就形成了区块链。
挖矿
而完成这些交易打包过程的正式区块链网络上的分布式计算机,即“节点”,他们按照比特币网络的算法参与这个过程,并彼此竞争,率先完成打包的节点将获得“块奖励”即一笔比特币,这个过程就是挖矿
共有2100万个比特币,设置了减半机制,每隔一段时间减半奖励,最开始的必要比有50个,随着时间的流失,最终能挖出的比特币会越来越少,比特币的数量不断趋近与0,最开始的时候因为参与者少,用笔记本就可以挖出比特币,但是现在随着参与的人越来越多,已经是产业性质的矿池才能挖到比特币
交易过程详解
高度:比喻,这个网络生成的区块数量,在某个时间点产生了地多少个区块
播报方:矿池的名字
数量:这个区块中打包的交易数量,一个区块能打包3千多个交易,所以他的交易量是有限的
平均交易费:矿工费,且矿工费可调,数千币交易如何能让自己的交易排在前面,就是给更多的矿工费,光公费少,可能一笔交易要等一个月
块收益:每个区块的奖励
时间:出块的时间
Coinbase:指区块的意思
1KFH....:接受奖励的地址(矿池的地址)
比特币作为支付手段的思考
作为支付手段存在的问题
比特币的价值不稳定,高度波动
比特币交易时间的不稳定
更多被当做另类投资产品看待
什么是以太坊网络
真正的区块链基础设施
什么是以太坊
我们用手机比喻
比特币就好比只有基本通讯功能的功能手机
以太坊就好比具有扩展功能,甚至可编程开发的智能手机
特点
出块速度更快
交易更接近我们日常理解
发明者
发明者
2013年,俄罗斯的天才少年Vitalik Buterin发布以太坊白皮书,启动以太坊项目
2014年7月,以太坊项目预售以太币,募集31531枚比特币,奠定了基于数字货币的募资模式
2015年7月,以太坊网络正式运行
以太坊交易解析
交易哈希:与比特币一样
Contract:
Tether:
智能合约
本质就是一段代码
即一段在区块链上运行的,不可篡改的代码,它在数据不可篡改的基础上实现了“规则不可篡改”
智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转,这是因为一个合约写好以后,就无法再被编辑或者修改,因此,你可以保证无论合约的内容时什么,它都会无条件执行,职能合约提供的是一种优于传统合同方法的安全,并减少与合同相关的其他交易成本
目前,在以太坊上进行合约编写的语言主要是Solidity
智能合约不只是“发币”,只要你在以太坊上试图实现一定的业务逻辑,就可以尝试用智能合约去编程实现,比如,在以太坊上进行代币的交易
智能合约不只是“发币”,只要你在以太坊上试图实现一定的业务逻辑,就可以尝试用智能合约去编程实现,比如,在以太坊上进行代币的交易
ERC29标准
什么是ERC20标准
比如要开电商网站,自己单独开一个电商网站开发成本很高,但是可以基于淘宝、京东这样的第三方这样的电商平台,就可以很快搭建自己的电商页面,实现网上开店。
ERC20标准
在以太坊上基于只能合约机制的发币标准,从此,发币不再需要重新开发一个新的区块链,而是在以太坊上按照一个标准即可低成本发币
以太坊就类似淘宝,ERC20就是发币的标准
TetherToken,就是全球市值最大的ERC20代币,而实现这样一个代币的代码仅有451行,还包括注释和空行
降低了搭建区块链的成本,用户只用做两件事就是设置参数和定义自己的业务逻辑
ERC20标准定义了一个代币的基本操作,只需设定主要属性,或对转账等基本操作进行代码扩展即可
设定一个代币的名称、代码、发行量、精度、等等
诸如转账等基本操作,标准已经做了定义和实现,只需基于自己的业务逻辑扩展
ERC20代币交易的特征
代币交易本质是一笔以太坊交易,也需要消耗手续费(GAS),且不管什么代币,一定消耗以太坊作为交易的手续费
虚拟货币比种介绍
虚拟币与现金的类比
到底有多少虚拟货币?
以太坊降低了发币的门槛,没有权威的统计数据,由于人人都可低门槛发币,事实上也无法统计
业内数据站按照各自标准会有相对的统计
一般更多关注那些共识度高,市值高,参与交易人群多的虚拟货币
公链币、山寨币、分叉币
公链币
独立开发了自由的公链,并基于该公链发行和交易虚拟货币,比特币就是其中典型
很多时候,一些技术团队会先通过以太坊发行ERC20代币募资,公链开发完毕后再将虚拟货币映射到自身公链
EOS,俗称“柚子”,由于其技术团队知名度而红极一时
山寨币
这是一个非正式的俗称,由于其它虚拟货币都可以看做对比特币的“山寨”,所以后来着尝尝被称为“山寨币”
“山寨币”本身并无对其性质的好与坏之分,很多时候,一些彼时的山寨币经过大浪淘沙的考验,也成为了投资者认可的主流币
“历史悠久”的山寨币:DOGE(狗狗币)、LTC(莱特币)、XRP(瑞波币)、XLM(恒星币)
分叉币
分叉
在虚拟货币中有个名词叫“硬分叉”,任何人可以在区块链上生成一个新的分支,不在延续之前的链。虚拟货币社区是一个代码开源,最求自治共识的组织形式,以比特币为例开发者可以重新升级比特币系统,通过代码形将区块的高度彻底改变,如果得到足够多的参与者承认,他们就能基于比特币网络创造性的虚拟货币
BCH VS BSV,比特币的分叉又分叉,虚拟货币最知名的分叉币,两方势力甚至在2018年11月掀起一场业内的金融战争,引发比特币价格暴跌
平台币、稳定币、主题币
平台币
通常是交易所发行的虚拟货币,通常基于交易所业绩,交易所会通过对应的“销毁”机制形成平台币的“通缩”机制以体现平台币与业绩的关联,由于交易所本身有经营业绩,这也就让平台币本身类似交易所的“股票”而具有价值基础
BNB,著名交易所币安发行的平台币,作为全球最大的交易所之一,随着其业绩的不断攀升,也使得BNB成为投资者追捧的币种
稳定币
与法定货币价值1:1锚定的虚拟货币,满足了行业兼具虚拟货币优点和法币稳定性的需求,理论上发行一定数额的稳定币,需要有相等价值的资产质押
稳定币的价格依然由市场决定,并根据其与法币兑换的价格产生溢价和折价
泰达币,即著名的USDT,与美元锚定,堪称虚拟币领域的“数字美元”,稳定币领域的霸主,发行规模已超过420亿美元
主题币
主体功能代币,它们往往(声称)在某一行业领域实现相应的链上功能,其中一些代币会最终发布自己的公链
此类代币的实际技术能力往往真假难辨,实际落地场景更是存在巨大的未知,但是也因为如此,常常成为投资者操作的题材
Filecoin,分布式存储题材
Chainlink,预言机题材
Maker,资产质押题材
虚拟货币交易所简介及购币流程
虚拟货币交易所
我国大陆内不存在虚拟货币交易所,是违法的
最开始的重要功能就是他实现了虚拟货币和法币的买卖
依托虚拟货币衍生了很多金融服务
如何在交易所买入虚拟货币
交易所提供卖地方类似淘宝
大多交易所为了预防洗钱,都会要求实名认证
交易所内的虚拟货币流向
虚拟货币领域存在道德风险,当你把虚拟货币充值到交易所后,其实你就已经没有对虚拟货币的掌控权,交易所可以把所有的虚拟货币捐钱跑路
虚拟货币钱包及应用场景
我们为什么需要虚拟货币钱包
匿名性
不需要提供任何身份信息即可创建钱包,钱包所有者掌控者钱包内的资产
存储、管理、交易虚拟货币
地址:用于接收、转出虚拟货币
私钥:类似支付密码,丢失无法找回
助记词:方便记忆和保存私钥
方便生成虚拟地址,方便转送接收虚拟货币
虚拟货币钱包分类及应用举例
分类
热钱包
在线联网状态
形式就是一个app,只要联网就可以进行地址创建等等
热钱包也是目前适用最广的钱
冷钱包
离线状态,钱包的目的是为了保护私钥,联网状态存在黑客攻击的可能
当要转账时还是要联网的
是一个硬件设备
一个比较好的离线钱包在5千元以上
有手机状态APP然后让手机断网,也可以制造一个冷钱包的效果
虚拟货币钱包的使用
密码:只是APP的开始密码
备份助记词:有人通过算法,将私钥转成了12个有意义的英文单词的助记词,12个单词的顺序不能有错
虚拟货币犯罪
常见的犯罪场景
场景
只要是用的钱的都可以涉及虚拟货币
电诈
传销
2019到2020年虚拟货币的传销是爆发式的
网赌
涉毒
当比特币出现不久就在暗网上进行比特币毒品交易
涉恐
洗钱
......
搬砖套利,最终跑路
发行空气币
隐蔽性更强 迷惑性更高
虚拟货币洗钱犯罪资金流及研判流程
洗钱流程
研判流程
获取虚拟货币涉案地址(或交易哈希)
分析虚拟货币资金流、找到调证点
调证,得到人员信息,现金流信息,更多虚拟币交易信息
对调证结果进行分析,对人员、现金流进行侦控,虚拟币分析找到新的调证点,迭代调证
定位核心人员,沉淀资金地址
虚拟货币案件线索及工作对象甄别
两类案件
一类是真的虚拟货币案件
二类是以虚拟货币为名其本质还是法币
虚拟货币的线索
受害人被骗的是现金还是虚拟货币?
受害人手机中是否安装了交易所app或钱包APP?
受害人是否指导自己的钱包助记词?
涉案APP中有无真实的交易地址或交易哈希?
办案技巧:参与方
项目方
以交易所app或者钱包app作为载体发行空气币
设计骗术
控制沉淀资金地址
推广方
负责地推和社群运营
可能推广多个项目
技术方
负责技术、代运营服务
可能掌握后台数据
为项目方提供技术支撑
现在开发一个交易所的成本已经很低
虚拟货币犯罪主要涉案形态详解
发空气币
自己办一个交易所,自己发行一些无意义的货币,将受害人骗如平台
诈骗,捐款跑路
割韭菜,高价抛出让受害人接盘
质押挖矿
没有实际矿机,只是一些代码,受害人根据自己冲的钱越多,你的算力越高你挖的币就越多,我的这个币可以在交易所上线,所谓的交易所也是嫌疑人自己办的
子母币模式
虚拟货币案件的侦办
虚拟货币案件切入口及调证流程示例
切入点
APP分析
安装时间、安装数量、最早安装的一批设备、地区分布(管辖权)、托管情况、第三方服务
社群
社群核心人员与项目方有关联,往往会推广多个项目
对扩线很重要,通过一个社群发现其他社群
交易所调证
关键地址或与关键地址有资金往来的人员身份
钱包调证
获得完成的资产情况
调证流程和技巧
钱包的调证没有实名信息
虚拟货币案件办理中证据的获取
收网虚拟币时的注意事项
手机
手机尽快收缴,获取手机密码,检查其中的虚拟币APP,可能的话尽快将币转移至我方钱包
执法部门要先准备好相关的钱包,把币导入我方钱包将资产固定
助记词
手机相册,运笔记和房产证等放一起的笔记本
聊天记录
根据不同地址特征搜索聊天记录、找到新的涉案地址
数据库
对涉案技术方收网需提前做好准备,尽快获取权限,将数据导出
虚拟货币交易所内的资金流向
虚拟币洗钱的资金流
主要在法币进入虚拟币和虚拟币换成法币
交易所内部的币流情况
资金流程
充币
汇币
存比
提币
沉淀
区块链浏览器追踪溯源应用技巧
URL:https://cn.etherscan.com/
可以换算出党史币的价值
支持地址搜索
URL:https://btc.com/