區塊鏈技術發展迄今已經逐漸成熟,但是許多人對於區塊鏈技術的應用,還是比較偏重比特幣或以太幣等加密貨幣的炒作,之前,臺灣還傳出高達新臺幣15億元的IRS比特幣詐騙案。只不過,區塊鏈技術具有去中心化、分散式帳本的特色,也讓許多人思考:除了加密貨幣應用,是否還有其他更好的、更接地氣的區塊鏈應用。

的確是有的!例如,臺灣法務部調查局在四月下旬,推出全球首創的司法區塊鏈最新應用,成為區塊鏈新案例。

法務部調查局資通安全處處長吳富梅表示,該局在歷經多時研究後,正式推出「鑑識報告上鏈」的新服務,將原本紙本鑑識報告電子檔的雜湊值(Hash Value),透過硬體錢包加密簽章後,上傳到以太坊的節點。

吳富梅說:「鑑識報告上鏈是調查局區塊鏈應用的第一步,」預計年底時,將會正式推出雲端取證資料上鏈,包括常見的Dropbox或是Google Drive等網路硬碟中的各種數位證物資料,現場蒐證的調查人員都可以在第一時間,以自動化的方式,將存放在相關網路硬碟中的數位資料上鏈 (即自動下載證物資料到專屬隨身碟),「目的就是:確保進行鑑識時的數位檔案,並沒有遭到任何的竄改或異動。」她說。

調查局研究區塊鏈約2年,盼降低同仁擔任專家證人奔波的勞累

區塊鏈技術研究並非一蹴可幾,吳富梅表示,早在2006年就已經成立全臺灣第一座鑑識實驗室,而在2017年8月,調查局就已經成立「現場搜扣及見識虛擬貨幣研究專案」,目的希望建立加密貨幣偵查方式及現場搜扣標準作業流程、搜扣、移送等介接模式。

她指出,在研究相關原理、技術細節及測試過程中,發現區塊鏈具有公開、不可竄改、具備時戳、可追溯等特性,正好與司法證據保全完整性一致,十分適合將區塊鏈技術的特性應用在司法領域,而在進行需求分析,調查局後便投入資源自行開發系統。

區塊鏈去中心化的精神,就是:所有參與者共同擁有、共同管理、共同監督每一個節點的數據,而不只是將資料儲存在單一執法機關的中心化作法,如此一來,就可以協助不同立場的雙方,建立一個彼此互信的機制,以符合現代化社會要兼顧執法與人權保障的精神。

吳富梅指出,以調查局目前現場收扣證物過程中,超過九成以上都是電腦和手機等物證,現場鑑識的調查人員都必須經手大量的數位資料,也使得數位證物的資安鑑識需求量大增;再加上,為了要符合刑事訴訟法對於證據的要求,調查局必須出具書面鑑識報告。

在法庭攻防上,律師質疑證物可信度是法庭攻防上常見手段,近一兩年來,因為數位證物比例越來越高,律師質疑數位證物可信度的比例也隨之提高,而調查局資安鑑識實驗室同仁必須出庭擔任專家證人,證明數位證據的可信度。

由於調查局很早就已經打造全臺灣第一座數位鑑識實驗室,並且取得ISO 17025實驗室的驗證,對於證物管理從環境、設備、人員到管理系統,都有一套嚴謹的程序;這套程序,也是確保現場調查人員針對相關證物,從現場搜扣、保管、分析一直到最後呈堂證供的過程,都符合標準作業程序進行。

吳富梅表示,出庭擔任專家證人是調查局同仁的義務,每次出庭,包括舟車往返、現場等候開庭,至少耗時半天到一天,而出庭的主要目的,就是回答檢方和律師,表明對於調查局進行證物鑑識的過程中,證物是否已被污染的可能性疑慮。

她也說,隨著區塊鏈技術逐漸成熟,開始思考如何將區塊鏈及數位鑑識結合,除了用來加強證物鏈前端的蒐集,以及後端鑑識報告呈堂證供的部份,也希望可以降低同仁四處奔波開庭擔任專家證人的頻率。

因此,便有將相關的數位證物的雜湊值(Hash)資料上傳到以太坊公鏈的想法,未來,不管是檢察官、法官甚至是律師等利害關係人,需要驗證相關證物資料是否為調查局原始提供的證物時,就可以比對先前上傳到以太坊的鑑識報告電子檔的雜湊值,檢查彼此是否一致,即可確認相關數位證物沒有被污染、沒有被竄改。

臺灣推出全球首創的司法區塊鏈最新應用,法務部調查局資通安全處處長吳富梅表示,在歷經多時的研究後,正式推出「鑑識報告上鏈」的新服務,年底也將會推出雲端取證資料上鏈,目的就是:確保進行鑑識時的數位檔案,並沒有遭到任何的竄改或異動。

檢方肯定調查局用區塊鏈技術強化證物可信度,每次上鏈只要0.3元

由於調查局和檢察官在案件偵辦上,彼此是重要的夥伴關係,引進新興的區塊鏈技術,應用在既有的數位證物證據能力的確認上,除了必須要花時間跟檢察官們進行更進一步的溝通說明外,也需要獲得檢方長官們的支持,才能夠慢慢將這樣的區塊鏈應用深化及推廣。

臺北地檢署檢察官蕭奕弘表示,調查局的證據鏈就是把數位證據蒐證後做成的鑑識報告電子檔雜湊值(Hash),存放在不可變造、更改的區塊鏈上,這也有助於對證物鏈的確保。他認為,在進行審判的時候,如果被告對證物同一性有所爭執,就可以取得鏈上的Hash值來比對數位證據,一旦Hash值一致,就表示數位證據就是當天搜索的結果。

蕭奕弘也不否認,法庭攻防上,質疑證物可信度是常見的作法,調查局採用區塊鏈技術將鑑識報告雜湊值上公鏈,是未雨綢繆的作法,畢竟,過去調查局證物鏈的作法,只是寫在紙上放入封緘袋中,區塊鏈的作法更可昭公信。

引進區塊鏈技術後,吳富梅認為,原本現場調查的蒐證和管理等相關環節,並不會因為引進新技術,讓相關的蒐證步驟有所減少,反而必須因應區塊鏈技術引進,為了確保證物的證據能力而必須多做一些動作,不論是蒐證、管理、送件、分析結果等,每個標準作業程序的動作都省不了,反而會因為引進區塊鏈技術,必須多做一些動作,確保證據能力是可信的。

吳富梅表示,由於調查局在數位證據的應用,是上傳雜湊值(Hash Value)而非證物的內容,也避免侵犯隱私的可能性,並能落實偵查不公開。透過共同擁有、共同管理及共同監督每個節點的數據,讓相關證物更具有公信力之外,也可以避免單一節點資料一旦遭到竄改或遺失,導致證據失效的後遺症發生。

此外,吳富梅也指出,相關證物資料上傳公鏈後,相關內容的可信度就不是由個法務部調查局說了算,這也打破過往中心化作法──所有對於證物蒐證、分析和管理的作業模式,全都是由調查局單一單位拍板定案的情況。「畢竟,以太坊至少有八、九千個節點,鑑識報告雜湊值上傳公鏈後,就由其他八、九千個節點,幫忙確認該份鑑識報告的可信度了。」她說。

由於以太坊有智能合約的功能,當初調查局多方評估後,選擇採用以太坊區塊鏈,每一次上鏈都需要扣以太幣,而目前以太幣匯率換算成新臺幣,每一次上傳鑑識報告雜湊值,需要支付的交易費用約為0.3元,以一年至少500件數位鑑識報告的數量來看,成本最多也只需要150元,所以,對於現有調查局在各方面成本上,這都是足以支付的費用。

初期紙本鑑識報告與電子檔雜湊值雙軌並行,年底推雲端取證上鏈

調查局近年來重視資訊發展脈動及安全,廣招資訊、電子等科技人才,因此,也能看到區塊鏈的本質是去中心化的資料庫,以及其特殊的價值。吳富梅認為,研究區塊鏈特性並應用在司法的過程,具挑戰的部分並非區塊鏈技術本身,而是取得司法界對新型態科技應用的共識。

由於區塊鏈技術在臺灣司法界屬於新興議題,鑑識報告上鏈是臺灣司法界在區塊鏈應用的首例,吳富梅表示,未來,紙本鑑識報告與電子檔雜湊值將會雙軌並行,初期不會有太大變化,

但她也說,預計年底推出的雲端取證上鏈的新服務,則是在搜索現場,直接下載當事人儲存在雲端的數位證據的同時,便利用上鏈程式,將數位證據的雜湊值寫入區塊鏈,以獲得「即時存證」的效果。

吳富梅進一步解釋,目前調查局針對雲端取證的作法是:錄影下載雲端資料(包括Webmail等)電子檔後,為了確保不會污染證物,會將相關電子檔燒錄在唯讀的光碟上,然後蒐證人員從封緘簽名、記載於搜扣目錄到後續的拆封等,也都必須錄影存證。

只不過,光碟速度慢、容量有限加上光碟有使用年限,隨著資料數位化、行動化及雲端化,調查局也使用隨身硬碟加上防寫盒記錄證據,包括檔案名稱和大小等必須存證。

但是,當所有的數位證據儲存在各種雲端儲存空間的比例越來越高時,要如何做到從雲端儲存空間下來的數位資料作為證據後,相關內容都沒有遭到任意竄改的可能性呢?

對此,吳富梅說,年底前,調查局會推出針對常見網路儲存空間優化的隨身碟,現場蒐證人員確認是證物資料後,便存放到該隨身碟,而這支隨身碟裡面有上鏈程式,會自動計算每一個儲存檔案的雜湊值,整個檔案的雜湊值欄位資料,在經過調查局確認蒐證人員身分後,就會將該隨身碟內的雜湊值欄位自動上鏈,以確認數位證物的可信度。

也因為相關的數位證物從正式上鏈後,就不斷累積存證資料,未來,法庭上一旦發生任何對數位證物的爭議時,利害關係人都可以直接讀取存證在公鏈上的雜湊值,驗證相關的數位證物並未經過竄改,就可以確保數位證據的完整性,也可以提升民眾對於執法機關蒐證的信任,並大量降低司法程序的成本。

除了資安處的資安鑑識實驗室協助相關的數位證物驗證外,調查局還有其他局處,需要推出包括生物、物理等各式各樣的鑑識報告,還有像是各種專業證照或是遺囑等等。

吳富梅認為,資安處將紙本鑑識報告的電子檔雜湊值上鏈,甚至到了年底,就可以做到直接在蒐證現場將數位證據即時上鏈,而這些都是拋磚引玉的作法,未來,或許可以在調查局內,吸引其他更多有鑑識報告需求的局處,使他們思考採用區塊鏈技術的可行性,透過將鑑識報告電子檔雜湊值上鏈的方式,確保相關鑑識報告的可信度等,甚至推廣到現場即時蒐證時,將相關證物即時上鏈的作法等。她相信,區塊鏈技術發展已經成熟,加上這是重要的技術發展趨勢,只要檢調單位在認知上不排斥這樣的技術應用,未來可應用和推廣的層面還有很多。

她也說,目前調查局也在協助六都的資安科人員、全調查局資安人員,以及外勤人員,透過將蒐證的動作利用更多自動化的方式落實,年底雲端取證上鏈服務推出後,將是區塊鏈司法應用上的更新突破。

調查局鑑識報告上鏈過程圖解

由法務部調查局資安鑑識實驗室研發的「案件報告上鏈工具」,將由專人負責將計算出來的鑑識報告雜湊值(Hash Value),以硬體錢包簽章的方式,將鑑識報告上傳到以太坊區塊鏈的節點。

步驟1

法務部調查局資安鑑識實驗室由專人負責將鑑識報告的雜湊值(Hash Value)上鏈,首先開啟案件報告上鏈程式,輸入「案號」及「說明」。圖片來源/調查局

步驟2

專人接著以滑鼠將轉成PDF格式的鑑識報告拖曳到該上鏈程式中,案件報告上鏈程式會自動計算拖曳到該程式的鑑識報告的雜湊值。圖片來源/調查局

步驟3

等到報告上鏈程式算出該份鑑識報告雜湊值後,再由專人點選「上傳」鍵,以便將這個雜湊值上傳到以太坊區塊鏈的節點。圖片來源/調查局

步驟4

 

 

調查局使用硬體錢包簽章,利用以太坊智能合約,確保只有調查局專人有權寫入資料。每一次執行智能合約上鏈所需要的費用,約為新臺幣0.3元。圖片來源/調查局

步驟5

為了確保安全,調查局也必須在上鏈程式中,依硬體錢包動態顯示,輸入密碼,之後才會完成扣款。圖片來源/調查局

步驟6

上鏈程式會跳出提醒視窗,確認使用者填入的資料無誤後,接著,就會正式寫入以太坊的區塊鏈節點。圖片來源/調查局

步驟7

依照硬體錢包上的指示,操作相關指令,最後在硬體錢包按下確認鍵後,確保整份鑑識報告皆使用硬體錢包完成簽章,以及付款。圖片來源/調查局

步驟8

產生交易序號,將鑑識報告的雜湊值順利寫入以太坊區塊鏈節點上。圖片來源/調查局

步驟9

寫入區塊鏈後,上鏈程式會自動產生交易序號的QRCode(二維條碼),以後相關單位只需要掃描這個QRCode,就可以查看該筆交易內容。只要掃描出來的雜湊值和鑑定報告電子檔雜湊值一致,就可以確認該份鑑識報告並沒有遭到竄改。圖片來源/調查局

調查局鑑識報告驗證流程圖解

調查局將資安鑑識報告上傳至以太坊區塊鏈的節點後,其他利害關係人若要確認該份鑑識報告是否正確,可以透過手機或者是電腦等兩種管道進行確認。使用手機者,可以先掃描鑑識報告的QRCode後,得出該份報告的雜湊值,再利用其他可以計算SHA256雜湊值的應用程式,計算該份鑑識報告雜湊值與手機顯示的是否一致;電腦使用者,則可以利用調查局提供的驗證程式,比對鑑識報告計算出來的雜湊值,與原本上鏈鑑識報告的雜湊值是否一致。

  手機驗證  

步驟1

其他利害關係人若欲驗證調查局鑑識報告是否為真,手機使用者可以使用手機,掃描該份鑑識報告QRCode的網址連結。圖片來源/調查局

步驟2

使用者連上QRcode網址後,可以從網頁資訊得知該鑑識報告上鏈的交易序號,也可以知道該鑑識報告的時戳。圖片來源/調查局

步驟3

使用者連上QRcode網址後,可以點選進一步資料,就能取得該份鑑識報告的SHA256計算出來的雜湊值。圖片來源/調查局

步驟4

 

利用一般可計算SHA256雜湊值的應用程式,來算出該鑑定報告的雜湊值,比對步驟3手機掃描鑑識報告QRcode網址取得的雜湊值,如果兩者的雜湊值一致,表示報告並沒有遭到竄改。圖片來源/調查局

    電腦驗證   

步驟1 

調查局針對電腦使用者,提供一個「案件報告驗證工具」,作為相關利害關係人驗證鑑識報告真實性之用。圖片來源/調查局

步驟2 

電腦使用者可以開啟調查局提供的案件報告驗證工具,以滑鼠將鑑識報告拖曳到該驗證工具中。

步驟3

案件報告驗證工具會自動計算,拖曳到該程式的鑑識報告的雜湊值。圖片來源/調查局

步驟4 

案件報告驗證工具會自動連結以太坊區塊鏈,查詢該份報告原始的雜湊值做比對,若兩者比對的結果一致,隨後,程式就會顯示驗證成功的字樣。圖片來源/調查局


Advertisement

更多 iThome相關內容