课程大纲
区块链技术基础
去中心化、开放性和透明性作为架构特性
保护链的密码学原语:哈希、数字签名、Merkle树
共识机制:工作量证明、权益证明及新兴替代方案
节点、矿工、验证者和实时网络拓扑
加密货币格局
比特币与原始账本模型
以太坊与基于账户的智能合约执行
隐私导向的链:门罗币、Zcash及其与透明账本的区别
稳定币、替代链及其在非法流动中的作用
实践实验室 - 阅读区块链
连接比特币和以太坊节点以访问实时数据
导航区块链浏览器并查询实时交易
阅读原始交易、脚本和智能合约调用
在透明链上映射钱包历史
钱包、密钥与交易机制
钱包分类:网页、桌面、移动、硬件、托管与非托管
助记词、密钥派生与恢复向量
UTXO与基于账户的交易模型
地址、找零输出与从追踪者视角看交易图
挖矿与交易作为调查背景
挖矿机制、矿池、算力及挖矿如何被用于洗钱或资金起源
中心化交易所、去中心化交易所与场外交易台
交易所的KYC和反洗钱控制及其失效点
交易模式如何掩盖潜在的腐败流动
智能合约与DeFi表面
什么是智能合约及其状态如何在链上观察
DeFi原语:交换、借贷、流动性池与收益耕作
跨链桥与包装资产作为混淆工具
读取合约交互以获取调查信号
实践实验室 - 钱包与交易取证
在受控环境中检查硬件和软件钱包
从扣押设备中恢复并分析数据
在UTXO和基于账户的链上重建交易图
地址聚类与归因
常见输入聚类及其他行业标准启发式方法
找零输出检测与行为指纹
通过OSINT将链上实体与链下身份关联
结合网络爬虫、社交和泄露数据源进行归因
暗网、市场与犯罪加密货币流动
在暗网市场上映射犯罪经济
常见类型:诈骗、欺诈、违禁品、规避制裁
追踪从初始存款到提现点的资金流动
与腐败相关的加密货币活动指标
隐私增强工具与反取证
混币器、搅拌器与CoinJoin实现
隐私币与公共链追踪的局限性
跨链桥与包装资产作为混淆层
每种技术下追踪可以恢复和无法恢复的内容
实践实验室 - 追踪可疑钱包
使用开源工具跟踪复杂交易图
聚类钱包网络并为归因分配置信度
将调查结果记录为结构化情报包
加密货币中的洗钱类型
适应数字资产的放置、分层与整合
通过去中心化交易所、跨链桥和混币器进行分层
DeFi协议作为洗钱表面及其读取方法
提现向量:点对点市场、场外交易台与预付工具
勒索软件、盗窃与诈骗应对
勒索软件支付模式与即时应对步骤
谈判与恢复实践,包括限制与风险
交易所黑客攻击、拉地毯、钓鱼与大规模盗窃分析
与受害者合作以在不影响调查的情况下保存证据
跨链调查
追踪比特币、以太坊与EVM兼容链上的资产
通过跨链桥与包装代币追踪资金
将链上证据与交易所和链下记录进行核对
实践模拟 - 腐败调查实验室
模拟跨多个链和混币器的贿赂流动
从零散的链上证据构建连贯的叙述
生成数字证据的链式保管文档
反洗钱合规与法律环境
FATF指南、旅行规则与司法管辖差异
虚拟资产服务提供商的反洗钱与KYC义务
制裁、政治公众人物与腐败相关类型
将加密货币调查结果整合到现有合规计划中
与交易所和跨境合作伙伴合作
传票、MLAT与信息共享渠道
冻结令、资产保全与扣押程序
协调加密货币追踪与传统金融调查
数字证据与法庭准备
加密货币数据与链上证据的链式保管
向非技术决策者和陪审团呈现区块链证据
数字证据的常见挑战及如何辩护
与专家证人和外部技术顾问合作
顶点 - 端到端腐败调查模拟
从初始情报线索到全面调查
构建钱包网络、归因与时间线
与交易所和跨境合作伙伴互动
生成法庭报告与口头简报
总结与下一步
要求
- 中级技术素养,包括网络和基本Linux命令行使用
- 对哈希和公钥加密等密码学概念有基本理解
- 具备金融调查、网络安全、取证或合规背景
- 熟悉至少一种脚本语言会有所帮助,但非必需
- 对金融交易和反洗钱原则有基本理解
目标受众
反腐败机构、金融犯罪部门和执法机构的调查人员和取证分析师。支持欺诈、反洗钱和数字证据功能的网络安全专家。在加密货币风险增加的环境中工作的合规和风险专业人员。
客户评论 (2)
- 喜欢区块链的介绍。对于像我这样的区块链新手,它让我受益匪浅。 - 喜欢技术研讨会,也很有趣
Muhammad Lutfi Budiansyah - PT Digital Daya Teknologi
课程 - Web3 Engineering & Supply Chain Finance Architecture
机器翻译
我非常享受与Patrick的培训。他在区块链相关的各种话题上显然非常博学,解释得非常清楚。
Vanessa Rose - Bank for International Settlements
课程 - Ethereum for Developers
机器翻译
