====== Blockchain forenzika ====== [[https://youtu.be/PoRTyEP0MwQ|Video prezentacija]] ====== Sažetak ====== Blockchain tehnologija pruža decentraliziran, kriptografski zaštićen sustav pohrane i verifikacije podataka, omogućujući transparentnost i nepromjenjivost zapisa. Ipak, značajke poput pseudoanonimnosti i neizbrisivosti čine je pogodnom i za zlouporabe, uključujući pranje novca te pohranu ilegalnih sadržaja. NFT-ovi, kao jedinstveni digitalni tokeni, pružaju značajne mogućnosti za trgovanje digitalnom imovinom, ali istovremeno nose rizike manipulacije tržišta i prevara, budući da vrijednost ovih predmeta često zavisi od subjektivnih procjena. Uz razumijevanje mehanizama djelovanja ove tehnologije, potrebne su mjere poput KYC/AML regulative, naprednih analitičkih alata i edukacije korisnika kako bi se očuvalo povjerenje u blockchain ekosustav i spriječile kriminalne aktivnosti. ====== Uvod ====== U posljednjem desetljeću blockchain tehnologija i NFT-ovi (non-fungible tokeni) stekli su široku popularnost zbog svoje sposobnosti da redefiniraju načine na koje pohranjujemo i razmjenjujemo vrijednost. Dok decentralizirana arhitektura i kriptografski mehanizmi omogućuju veći stupanj sigurnosti i transparentnosti u odnosu na tradicionalne sustave, iste te karakteristike ponekad olakšavaju različite oblike zlouporabe. Ovaj rad nastoji pružiti cjeloviti pregled ključnih koncepata blockchaina, načina na koje NFT-ovi funkcioniraju i izazova s kojima se suočavaju korisnici, institucije i regulatori. ====== Blockchain ====== Blockchain je tehnologija koja povezuje blokove podataka u nepomičan lanac, osiguravajući njihovu nepromjenjivost pomoću kriptografskih hashova. To je digitalna baza podataka ili knjiga koja se distribuira među čvorovima unutar peer-to-peer mreže, omogućujući sigurno i decentralizirano pohranjivanje podataka bez potrebe za centralnim autoritetom (Slika 1.). Ova tehnologija pruža transparentnost i povjerenje među sudionicima mreže, eliminirajući potrebu za posrednicima. [2] {{ :racfor_wiki:seminari2024:blockchain-description.png?300 }} Slika 1. Definicija blochain-a ==== Decentralizacija==== Decentralizacija označava sustav u kojem kontrola nije koncentrirana u rukama jedne institucije ili pojedinca, čime nijedna strana ne može jednostrano upravljati podacima. U blockchainu, podaci se pohranjuju na distribuiranim čvorovima (nodeovima), čime se uklanja potreba za centralnim autoritetom. Ova distribuirana struktura omogućuje veću sigurnost jer podaci nisu pohranjeni na jednom mjestu, a sve transakcije zapisane u glavnoj knjizi (ledger) repliciraju se na svim čvorovima mreže. Distribuirani pristup osigurava da kvar ili napad na jedan čvor ne ugrozi cijeli sustav, jer podaci ostaju sigurni i dostupni na više lokacija. Čvorovi čine temelj blockchaina jer omogućuju decentralizirani zapis kojem svi sudionici imaju pristup i koji je uvijek ažuriran. [4] ==== Kriptografija ==== Kriptografija je ključna za sigurnost blockchaina jer štiti podatke pomoću matematičkih algoritama. U blockchainu, kriptografske hash funkcije stvaraju ireverzibilne digitalne potpise koji osiguravaju integritet podataka [6] ==== Nepromjenjivost ==== Nepromjenjivost je ključna značajka blockchaina koja osigurava da se podaci pohranjeni u sustavu ne mogu mijenjati ili brisati nakon što su uneseni. Ova značajka pruža sigurnost i povjerenje među korisnicima, jer svi podaci postaju trajni i nepromjenjivi. Svaki blok u blockchainu sadrži hash prethodnog bloka, čime se stvara povezan lanac podataka. Zbog ove povezanosti, bilo kakva promjena u jednom bloku zahtijevala bi izmjenu svih povezanih blokova, što je gotovo nemoguće ostvariti u decentraliziranoj mreži. ==== Mehanizmi konsenzusa ==== Mehanizmi konsenzusa omogućuju svim čvorovima u mreži da se dogovore o valjanosti novih transakcija i dodavanju novih blokova u blockchain, osiguravajući integritet sustava. Bez mehanizma konsenzusa, bilo koji pojedinac ili entitet mogao bi manipulirati podacima, što bi ugrozilo povjerenje u mreži. Najčešće korišteni mehanizmi uključuju: * **Proof of Work (PoW):** U ovom mehanizmu, čvorovi moraju riješiti složene matematičke probleme (tzv. rudarenje) kako bi verificirali transakcije. Ovaj proces osigurava da samo čvorovi s dovoljnom računalnom snagom mogu potvrditi transakcije, što čini napad na mrežu izuzetno skupim i nepraktičnim. PoW također osigurava da mreža bude decentralizirana jer potiče natjecanje među čvorovima. Glavni problem koji PoW rješava je sigurnost, jer se samo oni čvorovi koji ulože resurse (računalnu snagu) mogu natjecati za potvrdu transakcija, čime se smanjuje mogućnost prijevara. [5] * **Proof of Stake (PoS):** Ovdje validacija transakcija ovisi o vlasništvu tokena. Korisnici "ulažu" svoje tokene (tzv. staking), a oni koji posjeduju više tokena imaju veću šansu da potvrde transakcije. PoS je energetski učinkovitiji od PoW jer ne zahtijeva intenzivnu računalnu snagu. Umjesto toga, sigurnost se temelji na tome da korisnici koji imaju veću količinu tokena žele održati mrežu sigurnom jer imaju vlastiti kapital uloženi u sustav. PoS smanjuje rizik od centralizacije jer nije potrebno puno energije za potvrdu transakcija, a također smanjuje troškove održavanja mreže. ---- ====== NFT ====== NFT (non-fungible token) je jedinstveni digitalni zapis pohranjen na blockchainu, koji označava vlasništvo nad određenim digitalnim ili fizičkim objektom. Za razliku od kriptovaluta poput Bitcoina ili Ethereuma, koje su zamjenjive (fungibilne), NFT-ovi su nefungibilni, što znači da svaki ima jedinstvenu vrijednost i karakteristike. NFT-ovi se koriste za tokenizaciju objekata poput umjetničkih djela, glazbe, virtualnih nekretnina i drugih kolekcionarskih predmeta (Slika 2). [8] {{ :racfor_wiki:seminari2024:nft_-_cryptopunks.jpg?300 | CryptoPunks - Digital art}} Slika 2. CryptoPunk - pikselizirani avatari cijenjeni na NFT tržištu ==== Kako NFT funkcionira ==== NFT-ovi funkcioniraju pomoću nekoliko ključnih komponenti koje zajedno osiguravaju njihovu jedinstvenost, sigurnost i transparentnost. [10] * **Pametni ugovori:** Pametni ugovori su računalni programi pohranjeni na blockchain mreži koji automatski izvršavaju određene zadatke kada su ispunjeni određeni uvjeti. U kontekstu NFT-ova, pametni ugovori definiraju pravila i uvjete pod kojima NFT postoji, može biti kupljen ili prodan. Oni automatiziraju procese prijenosa vlasništva, osiguravajući da nakon transakcije novi vlasnik postaje legitimni posjednik tokena bez potrebe za posrednicima. [3] * **Tokenizacija:** Tokenizacija je proces pretvaranja stvarnih ili digitalnih predmeta u digitalne tokene koji se mogu lako kupovati, prodavati ili trgovati na blockchainu. * **Token:** Token je digitalni zapis koji predstavlja određeni predmet ili pravo. U slučaju NFT-ova, svaki token je jedinstven i nefungibilan, što znači da ga nije moguće zamijeniti za drugi token na način na koji se zamjenjuju kriptovalute poput Bitcoina ili Ethereuma. * **Metapodaci:** Metapodaci su dodatne informacije koje opisuju NFT i čine ga jedinstvenim. To mogu biti podaci o umjetniku, opis djela, datum stvaranja, tehnički podaci poput slike, videozapisa ili drugih digitalnih sadržaja povezanim s NFT-om. Svaki NFT ima svoje metapodatke koji su pohranjeni na blockchainu, što omogućuje korisnicima da provjere autentičnost i detalje o NFT-u. * **Adresa vlasnika:** Svaki NFT je povezan s digitalnom adresom vlasnika na blockchain mreži. Ova adresa služi kao identifikator vlasnika i koristi se za praćenje vlasništva i prijenosa tokena. Kada se NFT kupi ili proda, adresa vlasnika se ažurira u blockchainu, čime se osigurava da je novi vlasnik legitiman. * **Kriptografski hashovi:** Kriptografski hashovi su ključni za sigurnost i autentičnost NFT-ova. Oni stvaraju jedinstvene digitalne otiske za različite dijelove NFT-a, poput metapodataka, digitalnog sadržaja i podataka o vlasništvu.. Hashiranje ovih dijelova osigurava da se podaci ne mogu mijenjati bez da se promijeni i njihov hash, što omogućuje brzo provjeravanje integriteta i autentičnosti NFT-a. Iako je blockchain nepromjenjiv, hashiranje pruža dodatnu sigurnost i efikasnost pohrane, jer omogućuje verifikaciju podataka bez potrebe za pohranjivanjem cijelog sadržaja na blockchainu. Na taj način, kriptografski hashovi osiguravaju da informacije o NFT-u, uključujući vlasništvo i metapodatke, ostaju netaknute i povjerljive. ==== Primjene NFT-a==== NFT-ovi nalaze primjenu u raznim područjima: * **Umjetnost i digitalni sadržaj:** Umjetnici koriste NFT-ove za prodaju digitalnih umjetničkih djela i primanje naknada za svaku buduću prodaju. * **Gaming industrija:** U igrama, NFT-ovi predstavljaju virtualne predmete poput oružja, odjeće ili nekretnina. * **Tokenizacija fizičkih dobara:** NFT-ovi omogućuju digitalno predstavljanje vlasništva nad fizičkim predmetima poput nekretnina ili luksuzne robe. * **Intelektualno vlasništvo:** NFT-ovi osiguravaju vlasništvo nad pravima na digitalni sadržaj, poput glazbe, videozapisa ili knjiga. ---- ====== Zlouporabe Blockchaina i NFT-a ====== Blockchain tehnologija i NFT-ovi donose revolucionarne promjene u digitalnom vlasništvu i trgovini, ali iste karakteristike koje ih čine moćnima također omogućuju različite oblike zloupotrebe. U nastavku ćemo detaljno istražiti kako specifične značajke blockchaina i NFT-ova omogućuju zloupotrebe, pružiti konkretne primjere tih zlouporaba, identificirati koji korisnici najviše profitiraju a koji trpe, te opisati mjere zaštite protiv ovih prijetnji. [11] ==== Slabosti Blockchaina ==== === Decentralizacija === * **Omogućava pseudonimnost:** Korisnici mogu obavljati transakcije pseudonimno koristeći digitalne adrese, što olakšava skrivanje identiteta kriminalaca. * **Teškoća regulacije:** Regulatori imaju poteškoća u nadzoru i sprječavanju nelegalnih aktivnosti, jer je teško identificirati i pratiti korisnike uključenih u sumnjive transakcije. * **Dodatne mjere privatnosti:** Neke mreže koriste napredne tehnike privatnosti za potpuniju anonimnost. Primjer je Monero, koja koristi ring signatures, stealth addresses i confidential transactions za skrivanje identiteta korisnika i iznosa transakcija. === Nepromjenjivost=== Nepromjenjivost je temeljna prednost blockchaina, ali ujedno može biti i izvor problema. * **Nepristupačnost podataka:** Jednom pohranjeni podaci ne mogu se ukloniti, što znači da bilo kakav pogrešan unos, osjetljivi podaci ili ilegalni sadržaji ostaju trajno dostupni na blockchainu. * **Zlouporaba za pohranu ilegalnog sadržaja:** Blockchain se može koristiti za pohranu zlonamjernog koda, nelegalnih datoteka ili drugih nepoželjnih podataka, čineći ih trajno dostupnima. * **Onemogućeno ispravljanje grešaka:** Ako korisnici slučajno pošalju sredstva na pogrešnu adresu ili uvedu pogrešne informacije, te greške ne mogu se poništiti. ==== Slabosti NFT-a==== === Subjektivnost cijene === Subjektivna priroda cijena NFT-ova, koja se temelji na percepciji vrijednosti i potražnji, čini ih podložnima manipulacijama i zloupotrebama. * **Pranje novca:** Kriminalci koriste NFT-ove za pranje ilegalno stečenih sredstava prodajom vlastitih NFT-ova po napuhanim cijenama, čime stvaraju privid legalnog prihoda. Pseudonimnost blockchaina otežava otkrivanje njihovog identiteta i praćenje tokova novca. Ova praksa destabilizira tržište i omogućava kriminalnim organizacijama prikrivanje ilegalnih aktivnosti. * **Wash trading efekt:** Umjetno napuhavanje vrijednosti NFT-ova provodi se koordiniranim kupnjama i prodajama između povezanih računa kako bi se stvorila iluzija velike potražnje. Prevareni kupci plaćaju višestruko veće iznose za NFT-ove bez stvarne tržišne podrške. Ovakve manipulacije ozbiljno narušavaju transparentnost i održivost tržišta. ==== Primjer zloupotrebe ==== Kriminalne organizacije koriste anonimnost blockchain mreža i NFT tržišta za pranje ilegalno stečenih sredstava. Počinju tako da prihvate uplatu iz kriminalnih aktivnosti, poput ransomware napada, preko anonimnih blockchain mreža kao što je Monero, gdje je identitet pošiljatelja i primatelja gotovo nemoguće pratiti. Da bi prikrili porijeklo tih sredstava, kriminalci koriste NFT tržišta kao alat za legalizaciju. Prvi korak je stvaranje ili kupnja NFT-a, nakon čega se umjetno podiže njegova vrijednost korištenjem wash tradinga – isti NFT se više puta kupuje i prodaje između povezanih računa kako bi se stvorila iluzija da je riječ o vrlo traženom digitalnom predmetu. Kada cijena NFT-a dostigne željenu razinu, kriminalac "kupi" NFT koristeći ilegalno stečena sredstva sa svog anonimnog novčanika. Prodaja sada izgleda kao legitimna transakcija, a sredstva stečena prodajom NFT-a, koja su sada formalno "čista", mogu se povući u fiat valutu putem burzi ili novčanika povezanih s bankama. Na ovaj način, ilegalan novac postaje prikriven kao prihod od prodaje digitalne imovine, što otežava otkrivanje i praćenje pravog izvora novca. ==== Koje su posljedice ==== Zlouporaba blockchaina i NFT-ova ima ozbiljne posljedice za korisnike, tržišta i društvo u cjelini. Pranje novca i manipulacija tržištem destabiliziraju povjerenje u NFT ekosustav i otežavaju razvoj tržišta digitalne imovine. Krađa i prevare mogu rezultirati gubitkom imovine običnih korisnika, dok anonimnost kriptovaluta omogućuje financiranje ilegalnih aktivnosti poput terorizma ili trgovine ljudima. Dugoročno, ove zloupotrebe ugrožavaju legitimnost blockchain tehnologije i otežavaju njezinu širu primjenu. ==== Kako se zaštiti ==== === Običan korisnik === * **Koristite sigurnosne mjere:** Osigurajte svoje digitalne novčanike jakim lozinkama i 2FA autentifikacijom. * **Pazite na prevare:** Izbjegavajte sumnjive ponude i ne dijelite privatne ključeve ili fraze za oporavak. * **Provjerite autentičnost NFT-ova:** Kupujte NFT-ove samo od verificiranih kreatora na uglednim platformama. === Zaštita sustava === *** Implementacija KYC i AML procedura:** Platforme koje omogućuju trgovinu kriptovalutama i NFT-ovima trebale bi provoditi stroge mjere identifikacije korisnika. * **Napredni alati za praćenje transakcija:** Korištenje AI i blockchain analitike za identifikaciju sumnjivih aktivnosti i obrazaca. * **Regulacija tržišta:** Donošenje zakonskih okvira koji će osigurati transparentnost i odgovornost na tržištu NFT-ova i kriptovaluta. ==== Više o temi ==== Za dublje razumijevanje zloupotreba blockchaina i NFT-ova te načina zaštite, postoji nekoliko izvrsnih izvora koje možete istražiti: === Specijalizirane blockchain analitičke platforme === * [[https://www.chainalysis.com|Chainalysis:]] Vodeća platforma za blockchain analitiku s opsežnim izvještajima o trendovima kriminala. * [[https://www.elliptic.co|Elliptic:]] Nudi alate za istragu kriptovaluta i praćenje tokova novca. * [[https://ciphertrace.com/|CipherTrace:]] Pruža rješenja za praćenje kriptovaluta i sprječavanje pranja novca. === Vladine agencije i međunarodne organizacije === * [[https://www.europol.europa.eu/|Europol:]] Objavljuje izvješća o kriminalu vezanom uz kriptovalute. * [[https://www.interpol.int/|Interpol:]] Pruža informacije o globalnim trendovima kriptokriminala. === Edukativni resursi === * [[https://ethereum.org/|Ethereum Foundation:]] Nudi opsežne vodiče o Ethereumu i blockchain tehnologiji. * [[https://www.web3.university/|Web3 University:]] Pruža edukativne materijale o blockchain tehnologijama. === Konferencije i događaji === * [[https://consensus2025.coindesk.com/|Consensus:]] Jedna od najvećih blockchain konferencija. * [[https://www.parisblockchainweek.com/|Paris Blockchain Week:]] Vodeći europski blockchain događaj. * [[https://www.futureblockchainsummit.com/|Future Blockchain Summit:]] Značajan događaj u MENA regiji fokusiran na blockchain inovacije. Kroz ove izvore moći ćete steći dublje razumijevanje sigurnosnih prijetnji, regulatornih izazova i tehničkih rješenja za očuvanje integriteta blockchain ekosustava. ---- ====== Zaključak ====== Blockchain tehnologija i NFT-ovi, unatoč svojim inovativnim potencijalima, suočavaju se s izazovima zloupotrebe i sigurnosnih prijetnji. Razumijevanje ovih rizika ključno je za sve sudionike u blockchain ekosustavu, od individualnih korisnika do velikih institucija. Specijalizirane platforme i alati za analizu pružaju napredne mogućnosti za prevenciju kriminalnih aktivnosti, dok edukativni resursi i stručni događaji omogućuju kontinuirano učenje o najnovijim trendovima i sigurnosnim praksama. Važno je naglasiti da je borba protiv zloupotreba u ovom području kolektivni napor koji zahtijeva suradnju između tehnoloških inovatora, regulatornih tijela i korisničke zajednice. Redovito informiranje i primjena najboljih sigurnosnih praksi ključni su za izgradnju sigurnijeg i pouzdanijeg blockchain okruženja za sve sudionike. ---- ====== Literatura ====== [1] [[http://racfor.zesoi.fer.hr/doku.php?id=racfor_wiki:seminari:blockchain_forenzika#blockchain_forenzika|Stari seminar - blockchain forenzika ]] [2] [[https://www.investopedia.com/terms/b/blockchain.asp|Blockchain Facts: What Is It, How It Works, and How It Can Be Used]] [2] [[https://youtu.be/FkUn86bH34M?si=Er38XZVXRKiuK1_m| NFT - Video explanation]] [3] [[https://youtu.be/ZE2HxTmxfrI?si=PhaySc9H7CdSlq1u| Smart contracts - Video explanation]] [4] [[https://youtu.be/bBC-nXj3Ng4?si=tMftYmpqtpX-G_x4|3Blue1Brown - How does bitcoin actually work]] [5] [[https://youtu.be/4HTtZhhXiAw?si=aCbL1pL-dSivCpv2|Video - How does bitcoin mining actually work]] [6] [[https://youtu.be/AQDCe585Lnc?si=5lyn5qVoIU1Sp8Af|Video - Asymmetric encryption simply explained]] [7] [[https://youtu.be/R-51IfdNoH0?si=0vOx7TRp-i2TeBd1|Video - UTXO vs Account-Based blockchains explained]] [8] [[https://www.coursera.org/articles/what-is-an-nft?utm_medium=sem&utm_source=gg&utm_campaign=B2C_EMEA__coursera_FTCOF_career-academy_pmax-multiple-audiences-country-multi&campaignid=20858198824&adgroupid=&device=c&keyword=&matchtype=&network=x&devicemodel=&adposition=&creativeid=&hide_mobile_promo&assetgroupid=6490027433&gad_source=1&gclid=Cj0KCQiAs5i8BhDmARIsAGE4xHxclZI3QPpaYL3A2I5aYucIVH9XjUdz5uyijAmrpm5LyPviMQaaiCsaAnQVEALw_wcB|What Is an NFT? Your Guide to Non-Fungible Tokens in 2025]] [9] [[https://www.investopedia.com/non-fungible-tokens-nft-5115211|Non-Fungible Token (NFT): What It Means and How It Works]] [10] [[https://www.rennoco.com/blog/nfts-minting-and-copyright-what-you-should-know-as-an-artist|NFTs, Minting and Copyright: what you should know as an artist]] [11] [[https://www.investopedia.com/tech/five-most-private-cryptocurrencies|The 5 Most Private Cryptocurrencies]]