課程簡介
區塊鏈技術基礎
去中心化、開放性和透明性作爲架構特性
保護鏈的密碼學原語:哈希、數字簽名、Merkle樹
共識機制:工作量證明、權益證明及新興替代方案
節點、礦工、驗證者和即時網絡拓撲
加密貨幣格局
比特幣與原始賬本模型
以太坊與基於賬戶的智能合約執行
隱私導向的鏈:門羅幣、Zcash及其與透明賬本的區別
穩定幣、替代鏈及其在非法流動中的作用
實踐實驗室 - 閱讀區塊鏈
連接比特幣和以太坊節點以訪問即時數據
導航區塊鏈瀏覽器並查詢即時交易
閱讀原始交易、腳本和智能合約調用
在透明鏈上映射錢包歷史
錢包、密鑰與交易機制
錢包分類:網頁、桌面、移動、硬件、託管與非託管
助記詞、密鑰派生與恢復向量
UTXO與基於賬戶的交易模型
地址、找零輸出與從追蹤者視角看交易圖
挖礦與交易作爲調查背景
挖礦機制、礦池、算力及挖礦如何被用於洗錢或資金起源
中心化交易所、去中心化交易所與場外交易臺
交易所的KYC和反洗錢控制及其失效點
交易模式如何掩蓋潛在的腐敗流動
智能合約與DeFi表面
什麼是智能合約及其狀態如何在鏈上觀察
DeFi原語:交換、借貸、流動性池與收益耕作
跨鏈橋與包裝資產作爲混淆工具
讀取合約交互以獲取調查信號
實踐實驗室 - 錢包與交易取證
在受控環境中檢查硬件和軟件錢包
從扣押設備中恢復並分析數據
在UTXO和基於賬戶的鏈上重建交易圖
地址聚類與歸因
常見輸入聚類及其他行業標準啓發式方法
找零輸出檢測與行爲指紋
通過OSINT將鏈上實體與鏈下身份關聯
結合網絡爬蟲、社交和泄露數據源進行歸因
暗網、市場與犯罪加密貨幣流動
在暗網市場上映射犯罪經濟
常見類型:詐騙、欺詐、違禁品、規避制裁
追蹤從初始存款到提現點的資金流動
與腐敗相關的加密貨幣活動指標
隱私增強工具與反取證
混幣器、攪拌器與CoinJoin實現
隱私幣與公共鏈追蹤的侷限性
跨鏈橋與包裝資產作爲混淆層
每種技術下追蹤可以恢復和無法恢復的內容
實踐實驗室 - 追蹤可疑錢包
使用開源工具跟蹤複雜交易圖
聚類錢包網絡併爲歸因分配置信度
將調查結果記錄爲結構化情報包
加密貨幣中的洗錢類型
適應數字資產的放置、分層與整合
通過去中心化交易所、跨鏈橋和混幣器進行分層
DeFi協議作爲洗錢表面及其讀取方法
提現向量:點對點市場、場外交易臺與預付工具
勒索軟件、盜竊與詐騙應對
勒索軟件支付模式與即時應對步驟
談判與恢復實踐,包括限制與風險
交易所黑客攻擊、拉地毯、釣魚與大規模盜竊分析
與受害者合作以在不影響調查的情況下保存證據
跨鏈調查
追蹤比特幣、以太坊與EVM兼容鏈上的資產
通過跨鏈橋與包裝代幣追蹤資金
將鏈上證據與交易所和鏈下記錄進行覈對
實踐模擬 - 腐敗調查實驗室
模擬跨多個鏈和混幣器的賄賂流動
從零散的鏈上證據構建連貫的敘述
生成數字證據的鏈式保管文檔
反洗錢合規與法律環境
FATF指南、旅行規則與司法管轄差異
虛擬資產服務提供商的反洗錢與KYC義務
制裁、政治公衆人物與腐敗相關類型
將加密貨幣調查結果整合到現有合規計劃中
與交易所和跨境合作伙伴合作
傳票、MLAT與信息共享渠道
凍結令、資產保全與扣押程序
協調加密貨幣追蹤與傳統金融調查
數字證據與法庭準備
加密貨幣數據與鏈上證據的鏈式保管
向非技術決策者和陪審團呈現區塊鏈證據
數字證據的常見挑戰及如何辯護
與專家證人和外部技術顧問合作
頂點 - 端到端腐敗調查模擬
從初始情報線索到全面調查
構建錢包網絡、歸因與時間線
與交易所和跨境合作伙伴互動
生成法庭報告與口頭簡報
總結與下一步
最低要求
- 中級技術素養,包括網絡和基本Linux命令行使用
- 對哈希和公鑰加密等密碼學概念有基本理解
- 具備金融調查、網絡安全、取證或合規背景
- 熟悉至少一種腳本語言會有所幫助,但非必需
- 對金融交易和反洗錢原則有基本理解
目標受衆
反腐敗機構、金融犯罪部門和執法機構的調查人員和取證分析師。支持欺詐、反洗錢和數字證據功能的網絡安全專家。在加密貨幣風險增加的環境中工作的合規和風險專業人員。
客戶評論 (2)
- 喜歡區塊鏈的介紹。對於像我這樣的區塊鏈新手,它讓我受益匪淺。 - 喜歡技術研討會,也很有趣
Muhammad Lutfi Budiansyah - PT Digital Daya Teknologi
課程 - Web3 Engineering & Supply Chain Finance Architecture
機器翻譯
我非常享受與Patrick的培訓。他在區塊鏈相關的各種話題上顯然非常博學,解釋得非常清楚。
Vanessa Rose - Bank for International Settlements
課程 - Ethereum for Developers
機器翻譯
