Blockchain Technology : a new domain for Cyber Forensics

Rasool, Muhammad Ahsan, Muhammad Shafiq, Hafiz

January 2018

Traditional database with no prior security measures is becoming challenging in the era of data technology. Database storage on a central location with single point of failure and vulnerable to cyber attacks is getting exposed to big risk of being hacked with the evolution of powerful machines and modern hacking techniques. Since its commencement, the BlockChain technology has shown a promising performance for application buildup in diversed fields of life from cryptocurrency to smart contracts and decentralized applications. Although multiple studies on privacy, data confidentiality and security issues of BlockChain are performed but a systematic examination is still needs attention. In this thesis work we conduct a systematic study about the vulnerabilities of BlockChain system and review the security enhancement solutions that may point to a good future direction for further research into the area of BlockChain technology and its applications. Smart contracts are self-executable objects hosted on the 2nd generation blockchain like Ethereum, carry billions of SEK worth of cryptocoins and cannot be updated once deployed. Smart contracts are generally considered secure objects but the systematic analysis of technology and source code exposes a new class of vulnerabilities which are more likely an ethical aspect of programming than the software coding errors. Besides the literature review we empower our results with a static code analysis especially with the perspective of cyber forensics.

Blockchain

Bitcoin

Ethereum

Ethereum Virtual Machine

Smart Contracts

vulnerabilities

Securify

Remix IDE

Solidity

Locked Funds

Initial Coin Offering

cryptocurrency

attacks

bytecode analysis

wallet

Public Key

Untested Code

Elektroteknik och elektronik

Other Engineering and Technologies

Annan teknik

Computer Systems

Datorsystem

Hur svenska myndigheterna begränsas då de ska agera mot illegal verksamhet på Darknet : -Definition samt myndigheters påverkan -Svenska lagstiftningens begränsningar på myndigheternas arbete

Alyass, Patrik, Samuelsson, William

January 2020

Darknet är en del av den djupa webben, som är en icke indexerad del av internet. Det används för olika ändamål, till exempel att köpa läkemedel och finansiell information. Tillgången till Darknet kan vara anonym genom att använda TOR och Bitcoin. Anonymiteten vid webbsökning under användandet av Darknet kommer påverka bevis för myndigheter. Således kan det ha en möjlig effekt på brottsbekämpande arbete, särskilt angående digitalt kriminaltekniskt arbete, utifrån begränsningen av tillgängliga data. Således syftar denna studie till att fastställa vad de svenska myndigheterna arbetar med för att stoppa illegala aktiviteter som utförs med hjälp av Darknet, i samband med begränsningarna från svensk lagstiftning. Studien kommer att genomföras med hjälp av intervjuer med polis, advokat, köpare och tullen för att få deras insikt och åsikt om det valda ämnet. Medan statistiska uppgifter kommer från undersökningar med kunniga respondenter från forum. På grund av detta kan arbetet fungera som en väsentlig förståelse för hur Darknet kan påverka nutiden och framtida brottsutredningar. Ytterligare arbete måste utföras i området för att lösa potentiella implikationer, eftersom detta arbete endast examinerar om det finns påverkan / Darknet is a part of the Deep web, which an unindexed section of the internet. It is in use forvarious purposes, e.g., buying drugs and financial information. The access to Darknet can besubstantially anonymous by using TOR and bitcoin. Given anonymity for web browsing, it will directly impact evidence about illicit purchases. So, itmay have a possible effect on law enforcement work, particularly on digital forensic work due tothe limitation of data available. Thus, this study aims to determine what the Swedish government isdoing to stop Darknet trading, along with the limitations from Swedish regulations. The focus is thus on criminal prosecution and criminal investigation. The study will be throughconducting interviews with police, lawyer, buyer, and border control to get et their insight andopinion on the chosen topic. Statistical data is from conducting surveys with knowledgeablerespondents from forums. Due to this, the work can serve as an essential understanding of how Darknet may impact presentand future criminal investigations. Additional work must be done in the area to solve the potentialimplications, due to this work only examines if there are any impacts

Darknet

Deepweb

IT Crime

Surface web

Darknet History

Silk Road

Tor

Bitcoin

Cyber Crime

Internet drugs

Online drug market

Crypto market

Darknet Forensic

Darknet Market

Crime on Darknet

Darkweb

IT brott

Internet relaterade brott

Drogförsäljning på nätet

Information Systems, Social aspects

Smart Contract Maturity Model

van Raalte, Jordy Jordanus Cornelius

January 2023

A smart contract is a recently emerging technology which enables agreement to be automatable by computers and enforceable by legal enforcement or tamper-proof execution of code. A majority of smart contracts are run on the blockchain which enables smart contract transactions without a central authority. Smart contract implementation contains several challenges which makes implementation more difficult. The problem is that organisations struggle to implement smart contracts due to the absence of documentation, standardisation, and guidelines making it difficult to know how a smart contract should be implemented. Additionally, it is unclear what capabilities and tools are required for smart contract implementation. Therefore, it is challenging for organisations to assess their own competence of smart contract implementation. This thesis aims to develop a Smart Contract Maturity Model (SCMM). The purpose of the model is to clarify the functionalities and capabilities required to implement a smart contract while also offering organisations the ability to assess the smart contract implementation competency. This improves the adoption of smart contracts. Through the help of the design science framework, the SCMM emerged from the thesis. Applying design science included explicating the problem, defining requirements, designing and developing the artefact, demonstrating and evaluating the artefact. A literature survey was used to explicate the problem and to define requirements for the maturity model. Furthermore, a case study including interviews were used to refine the requirements and to demonstrate and evaluate the SCMM. The SCMM includes maturity levels, generic goals and practices, specific goals, key processing areas and practices, tools, glossaries and smart contract examples. Inspired by the Capability Maturity model Model Integration for Development (CMMI-DEV), the maturity levels of the SCMM consisted of initial, foundation, managed, defined, quantitatively managed and optimising. The identified key processing areas were stakeholder capabilities, resources and tools, platform, contract implementation, standards, laws and terminology and security. Although there were several limitations, the SCMM contributed to the field of smart contracts by closing the gap of previous research and improving the adoption of smart contracts.

smart contracts

maturity models

smart contract problems

blockchain

proof of work

proof of stake

smart contract implementation problems

smart contract use cases

smart contract challenges

smart contract opportunities

bitcoin

Ethereum

Hyperledger fabric

Codra

Ethereum smart contracts

smart contract platforms

maturity models and CMMI maturity model

Computer Sciences

Datavetenskap (datalogi)

Locating the Unlocated : An Examination of Choice of Law and Consumer Protection in Cryptocurrency Trading

Fernandez Gomero, Laura

January 2023

Disputes involving emerging technology, often leave a grey area on applicable law, as it is unlocated in the physical world. The problem with crypto-assets is partly driven by their underlying technology, allowing for the assets to be distributed in an international, digital sphere, and making it hard to pinpoint their territorial location and solve legal issues. This thesis, therefore, aims to clarify the questions of qualification and connecting factors for the choice of law when dealing with disputes concerning crypto-assets under a cross-border contractual agreement. It particularly seeks to examine consumer protection and the predictability of the choice of law in cryptocurrency trading. The thesis concludes that, for some specifically listed contracts, the applicable law is determined through hard and fast rules, but for other more complex contracts, the applicable law is determined by primarily examining the habitual residence of the operator of the characteristic performance, and secondarily, the closest connection. As to consumer contracts, a special rule appoints the law of the country where the consumer has his habitual residence, but only when several requirements are met. The rules pose problems with predictability and finding a territorial connection when the location of the assets or parties cannot be located. It is particularly a problem in decentralized cryptocurrency exchanges. Regarding the qualification, the thesis concludes that the current rules and statements do not provide a definite answer to the characterization of crypto-assets and require technically complex interpretations. Crypto-assets are mainly categorized based on their purpose, and the parties’ expectations. Therefore, fictional objectification of cryptocurrencies as movable property is possible when accepted as such by the parties. Moreover, cryptocurrency trading does not fall within traditional financial regulations but can be categorized as a service where the coins constitute a means of payment. Although the views are divided, causing uncertainty in the market, the obligations of traders are expected to be clarified through upcoming regulations.

Private International Law

Conflicts of Laws

Rome I Regulation

Choice of Law

Qualification

Applicable Law

Crypto-assets

Cryptocurrency

Blockchain

Decentralized Ledger Technology

Crypto Exchanges

Crypto Trading

Consumer Contracts

Consumer Protection

Cross-border Contracts

Lunar Block

MiCA

Internationell privaträtt

IP-rätt

lagval

gränsöverskridande avtal

kryptotillgångar

kryptovalutor

Bitcoin

blockkedjeteknologi

kryptohandel

kvalifikation

konsumentskydd

Lunar Block

Rom I-förordningen

MiFID II

MiCA

Law and Society

Juridik och samhälle

Vem äger NFT-innehavarens egendom? : – En studie av äganderätten till en non-fungible token / Who Owns the NFT Holder's Property? : – A study of the property law of a non-fungible token

Landström, Jennifer

January 2022

Handeln av non-fungible tokens (NFT) har vuxit fram i en drastisk fart de senaste tre åren med försäljningar till miljonbelopp. Begreppet non-fungible åsyftar en icke-utbytbar egendom som karaktäriseras av sin unika kvalité och dessa tokens bygger på blockkedjeteknik med decentraliserade system. NFT:s effektiviserar överlåtelsetransaktioner av såväl materiell som immateriell egendom genom kryptering av äganderättigheter.  Den här framställningen syftar till att studera ägande i förhållande till ny teknik och egendomsslaget kyprotillgångar. I uppsatsen utreds vilket äganderättsligt skydd som ges till innehavaren av en NFT och i vilka specifika delar de ur tekniken härrörande riskerna inte omfattas av förevarande lagstiftning. För att utreda rättsläget för dessa tokens görs en genomgång av äganderättsliga och immaterialrättsliga bestämmelser ämnat att bilda en förståelse för traditionella egendomsslag och hur ägandeskap har förändrats i takt med samhällsutvecklingen. Vidare görs en övergripande presentation av decentraliserade databaser, blockkedjor samt smarta kontrakt, vilka utgör teknologin bakom NFT:s. Därtill görs en längre studie av en NFT och dess risker, följt av en redogörelse för de bestämmelser som appliceras på handeln av dessa tokens idag. Avslutningsvis dras slutsatserna att ett förvärv av en NFT enbart ger äganderätt till denna token och inte per automatik ger äganderätt till ytterligare egendom. En sådan äganderätt tilllerkänner innehavaren en ensamrätt att använda, att modifiera, att sälja samt att exkludera andra från egendomen. I den mån en NFT även är tänkt att representera en underliggande tillgång krävs att parter överenskommit om det. Förutsatt att ett smart kontrakt erkänns som juridiskt bindande kan det ensamt aktualisera köplagen och andra avtalsrättsliga bestämmelser. Ett juridisk erkännande är avgörande och fram tills att så skett krävs en separat överenskommelse mellan kontraktsparter bortom blockkedjan. Kontrollen och besittningen över tillgångarna kan få praktisk betydelse. Framställningen landar i att NFT:s är unika, såväl i karaktär som i funktion, och bör betraktas som sui generis i stället för att försöka omfattas av redan befintlig lagstiftning. Förevarande lagstiftning är otillfredsställande och i praktiken är det svårt att vidga bestämmelser att även omfatta denna nya teknologi. Därför är ytterligare skyddsregler nödvändiga och teknologin fordrar skydd i en lagstiftning efter sitt eget slag, särskilt anpassad för handeln av NFT:s.

NFT

Non-fungible token

Non fungible token

Blockchain

Crypto

Cryptocurrency

Distributed Ledger Technology

Markets in crypto-assets regulation

NFT

Non-fungible token

Icke-fungibelt token

Äga

Ägande

Äganderätt

Egendom

DLT

Decentraliserad distribuerad teknologi

decentraliserade databaser

decentraliserat system

Blockkedja

Blockkedjeteknik

Smart kontrakt

Smarta kontrakt

Ethereum

Bitcoin

Open sea

Krypto

Kryptoteknik

Kryptovaluta

Digitalisering

EU

EU-rätt

Teknologi

Finans

Bankrätt

Investerare

Investera

Investerarskydd

Köprätt

Konsumentköp

Konsumenträtt

Konsumentskydd

Finansiell teknologi

FinTech

Immaterialrätt

Immateriell egendom

Immateriell tillgång

Affärsrätt

Juridik

Förmögenhetsrätt

Sakrätt

Kontroll

Besittning

Besittningsövergång

Upphovsrätt

Upphovsman

Digital konst

Ensamrätt

IT-rätt

Överlåtelse

Överlåtelsetransaktion

Unik

MiCA

MiFID

Sui Generis

Law and Society

Juridik och samhälle