Вход | Регистрация
    1  2  3  4   
1С:Предприятие :: 1С:Предприятие 8 общая

1C и защищенное хранение данных на блокчейне: модуль интеграции от Acryl Platform

1C и защищенное хранение данных на блокчейне: модуль интеграции от Acryl Platform
Я
   KseniaAcryl
 
06.02.20 - 11:31
Здравствуй %User_Name%, рады представить расширение конфигурации для интеграции 1С с блокчейн платформой Acryl Platform.

Модуль интеграции 1С и блокчейн платформы Acryl Platform без использования внешних компонент. Под катом реализация механизмов Base58, Blake2b, Keccak, Curv25519 (the elliptic curve Diffie–Hellman) в подсистеме "Crypt", примеры генерации ключей, адресов, подписи транзакций, запись данных в блокчейн, чтение и восстановление данных из блокчейн. Код открыт. Лицензия MIT.

С помощью данного модуля Вы сможете:

- Записать критические важные данные напрямую в блокчейн, и эти данные никто не сможет удалить, их невозможно потерять;
- Проверить, были ли данные записаны в блокчейн, и узнать дату и время записи, это защитит Вас от внесения информации задним числом, а также позволит узнать что именно было изменено;
- Восстановить ранее записанные в блокчейн данные, если прежнее хранилище данных недоступно.

Данный модуль представлен как пример, вы самостоятельно можете реализовать любые интеграции, используя подсистемы “Crypt” и “Acryl Platform”.
Примерами критически важных данных могут быть данные:
- о товарах (серийные номера товаров и их движение в цепочке поставок, происхождение товаров, гарантийные талоны, отчеты о розничных продажах и тд);
- сотрудниках (табели учета, авансовые отчеты и тд);
- условиях продаж для ваших клиентов (условия скидок, отсрочек и тд);
а также любые другие важные документы и данные, хранящиеся в ERP системах, которые вам бы не хотелось потерять или в подлинности которых вы сомневаетесь.

Помимо децентрализации разработчики Acryl также делают ставку на постоянную и прогнозируемую цену записи данных. Стоимость записи 1 КБ 0.13$.
Благодаря этому рассчитать стоимость услуги можно заранее с высокой точностью.

Продукт создан исходя из “болей” бизнеса, использующего 1С.

о Для бизнеса:

- Согласование прав доступа (трек). На блокчейне можно записывать данные о том, кто кому расшарил какие права доступа. Это защитит от ситуации, когда кто-то без вашего ведома дал доступы другим пользователям. Также можно посмотреть, когда были выданы права.
- Изменения задним числом, возможность сверки и ключ на изменение (логирование конкретных важных событий).
- На блокчейне можно дать разрешение на изменение задним числом (Ключ на изменения) определенного документа конкретному пользователю. И при изменениях задним числом, будет записана версия документа ДО и После.
- Цепочка поставок, маркировка товаров. На блокчейне можно записывать данные о готовности приобрести конкретные товары на конкретных условиях (стоимость, сроки и тд). Условия фиксируются автоматически. Информация о заказах и закрывающие документы автоматически отправляются на блокчейн из 1С.
- Валидатор и контроль целостности данных. 1) Хранить всю базу данных можно без блокчейна  в удаленном распределенном хранилище (с разным уровнем отказоустойчивости с определенным сроком хранения).  Но на блокчейн можно записать хеши для контроля целостности самого бэкапа и  для последующей сверки обновлений. 2) Также все данные можно хранить на блокчейне, так как это максимально отказоустойчиво, и срок хранения не ограничен, но - это дорого.
- ВГО (внутригрупповые операции между компаниями одной группы компаний). Контроль взаиморасчетов между участниками ВГО.

о Для разработчиков:

- Сервер лицензирования. Блокчейн можно использоваться как сервер лицензирования.
В блокчейн записываются номера лицензий ПО, сроки действия и статусы. Пользователь может вводить ключ в программу, программа обратится к серверу. В частности это нужно 1С разработчикам и любым другим разработчикам.
Запись части кода
- Разработчик записывает часть кода своей программы в зашифрованном виде в блокчейн, чтобы пользователи не обошли защиту от взлома. При введении ключа программа обращается в блокчейн и выполняет часть кода.

Все данные пишутся на блокчейне Acryl - самом децентрализованном, а значит самом отказоустойчивом блокчейне в СНГ на 2020 год.

Решение полностью разработано на нативном языке 1С, без использования внешних компонентов. Для работы с расширением потребуется платформа не ниже 8.3.12, режим совместимости основной конфигурации - не ниже 8.3.12, тестирование проводилось на версиях 8.3.12.1529, 8.3.13.1690 и 8.3.15.1700.


Подробности на сайте: https://1c.acrylplatform.com

или здесь: https://catalog.mista.ru/public/1179411/


Также Acryl предлагает поучаствовать в реферальной программе и получить 20% от ревенью за каждого приведенного клиента. Подробности: sales@acrylplatform.com
   Aleksey
 
201 - 06.02.20 - 17:09
(200) в электронном мире нет бумажек
   Aleksey
 
202 - 06.02.20 - 17:10
или после каждой транзакции вы печатете хеш?
   SSSSS_AAAAA
 
203 - 06.02.20 - 17:10
(200) как доказывается подлинность бумажки?
   Dmitry1c
 
204 - 06.02.20 - 17:10
(200) вот предлагаете к директору с такой формулировкой подходитЬ? а где доказательства, что админ не в сговоре с вами?
   pechkin
 
205 - 06.02.20 - 17:12
(200) а если последний ключ раз в секунду обновляется.
то раз в секунду директору новую бумажку выдавать?
   artemis
 
206 - 06.02.20 - 17:13
(198) Немного проще. Контролер запускает обработку контроля. Она проверяет целостность цепочки блоков и дает на выходе список изменений и последний ключ. Ключ сверяется с бумажкой. Каждое изменение проверяется и после проверки заносится в конец цепочки. Контролер распечатывает на бумажку последний ключ и идет домой. На следующий день все повторяется.
   artemis
 
207 - 06.02.20 - 17:14
(201) Можно использовать какой-нибудь крупный почтовый сервер. Но бумажка надежнее и проще.
   pechkin
 
208 - 06.02.20 - 17:14
сколько примерно по времени будет проверять 100 тыщ документов?
   Aleksey
 
209 - 06.02.20 - 17:15
(206) Вам самому не смешно?
   artemis
 
210 - 06.02.20 - 17:16
(205) Последний ключ обновляется и фиксируется один раз за один сеанс проверки.
   Aleksey
 
211 - 06.02.20 - 17:16
(205) все намного веселее. Судя по гифкам на инфостарте. факсируеться изменения в ручную (!) по кнопке отправить на сервер из документа.
   artemis
 
212 - 06.02.20 - 17:17
(208) Примерно столько, сколько надо времени на чтение этих документов из базы. Это быстро.
   Aleksey
 
213 - 06.02.20 - 17:18
   artemis
 
214 - 06.02.20 - 17:21
(211) Любая система контроля подразумевает сверку данных с реальным миром и фиксацию этого события. Естественно, что все это делается вручную. Что вас так удивляет?
   pechkin
 
215 - 06.02.20 - 17:22
а ваша обработка умеет на тригерах mssql работать. или только через 1с все?
   Aleksey
 
216 - 06.02.20 - 17:22
Добавили реквизит в документ - все писец все документы не валидны, либо сидите и все документы отправляйте заново.
При этом любые изменения (точка в комменатрии, изменили время документа, изменились виды запасов после перепроведении или просту гуиды в ТЧ поменялся)  - все документ не валидный
   Aleksey
 
217 - 06.02.20 - 17:23
(214) это профанация
   pechkin
 
218 - 06.02.20 - 17:23
а историю можно посмотреть?
   Aleksey
 
219 - 06.02.20 - 17:24
любая система контроля в первую очередь должна быть недоступна пользователю, пользователь не должен быть инициатором записи, она должна безусловна фиксировать его движения
   artemis
 
220 - 06.02.20 - 17:24
(216) Так не включайте комментарий в схему сериализации. Тоже мне проблема!
   artemis
 
221 - 06.02.20 - 17:25
(219) Любая система контроля должна иметь надежную связь с реальным миром. И эта связь возможна только через пользователя.
   pechkin
 
222 - 06.02.20 - 17:26
(221) удачи в продаже вам вашего продукта
   Aleksey
 
223 - 06.02.20 - 17:26
(220) что опять приведим нас к тому, что мешает программисту включить в систему контроля один единственный реквизит - к примеру только номер документа, или статус проведен. И как тогда система выловит изменения ТЧ перед инвентаризацией? Т.е. контролер опять будет зависит от действий злого программиста который втихоря может поменять базу. И только от обработки которую директор скачает с инфостарта?
   Aleksey
 
224 - 06.02.20 - 17:29
в чем тогда сокральный смысл блокчайна если пользователь сам определяет что фиксировать, а что нет?
Т.е. кладовщик поменял ТЧ, потом зашел директор изменил комментарий и отправил в блокчайн. С точки зрения системы директор поменял ТЧ и это санкционированное изменения. Но так ли это на самом деле?
   artemis
 
225 - 06.02.20 - 17:30
(224) Схема сериализации определяется до начала использования блокчейна. И в дальнейшем не меняется.
   Aleksey
 
226 - 06.02.20 - 17:32
(225) лично директор меняет схему своими ручками?
Т.е. программисту который напишет версионность мы не довеяем, а когда этот же программист будет настраивать что сериализовать - то тут все норма и полное доверие?
   Aleksey
 
227 - 06.02.20 - 17:34
мы де сейчас говорим в том числе и о том зачем нам блокчайн, если есть версионность. Которая мало того что фиксирует всё, так еще и позволяет сказать, что именно поменяли
   Aleksey
 
228 - 06.02.20 - 17:37
- Какую реальную бизнес задачу я могу решить с помощью этого решения?
- Ты сделаешь разработчиков богаче
   artemis
 
229 - 06.02.20 - 18:03
(227) Версионирование не обеспечивает прозрачности. В отличие от блокчейна, версионирование не может гарантировать отсутствие несанкционированных действий с базой.
   Aleksey
 
230 - 06.02.20 - 18:08
(229) что такое "несанкционированных действий с базой" и чем они отличаются от санкционированных
 
 Рекламное место пустует
   Aleksey
 
231 - 06.02.20 - 18:10
и как блокчайе обеспечит прозрачность в случае (224)
   artemis
 
232 - 06.02.20 - 18:10
(230) Несанкционированные действия - это действия, которые не подвергались контролю. Незаментные для контролера.
   artemis
 
233 - 06.02.20 - 18:14
(231) А где там непрозрачность? Где действие невидимое для контролера?
   Aleksey
 
234 - 06.02.20 - 18:15
(232) в отлчии от версионности вы не фиксируете каждую транзакцию, а значит достаточно чтобы последнее действие легализовал контролер и тогда все промежеточные автоматически станут легитимны, хотя и будут несанкционированны.
Т.е. вы предлагаете увеличить штат вдвое. Первые будут вносить данные, а вторые корректировать? Или мы дадим функции контролера кладовщику?
   Aleksey
 
235 - 06.02.20 - 18:16
(233) контролер этого не увидет
   artemis
 
236 - 06.02.20 - 18:17
(235) Чего "этого"?
   Aleksey
 
237 - 06.02.20 - 18:17
(236) изменения ТЧ
   artemis
 
238 - 06.02.20 - 18:17
(237) Почему вы так решили?
   Flyd-s
 
239 - 06.02.20 - 18:18
Запускает директор отчет и видит изменено 16666 документов 27777 раз. "Ахуенно, я всё контролирую", закрывает отчет. Так это должно работать или что делать директору с информацией о том что тысячи документов были изменены?
   Aleksey
 
240 - 06.02.20 - 18:18
Я меняю ТЧ и ставлю точку в комментарии, прихожу к контролеру и говорю, я тут точку поставил нужно подтвердить. Так как ваша система, в отличии от версионирования, не отслеживает,  что я поменял ТЧ , то контролер подтвердит изменения комментария легализовав и изменения ТЧ
   Aleksey
 
241 - 06.02.20 - 18:19
(238) потому что система работает не по транзакционной модели а сразу все изменения подтверждает контролер.
   Aleksey
 
242 - 06.02.20 - 18:21
Как контролер отследит изменения? Т.е. директор контролер будет лично вносить все правки? или это будет делать кладовщик, а директор будет на слово ему верить, что он только комментарий поменял?
   Aleksey
 
243 - 06.02.20 - 18:22
(239) это так НЕ работает
   Aleksey
 
244 - 06.02.20 - 18:23
система не говорит что поменял 16666 документов  27777 раз. Она лишь говорит что все документы в базе имеют хеш такой же как контролер отправил на сервер. Т.е. грубо говоря что данные совпадают с вчерашним бекапом
   Vovan1975
 
245 - 06.02.20 - 18:26
ну а теперь расскажите что будет если бух, ведущий учет по складам, "скооперируется" с кладовщиком.
Если непонятно, что означает эта моя формулировка, объясню - документы в базу будут попадат "правильные" прямо сразу.
   Flyd-s
 
246 - 06.02.20 - 18:27
(244) открывает кладовщик документ и исправляет его, меняет сумму. Что покажет отчет?
   artemis
 
247 - 06.02.20 - 18:27
(241) И что? Контролер всегда проверяет документ целиком. Берет первичный (бумажный, как правило документ) и сверяет с тем, что записано в базу. Первый раз он это делает тогда, когда вводится новый документ. И впоследствии каждый раз, когда связь документа с реальным миром компрометируется и ее требуется восстановить. В данном случае не важно кто, что и в каком порядке вносил в документ. Важно только соответствие (или не соответствие) документа реальному миру.
   Aleksey
 
248 - 06.02.20 - 18:28
(246) так как кладовщик не отправил документ на сервер, то отчет покажет что различные хэши документа. Т.е. он не покажет что поменяли, сумму или поставил точку, он просто скажет что хэши разные
   Aleksey
 
249 - 06.02.20 - 18:29
(247) директор?
   Aleksey
 
250 - 06.02.20 - 18:30
Тогда причем тут блокчайн? зачем он тут? Чтобы сказать, что этот документ после изменения контролер не открыжил и не подтвердил его подлинность?
   Aleksey
 
251 - 06.02.20 - 18:31
для этого блокчайн не нужен достаточно одного булевого реквизита "согласованно" который автоматом будет сбрасываться при записи документа. И всё.
   Flyd-s
 
252 - 06.02.20 - 18:31
(248) т.е. это кривая bpm-система с одним согласующим?
   Vovan1975
 
253 - 06.02.20 - 18:32
(247) при такой проверке ваш лохчейн не нужен от слова совсем
   artemis
 
254 - 06.02.20 - 18:33
(239) Если у вас реально в день меняются тысячи документов, значит вам нужен десяток контролеров. В чем собственно проблема?
Как сделать так, чтобы все само себя контролировало? Так не получится. Если вы хотите иметь надежную связь между документами в базе и реальным миром, тогда вам нужны:
1. соотвествующее количество контролеров
2. блокчейн
   Flyd-s
 
255 - 06.02.20 - 18:35
(254) зачем блокчейн если контроллеров можно прикрутить без него?
   Vovan1975
 
256 - 06.02.20 - 18:35
(254) отличный пример бреда, подкрепленного отсутствием практического опыта
   artemis
 
257 - 06.02.20 - 18:37
(255) Без него контролеры бессмысленны.
   Vovan1975
 
258 - 06.02.20 - 18:38
(257) грешно, конечно, смеяться над убогим...
   Flyd-s
 
259 - 06.02.20 - 18:39
(257) допустим я делаю статус документа подтвержден и не подтверждён. При изменении кладовщиком ставлю не подтверждён, при акцепте подтвержден. Зачем в этой схеме блокчейн?
   artemis
 
260 - 06.02.20 - 18:39
(258) Да смейтесь на здоровье! Кто вам запрещает?
 
 Рекламное место пустует
   Aleksey
 
261 - 06.02.20 - 18:39
(257) контролер он кто божество из соседней фирмы? В чем прозрачность если обычный сотрудник в должности контролер должен ставить галку "сверено"? для того чтобы проверить что никто не поменял после того как поставили галку блокчейн не нужен. Это как из пушки по воробьям. Использовать можно только вот наскольо эффективно такое решение?
   Aleksey
 
262 - 06.02.20 - 18:41
(259) ну типа толпе контролеру, которые ставят галочку - мы доверяем, а программисту который раздаст права на эту галку - нет
   Flyd-s
 
263 - 06.02.20 - 18:43
А что делать если процесс сложнее одного контроллера? Допустим документ до 5000 рублей должны согласовывать 3 человека, больше 5000 должны согласовывать 6 человек, а в полнолуние все платежи должны проходить без подтверждения контроллером?
   Aleksey
 
264 - 06.02.20 - 18:45
(263) тут нет согласования. тут просто контролер нонстопам сверяет документе в базе с бамажками и жмакает кнопку "соответсвует" (отправить отчет). Соответсвенно каждый в течении дня может делать что хочет и где хочет. Хоть год назад документы править
   artemis
 
265 - 06.02.20 - 18:46
(261) Одна простая обработка - это по вашему пушка?
   Aleksey
 
266 - 06.02.20 - 18:47
просто в отчет попадет документ годичной давности, после этого директор контролер лезет в сейф, сверяет бумажную копию с тем что в базе и после этого выкидывает старую версию распечатывает новую, кладет ее в сейф и жмет кнопку "соответсвует"
   Flyd-s
 
267 - 06.02.20 - 18:48
(265) при цене 0.13$ за мб это пушка стреляющая золотыми ядрами
   Aleksey
 
268 - 06.02.20 - 18:48
(265) в том то и дело, там где можно обойтись одним реквизитом вы предлагаете взять в аренду сервера и платить им за хранения блокчейнов
   Vovan1975
 
269 - 06.02.20 - 18:49
(265) а еще есть такая штука как ордерный склад.
   artemis
 
270 - 06.02.20 - 18:52
(267) (268) Вы, ребята, просто потеряли нить обсуждения. В (0) представлено решение которое использует публичный блокчейн. У него есть свои области применения. Я же все последние посты описывал вам принципиальную схему работы блокчейн в чистом виде. Т.е. приватного блокчейна. Для ничего не нужно, кроме несложной обработки.
   Aleksey
 
271 - 06.02.20 - 18:54
(270) вопрос изначально был - "Какая выгода бизнесу от этого?" Пока что единственный кто получает выгоду - это разработчик
   artemis
 
272 - 06.02.20 - 18:55
(259) При удалении документа куда будете галку ставить?
   Aleksey
 
273 - 06.02.20 - 18:55
Если есть область применения - какая? Замена галочки?
   Aleksey
 
274 - 06.02.20 - 18:56
(272) а что в твоем случае покажет система? Нет документа - нет гуид соответственно мы не можем запросить статус удаленного документа
   artemis
 
275 - 06.02.20 - 18:57
(271) В решении представленном в (0) выгоду получают майнеры и, при определенных обстоятельствах, бизнес, пользующийся этим решением.
   Aleksey
 
276 - 06.02.20 - 18:58
(275) каких обстаятельствах? Или речь идет про откат за того что привел "друга"?
   Aleksey
 
277 - 06.02.20 - 18:59
Приведи друга и получи 5% от его оплаты. Чем больше приведешь тем больше доход. Ну да тоже бизнес в некотором роде
   Flyd-s
 
278 - 06.02.20 - 18:59
(272) какого еще удаления документа? Не может пользователь у которого нет прав даже как у контроллера удалять документы
   artemis
 
279 - 06.02.20 - 18:59
(274) В моем случае в списке изменений появится ГУИД со статусом "удален". Можно разворачивать бэкап и находить удаленный документ.
   Flyd-s
 
280 - 06.02.20 - 19:00
(279) допустим рядом со статусом будет храниться guid.
   Aleksey
 
281 - 06.02.20 - 19:01
(279) мы не знаем что удален, а значит будем вынуждены тащить 100500 документов за всю историю жизни, чтобы определить что удален. Причем мы не знаем когда удален, поэтому каждый раз этот список будет расти, ибо документ удален, а значит мы не можем подтвердить валидность этих действий
   artemis
 
282 - 06.02.20 - 19:02
(276) Крупный бизнес может сэкономить на услугах большой четверки. Как я понимаю, создатели ориентируются на такого рода клиентов.
   Vovan1975
 
283 - 06.02.20 - 19:03
(282) бугагага
   Aleksey
 
284 - 06.02.20 - 19:03
(282) разверни ответ
   Vovan1975
 
285 - 06.02.20 - 19:05
(284) ща тебе расскажуть про аудиторов из какойнить PWC, роющихся на складе
   Aleksey
 
286 - 06.02.20 - 19:05
какая связь между аудиторским заключением и галочкой "документ соответствует бумажной копии" в базе?
   Vovan1975
 
287 - 06.02.20 - 19:07
(286) никакой. Просто он про аудит не знает нихрена и путает его с инвентаризацией
   artemis
 
288 - 06.02.20 - 19:07
(280) И этот статус вместе с ГУИДОМ будет удален. Давайте опустим все эти нудные рассуждения.
1. Прозрачность базы нельзя надежно подтвердить внутри самой базы.
2. Проверять базу другой базой бессмысленно, потому что рекурсия.
3. Проверять базу надо чем-то, чем удобно манипулировать.
4. Манипулировать хэш-суммой удобно. Ее можно контролировать визуально.
   artemis
 
289 - 06.02.20 - 19:08
(284) Посмотрите видео https://pgconf.ru/2019/118244
и увидите ответ.
   Flyd-s
 
290 - 06.02.20 - 19:08
(288) >И этот статус вместе с ГУИДОМ будет удален. Давайте опустим все эти нудные рассуждения.

C чего вдруг?
   artemis
 
291 - 06.02.20 - 19:10
(290) Потому что мы сейчас пойдем уже по десятому кругу. Есть статьи, есть вебинары. Вам туда.
   Aleksey
 
292 - 06.02.20 - 19:12
1. Почему? Кто сказал что нельзя? Какая разница где хеши зраняться внутри 1С, или рядом в соседней базе?
2. а разве блокчайен это не другая база и это не противоречит п.2.?
3. это совсем не понятно.Так что слова знакомы, а вот вместе в контексте обсуждения непонятно, что кто то сравнивал инструменты манипуляции? Почему манипулировать данными внутри базы сложнее чем собирать данные из разных баз?
4. Ну так и манипулируй, замени галку согласовано на реквизит хэш
   Aleksey
 
293 - 06.02.20 - 19:12
(289) я смотрел видео, ничего про аудиторов там нет
   Vovan1975
 
294 - 06.02.20 - 19:13
(293) фига ты упорный
   artemis
 
295 - 06.02.20 - 19:13
(293) Есть.
   Flyd-s
 
296 - 06.02.20 - 19:16
(291) может просто не стоит нести бред чтобы не приходилось его защищать? Куда денется guid из регистра, кто будет его удалять, под какими правами?
   artemis
 
297 - 06.02.20 - 19:22
(296) Осознайте, наконец, задачу. Вы собственник. Как вам сделать так, чтобы вы или назначенный вами контролер мог увидеть все изменения в базе? В том числе и те, которые от вас захотят скрыть люди, у которых есть полные права на базу?
   Aleksey
 
298 - 06.02.20 - 19:23
(295) пересмотрел еще раз. Микрокредитная организация захотела блокчейн, потому что слово нравиться. Ну и в надежде что это впечатлит аудиторов и они не будут сверять первичку с базой.
Но нигде не сказано что это внедрение позволило добиться этого и что аудитору согласились принять их галочку за правду

Из доклада (6:34)
Блокчайн нужен когда две стороны друг другу не верят, т.е. изначально они на 100% уверены что другая сторона их обманет. Тогда им нужен третий, независимый наблюдатель который докажет, что вас не обманули
   Aleksey
 
299 - 06.02.20 - 19:24
7:25 и вот тут главный вопрос от кого защищаем. Защищать данные от пользователя давно научились (права, интерфейс). Кроме администратора и программистов у которых полные права и которые могут сделать что угодно
   Злопчинский
 
300 - 06.02.20 - 19:27
(189) хрен я тебе в своей сети дам что-то запустить с левой флешки. даже если ты директор. запустишь, только у себя на компе. в продуктивный контур - захода нет.
  1  2  3  4   

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.