Здравствуй %User_Name%, рады представить расширение конфигурации для интеграции 1С с блокчейн платформой Acryl Platform.

Модуль интеграции 1С и блокчейн платформы Acryl Platform без использования внешних компонент. Под катом реализация механизмов Base58, Blake2b, Keccak, Curv25519 (the elliptic curve Diffie–Hellman) в подсистеме "Crypt", примеры генерации ключей, адресов, подписи транзакций, запись данных в блокчейн, чтение и восстановление данных из блокчейн. Код открыт. Лицензия MIT.

С помощью данного модуля Вы сможете:

- Записать критические важные данные напрямую в блокчейн, и эти данные никто не сможет удалить, их невозможно потерять;
- Проверить, были ли данные записаны в блокчейн, и узнать дату и время записи, это защитит Вас от внесения информации задним числом, а также позволит узнать что именно было изменено;
- Восстановить ранее записанные в блокчейн данные, если прежнее хранилище данных недоступно.

Данный модуль представлен как пример, вы самостоятельно можете реализовать любые интеграции, используя подсистемы “Crypt” и “Acryl Platform”.
Примерами критически важных данных могут быть данные:
- о товарах (серийные номера товаров и их движение в цепочке поставок, происхождение товаров, гарантийные талоны, отчеты о розничных продажах и тд);
- сотрудниках (табели учета, авансовые отчеты и тд);
- условиях продаж для ваших клиентов (условия скидок, отсрочек и тд);
а также любые другие важные документы и данные, хранящиеся в ERP системах, которые вам бы не хотелось потерять или в подлинности которых вы сомневаетесь.

Помимо децентрализации разработчики Acryl также делают ставку на постоянную и прогнозируемую цену записи данных. Стоимость записи 1 КБ 0.13$.
Благодаря этому рассчитать стоимость услуги можно заранее с высокой точностью.

Продукт создан исходя из “болей” бизнеса, использующего 1С.

о Для бизнеса:

- Согласование прав доступа (трек). На блокчейне можно записывать данные о том, кто кому расшарил какие права доступа. Это защитит от ситуации, когда кто-то без вашего ведома дал доступы другим пользователям. Также можно посмотреть, когда были выданы права.
- Изменения задним числом, возможность сверки и ключ на изменение (логирование конкретных важных событий).
- На блокчейне можно дать разрешение на изменение задним числом (Ключ на изменения) определенного документа конкретному пользователю. И при изменениях задним числом, будет записана версия документа ДО и После.
- Цепочка поставок, маркировка товаров. На блокчейне можно записывать данные о готовности приобрести конкретные товары на конкретных условиях (стоимость, сроки и тд). Условия фиксируются автоматически. Информация о заказах и закрывающие документы автоматически отправляются на блокчейн из 1С.
- Валидатор и контроль целостности данных. 1) Хранить всю базу данных можно без блокчейна  в удаленном распределенном хранилище (с разным уровнем отказоустойчивости с определенным сроком хранения).  Но на блокчейн можно записать хеши для контроля целостности самого бэкапа и  для последующей сверки обновлений. 2) Также все данные можно хранить на блокчейне, так как это максимально отказоустойчиво, и срок хранения не ограничен, но - это дорого.
- ВГО (внутригрупповые операции между компаниями одной группы компаний). Контроль взаиморасчетов между участниками ВГО.

о Для разработчиков:

- Сервер лицензирования. Блокчейн можно использоваться как сервер лицензирования.
В блокчейн записываются номера лицензий ПО, сроки действия и статусы. Пользователь может вводить ключ в программу, программа обратится к серверу. В частности это нужно 1С разработчикам и любым другим разработчикам.
Запись части кода
- Разработчик записывает часть кода своей программы в зашифрованном виде в блокчейн, чтобы пользователи не обошли защиту от взлома. При введении ключа программа обращается в блокчейн и выполняет часть кода.

Все данные пишутся на блокчейне Acryl - самом децентрализованном, а значит самом отказоустойчивом блокчейне в СНГ на 2020 год.

Решение полностью разработано на нативном языке 1С, без использования внешних компонентов. Для работы с расширением потребуется платформа не ниже 8.3.12, режим совместимости основной конфигурации - не ниже 8.3.12, тестирование проводилось на версиях 8.3.12.1529, 8.3.13.1690 и 8.3.15.1700.


Подробности на сайте: https://1c.acrylplatform.com

или здесь: https://catalog.mista.ru/public/1179411/


Также Acryl предлагает поучаствовать в реферальной программе и получить 20% от ревенью за каждого приведенного клиента. Подробности: [email protected]

(282) разверни ответ

(284) ща тебе расскажуть про аудиторов из какойнить PWC, роющихся на складе

какая связь между аудиторским заключением и галочкой "документ соответствует бумажной копии" в базе?

(286) никакой. Просто он про аудит не знает нихрена и путает его с инвентаризацией

(280) И этот статус вместе с ГУИДОМ будет удален. Давайте опустим все эти нудные рассуждения.
1. Прозрачность базы нельзя надежно подтвердить внутри самой базы.
2. Проверять базу другой базой бессмысленно, потому что рекурсия.
3. Проверять базу надо чем-то, чем удобно манипулировать.
4. Манипулировать хэш-суммой удобно. Ее можно контролировать визуально.

(284) Посмотрите видео https://pgconf.ru/2019/118244
и увидите ответ.

(288) >И этот статус вместе с ГУИДОМ будет удален. Давайте опустим все эти нудные рассуждения.

C чего вдруг?

(290) Потому что мы сейчас пойдем уже по десятому кругу. Есть статьи, есть вебинары. Вам туда.

1. Почему? Кто сказал что нельзя? Какая разница где хеши зраняться внутри 1С, или рядом в соседней базе?
2. а разве блокчайен это не другая база и это не противоречит п.2.?
3. это совсем не понятно.Так что слова знакомы, а вот вместе в контексте обсуждения непонятно, что кто то сравнивал инструменты манипуляции? Почему манипулировать данными внутри базы сложнее чем собирать данные из разных баз?
4. Ну так и манипулируй, замени галку согласовано на реквизит хэш

(289) я смотрел видео, ничего про аудиторов там нет

(293) фига ты упорный

(293) Есть.

(291) может просто не стоит нести бред чтобы не приходилось его защищать? Куда денется guid из регистра, кто будет его удалять, под какими правами?

(296) Осознайте, наконец, задачу. Вы собственник. Как вам сделать так, чтобы вы или назначенный вами контролер мог увидеть все изменения в базе? В том числе и те, которые от вас захотят скрыть люди, у которых есть полные права на базу?

(295) пересмотрел еще раз. Микрокредитная организация захотела блокчейн, потому что слово нравиться. Ну и в надежде что это впечатлит аудиторов и они не будут сверять первичку с базой.
Но нигде не сказано что это внедрение позволило добиться этого и что аудитору согласились принять их галочку за правду

Из доклада (6:34)
Блокчайн нужен когда две стороны друг другу не верят, т.е. изначально они на 100% уверены что другая сторона их обманет. Тогда им нужен третий, независимый наблюдатель который докажет, что вас не обманули

7:25 и вот тут главный вопрос от кого защищаем. Защищать данные от пользователя давно научились (права, интерфейс). Кроме администратора и программистов у которых полные права и которые могут сделать что угодно

(189) хрен я тебе в своей сети дам что-то запустить с левой флешки. даже если ты директор. запустишь, только у себя на компе. в продуктивный контур - захода нет.

(297) допустим я пользователь с полными правами. Допустим есть контроллер Вася, который жмет кнопку проверено на всех документах. Что мешает мне нажать эту кнопку за него?

(221) вы далеки от реальных процессов. "связь с реальным миром через пользователя" - источник постоянных проблем, ошибок, багов и траблов.

(301) в том то и дело что ничего. Единственно на видео сказано что на этот случай они специально дописывали блоки и в отчете показывается, что вот тут были санкционированные изменения. Правда не уверен что это относиться к обсуждаемому продукту

(301) Мешает отсутствие кнопки.

(304) так я с полными правами, полнее некуда, полнее чем у контроллера

(302) И при этом это - практически единственная возможная связь. Исключения здесь очень редки.

(304) кто такой бесстрашный, что посмел у программиста с админом забрать кнопку?

(305) В этом и заключается прелесть блокчейна. Вы не можете "нажать кнопку", несмотря на все ваши права.

(308) мы вроде бы на одном языке говорим, но такое ощущение что на разных

(308) в смысле не могу? Кто наделяет правами контроллера?

(254) "Если вы хотите иметь надежную связь между документами в базе и реальным миром, тогда вам нужны:"
- вывод о том что нужно - почти полностью не верен.

"Если вы хотите иметь надежную связь между документами в базе и реальным миром, тогда вам нужны:"
- нужна не учетная система, а регистрирующая. описанный выше лохчейн - это как раз попытка на учетную систему навесить РЕГИСТРАЦИЮ. но регистрацию пораждаемую не автоматически бизнес-проыессами. а порождаемую оператором. что снова возвращает нас в лоно учетной системы.

Давай определимся с терминологией.
Есть наша база, в которой сидят операторы, контролеры, директора и учредители. Первые вносят данные, вторые контролируют, третьи формируют отчет для четвертых, а последние сверяют отчет на бумаге с тем что формирует база, чтобы им липу третьи не подсунули.

Есть блок чайн. Это простоо реестр хешев документов. Соответсвенно таких реестров у нас несколько, но они пишуться паралельно.

Никто не говорит об изменении цепочек в блокчайне, речь идет об измененн на уровне первичной базы. Я админ зменил данные и нажал на кнопку подтвердить. И эта транзакция полетела по реестрам

(311) чтобы иметь надежную связь нужно отказаться от бумаги. Выписка - не руками набиваем а грузим из клиент банка. Приходы по ЭДО за подписью клиента прилетает от поставщика, отгрузку по эдо подтверждает клиент. И никаких бумажных технологий

Как злоумышленник, который хочет нагреть руки я первым делом организовал бы подмену блокчейн-обработки чтобы на выход в базу блокченйа она всегда выдавала "правильные" данные. организовать такую подмену при желании нетрудно. Директор не будет каждый день лазить за обработкой на "инфостарт" (на крайняк я вставлю "сниффер" и буду на скачку подсовывать левую обработкц). Контролеры-обезьяны - еще те контролеры, ЭЦП ходят по рукам практически бесконтрольно, а тут какой-то блокчейн без юридической значимости.

Самое смешное что блокчайн сам по себе не может гарантировать целостность в любой момент времени. Т.е. нам нужно периодически проверять хеши блоков сверять с контрольной суммой, чтобы подтвердить их валидность (на случай удаления блока в середине)

(310) В переносном. "Нажать кнопку" в данном случае означает добавить запись в блокчейн. И тут у контролера есть целый ряд опций.
1. Он может тупо носить блокчейн с собой на флэшке. И ничего вы туда без него не запишите.
2. Блокчейн хранится в общедоступном месте. При каждом очередном сеансе, контролер сверяет последний ключ с тем, что у него записано на бумажке. И вот здесь ваше "нажатие" и вылезет. После чего блокчейн так или иначе будет приведен в первоначальное состояние, т.е. такое, где вашего "нажатия" нет.

если говорить в общем - блокчейн сам по себе в определенном звене этого блокчейна строится на ДОВЕРИИ. Доверяем обработке что она правильно считает, доверяем доверяющему центру, который подписывает обработку чтобы ею мог пользоваться каждый, доверяем админам, которые обеспечивают неизменную (якобы) перекачку информации по каналам итд.

(317) Обработку можно тупо проверить на котрольную сумму.

(316) вы бы лучше подумали как с помощью блокчейна гарантировать неутечку персональных данных в открытое/злоумышленное пространство. это была бы достойная задача.
.
а так - выше написали - это стрельба золотыми ядрами по мухам.
.
директор скорее согласится на потерю в год миллиона стоимости списывая на воровство, чем 3 миллиона на контролеров.

(318) другой обработкой..?

(316) да что за бред вы тут опять пишите?
Никто в здравом уме не менят задним числом блоки это не выгодно. Это дорого и не факт что в итоги валидный результат. Рисуют новый блок который говорит что эти изменения валидны. точка

(316) это не ответ на вопрос как у контроллера добавляются права на запись в блокчейн.
А что если контроллеров двое или сорок пять. Как он поймет какой из них верный и как будет работать "хранение на флешке"?

(320) Тремя строчками кода.

(323) да ты шо! а мы доверяем программеру который написал эти три строчки кода. может там тупо стоит
если Обработка="проверкаКонтрольнойСцммыОбработкиБлокчейна" тогда возврат "ЛегитимнаяКонтрольнаяСумма" конецесли.

Какой смысл в блокчайне если у вас цепочка храниться в одном месте у контролера? Весь смысл как раз в том что у вас несколько одинаковых цепочек и вы не можете поменять только у контролера, так как такая же цепочка находиться еще в 20 местах

Более того если хоть одна из цепочек будет недоступна для записи значит стоп игра и откатываем транзакцию, ибо нельзя писать цепочку в одном месте, тем самым вы автоматом компромитируете ее и эта короткая цепочка становиться невалидной и подлежит замене более длиной цепочкой. Т..е мы тупо удалим данные у нашего контролера и заменим их своими

..поэтому тупо подкупаем контролера за адекватную сумму...

(322) Запускаете обработку, которая читает данные из базы и пишет в какой-нибудь файл. Хоть текстовый, хоть XBase, хоть XML. Дело вкуса. Права на запуск обработки и на папку, где лежит файл могут быть у всех. Контролер защищает свое контролерство бумажкой, с которой никто ничего поделать не может. Потому что бумажка "упорхнула" из области прав или не прав на базу и на папки.

(325) Подмена не прокатит. У контролера бумажка.

(326) Поэтому контролером может быть собственник. Пять минут личного времени в день - не чрезмерная плата за прозрачность базы.

(328) при необходимости мы тупо скомпрометируем контролера. и пусть он докажет что его бумажка не им лично выдумана чтобы нанести вред бизнесу (ибо и час простоя и разборок может стоить миллион).

(329) я собственника за последние два года видел раза два.

(331) Значит - у него есть кто-то, кому он доверяет как самому себе.

смысл сабж имеет там где полный треш и угар и ресурса чтобы навести порядок у собственник анет. чувствует он что пиздят, но подтвердить не может. даем ему в руки "блокчейн", теперь он сидит и каждый день пять минут тратит на то чтобы убедиться что бля так и есть накрутили чегодня что-то. теперь осталось разобраться кто что и насколько. а так как барадак и трэш - хрен вам а не разборки...

(332) точно! а тот доверяет следующему!

(328) Я не понимаю ваше схему. Я смотрю видео там нет бумаги, там транзакция пишется параллельно во все реестры и если флешка контролера не доступна, то откат транзакции.

Поясните в вашей схеме откуда взялась бумага и что значит цепочка храниться у контролера на флешке

(335) Схем множество.
Я вам здесь описываю базовую. Т.е. самую минимальную, блокчейн в чистом виде. Одна обработка читает блокчейн, сравнивает с базой, получает список изменений. Список изменений визуалиируется. В ручном режиме изменения вносятся в блокчейн. В конце контролер записывает последний получившийся ключ.

Всё читать в лом. Посоветуйте, кто знает, номер поста, в котором раскрывается тема применимости в судебных инстанциях всех этих неизменностей, невозможностей и валидаций

(337) этого нет. Даже темы с большой четверкой не раскрыта

то есть пока что это дорогая игрушка для айтишников и реальной ценности для бизнеса в ней нет.

(339) это не для внутреннего потребления. и не для 1С

Представь себе у тебя есть документ, ты подписал его ЭЦП и получил файл с расширением SIG. Далее ты этот файл положил в облака на яндекс, мейл и гугл.
и дал директору доступ к яндексу, бухгалтеру к мейл и учредителю к гугл.
Теперь даже если директор или бухгалтер что то у себя на диске поменяют или удалят у тебя все равно останется копия на других облаках. С другой стороны любой участник имея доступ к своему облаку может заново подписать текущий документ и сравнить подписи и если подписи разные, то можно утверждать что документ кто то изменил. Это и есть часть которая отвечает за "блок". А "чейн" - цепочки обеспечиваются тем, что выкладывая очередную подпись ты берешь хешь из предыдущего файла и дописываешь его в текущую подпись. Теперь после проверки всей цепочки ты можешь сказать что у тебя цепочка валидна, т.е. никто не подменил какой то блок в цепочки. Иначе новый хешь блока не будет совпадать с сохраненым хешом в следующем блоке. и после того как ты проверишь всю цепочку достаточно сравнить последние хеши двух цепочек. И если они совпадают, значит все хорошо никто цепочку не подменял и хеши в ней не пересчитывал.

Т.е. вся прозрачность блокчайна строиться на том что у тебя владельцы цепочек не доверяют друг другу и не имеют доступ к чужой цепочки, а значит не могут одновременно поменять все цепочки и тем самым мы можем говорить что мы доверяем данным в блокчайне. и если подписи в текущей базе совпадают с теми что хранятся в блокчайне, значит документ ровно такой какой мы его подписали и его никто не правил.

Естественно когда у тебя цепочка одна (приватный блокчейн) и храниться у того же админа который имеет доступ к базе, то говорить о какой то прозрачности не приходится.

Вот теперь придумай нахрена этот огород нужен ларьку внутри компании

(337) В суде ты можешь представлять любые доказательства. В том числе и математические. Но гарантированно примут у тебя только ЭЦП.

(341) Сам придумал негодное средство и сам же его раскритиковал. Смешно.

Акрил завтра загнется, и весь блокчейн вылетит в трубу, вместе с уплоченными деньгами.

(344) Так-то оно так. Только с чего вдруг ему загибаться?

(345) А с чего ему жить?
Я пока не вижу экономического обоснования его жизнеспособности в экосистеме 1с.

(346) Чтобы загнуться нужно чтобы расходы превышали доходы. А у этого акрила (это, кстати, не компания, если вы еще не поняли) расходов 0.

(347) А поездки в китай за новыми версиями майнеров за чей счет?
Рекламная компания, и даже эта тема, тоже за счет высших сил?)

(348) А еще разработчкик, офис и так далее

(344) Блокчейн распределенная / децентрализованная сеть, выход одного участника ничего не решит. Судя по пирлисту в explorer acryl их более 900 устройств

(350) если иметь возможность делать направленные DDOS атаки,то кучу можно разбить на параллельные сегменты, каждый из которых будет иметь свою версию цепочки.
чтобы этого не было,нужно,чтобы в сети всегда было доступно более половины узлов,но это ограничение делает сеть очень нестабильной.
и опять же,мы верим,что на каждом узле нет ни одного трояна,который может случайно удалить хвост цепочки.
блокчейн гарантирует невозможность удаления записи из середины.

а вообще,любой криптотокен со встроенной нумерацией выданных подписей защищает от переписывания подписи документа.

облака-это тоже компьютеры,и мы верим,что там есть логирование доступа,версионирование и исключение прямого доступа к данным,но реально,там тоже есть админы и т.п.

Подведем итоги:
1. Блокчейн - это РАСПРЕДЕЛЕННАЯ информационная база у НЕСКОЛЬКИХ провайдеров. Здесь же провайдер один, который может модифицировать базы клиентов ради своей материальной выгоды.
2. Если админ клиента "легко" может править данные в своей базе, то что ему мешает не отправлять эти изменения вам? Ничего!

Вывод: подмена понятий, мошенничество.

Я бы заключил договор с вами, но с вас по суду брать нечего.

(0) Всё это хорошо, когда знаешь куда смотреть. Понимаете, если у вас украл 9 пачек сахара (пример выше был) и вы об этом не знаете, то узнать об этом вы сможете только после инвентаризации, а на момент инвентаризации сотрудник склада уже не будет там работать. Вряд ли будет сидеть специально обученный человек и смотреть за всеми движениями в блокчейне, это просто смешно.

помню было время, когда производитель асиков контролировал более 50% мощности сети биткойна, то есть легко мог вставлять свои куски данных без согласования с другими участниками сети. а тут своя сеть и свои майнеры, на кого это рассчитано :)

(352) Блокчейн - этот список блоков, соединенных криптографической функцией. И не более того.

(351) сомневаюсь что удасться разделить сеть используя ddos, максимум получится изолировать узел от вей сети.
Касаемо изменений отдельных участков, ваши цепочки не примут другие участники сети.

(354) на инфостарте писали что тут POS, у POS атака 51% не пройдёт, потребуется 91% подконтрольных устройств.

(327) запустил обработку, поработал, записал контрольные цифры. Пришел другой контроллер, поработал, контрольные цифры изменились. Вернулся первый контроллер, смотрит цифры изменились. Что дальше?

(358) А зачем нам другой контролер? Нам другой контролер не нужен )))

(353) обычно воруют без всяких изменений данных в бд

(359) хорошо, значит блокчейн для автоматизации ларьков. Не хватает только RPA, ИИ и бигдаты для ларьков

(361) RPA, ИИ и бигдата малому бизнесу действительно не нужны. А блокчейн подходит любому бизнесу, хоть большому, хоть малому.

+(362) Он универсален. Как степлер, которым с одинаковым успехом пользуются и в "ларьке" и в Газпроме.

(363) был бы универсален не было бы ограничений типа "А зачем нам другой контролер?"

(364) Это ограничение исключительно в вашей голове. Вы уж не обижайтесь.

(365) вы пока ни одного полноценного процесса не смогли описать с применением блокчейна для 1с

(366) Я полноценно описал процесс уже раз пять. Могу специально для вас описать и в шестой раз. Но есть ли смысл?

(367) Лить опять ту воду, которую вы лили уже пять раз, разумеется, смысла нет.

Интересно, если на мисте проплатить статью про МММ-2020, то ее тоже разместит без проблем?

Что касается полемики с ТС-ом: вся суть сетевых продаж - создавать максимальное количество упоминаний и информационный фон. Суть предмета не имеет значения.

Разницы между гербалайф, паи МММ или блокчейном в данном случае никакого. Можно по такой схеме опилки продавать, называя их "мелкодисперсный целлюлозный концентрат. эффективен при %Впишите сюда любую х.ту%".

Главное, не забыть назначить градацию продавцов: уровень сапфировый директор, потом алмазный директор, потом бриллиантовый директор и т.д.

(370) ТС в полемике не участвует с самого начала. Тема уже давно отъехала от предложенного в (0) к обсуждению блокчейна, как такового.

(371) разве ты не есть представитель ТС

(372) Нет.

судя по риторике таки да

(374) Просто я в теме.

(375) Да. Без проблем. А еще тут мне рассказывали, что есть такие классные пылесосы кирби. Они круче, чем остальные пылесосы, в 100500 раз.

(367) так он не работает когда появляется второй человек, это выдуманный процесс из страны фей и единорогов

(377) Работает.

(363) Он универсальный как фонарик, только он нафиг не кому не нужен. Нет есть конечно пару мест куда его можно применить, но и там проще освещение сделать. А так да - фонарик нужен в любом бизнесе

(288) реализация блокчайна в базе 1С
https://lastovki.blogspot.com/2018/03/1_31.html?zx=e0d73f7129b61ea9

Шаг 1. Создадим документ Блокчейн
Цепочку блоков надо где-то хранить. Для простоты я выбрал объект метаданных “Документ”. Вобще говоря, хранить цепочку можно и вне базы, хоть в текстовом файле. Также можно использовать справочник или регистр сведений. Я выбрал документ отчасти произвольно, отчасти потому, что в нем есть дата, а она может в дальнейшем пригодиться. Что бы это ни было, нам нужны четыре (всего лишь, впрочем, можно и три) реквизита.

КонтролируемыйДокумент, как можно догадаться – ссылка на документ любого вида. КлючНачальный, ХешДокумента и КлючКонечный – строки неограниченной длины (можно задать длину 64).
...

(380) И?

(381) без И. Ты утверждаешь что для блокчайна нужно сбоку городить огород.Я же утверждаю что можно и в самой базе хранить

(382) И в качестве доказательства приводишь статью которую я написал два года назад. Теперь иди на Инфостарт и читай обсуждение этой статьи, а потом возвращайся.