Блокчейн и безопасность данных в 1С
Комментарии
В избранное
Подписаться на ответы
Сортировка:
Древо развёрнутое
Свернуть все
Идея понятна.
Но как ее использовать на практике, имеется в виду не реализация, а реальная работа - не очень.
Потому как узнать, что это документ был изменен, потом поднимать бэкап и глазками отслеживать 100500 мест - не вариант.
Даже если таких мест всего два, т.к. "творческая правка" не обязана бросаться в глаза - достаточно "ошибиться" в цене, в третьем знаке, и продать чего-то на несколько сотен миллионов. И еще преднамеренно внести ошибку в другом месте этого же документа - абсолютно безобидную ну, чтобы дольше искали, а мы пока все спрячем.
Писать под каждый вид документов свою обработку сравнения, скажем, только наиболее критичных мест - уже лучше, но ... идея поднимать бэкап такое себе.
Это можно позволить только для сверхкритичных данных, которые, по идее, хранить надо совсем не в документе, а в отдельной таблице.
И бэкапать все это отдельно, лучше всего просто в другую базу (с отдельным доступом), чтобы никаких бэкапов поднимать не пришлось.
А сравнение автоматизировать (для сигнала тревоги - тогда уже читаем еще и глазками со свой бумажки).
Иначе возможна работа по схеме - N сегодня украл, пометил в табличе блокчейна, что это вовсе не он, а Y. Завтра (а найдите того, кто будет глазками считывать последний блок чаще чем раз в день) вскрылось, что украдено. При этом неясно ни кто украл, ни как догнать N.
Первое можно как-то отследить по логам, камерам и т.п., а вот как быть с догнать ...
И еще, недаром Митник говорил все больше про социальную инженерию.
Самый простой способ - украсть, а бумажку подменить на новую или под благовидным предлогом испортить.
Кстати, в критичных данных заинтересован обычно big boss, а бумажку он заставит читать в 99% случаев подчиненного, которого подкупить/запугать при игре на хорошие деньги - проще простого.
Поэтому скоро вместо бумажки получится несколько отдельных зашифрованных хранилищ "бумажки" + сама бумажка и никто всем этим зоопарком пользоваться не будет.
Но как ее использовать на практике, имеется в виду не реализация, а реальная работа - не очень.
Потому как узнать, что это документ был изменен, потом поднимать бэкап и глазками отслеживать 100500 мест - не вариант.
Даже если таких мест всего два, т.к. "творческая правка" не обязана бросаться в глаза - достаточно "ошибиться" в цене, в третьем знаке, и продать чего-то на несколько сотен миллионов. И еще преднамеренно внести ошибку в другом месте этого же документа - абсолютно безобидную ну, чтобы дольше искали, а мы пока все спрячем.
Писать под каждый вид документов свою обработку сравнения, скажем, только наиболее критичных мест - уже лучше, но ... идея поднимать бэкап такое себе.
Это можно позволить только для сверхкритичных данных, которые, по идее, хранить надо совсем не в документе, а в отдельной таблице.
И бэкапать все это отдельно, лучше всего просто в другую базу (с отдельным доступом), чтобы никаких бэкапов поднимать не пришлось.
А сравнение автоматизировать (для сигнала тревоги - тогда уже читаем еще и глазками со свой бумажки).
Иначе возможна работа по схеме - N сегодня украл, пометил в табличе блокчейна, что это вовсе не он, а Y. Завтра (а найдите того, кто будет глазками считывать последний блок чаще чем раз в день) вскрылось, что украдено. При этом неясно ни кто украл, ни как догнать N.
Первое можно как-то отследить по логам, камерам и т.п., а вот как быть с догнать ...
И еще, недаром Митник говорил все больше про социальную инженерию.
Самый простой способ - украсть, а бумажку подменить на новую или под благовидным предлогом испортить.
Кстати, в критичных данных заинтересован обычно big boss, а бумажку он заставит читать в 99% случаев подчиненного, которого подкупить/запугать при игре на хорошие деньги - проще простого.
Поэтому скоро вместо бумажки получится несколько отдельных зашифрованных хранилищ "бумажки" + сама бумажка и никто всем этим зоопарком пользоваться не будет.
Если механизм рассматривается как защита от продвинутого мошенника с полными правами - то очень несовершенно.
Зачем мошеннику в принципе оставлять в системе изменения.
1. Оформили/согласовали выдачу 1 шт.
2. Мошенник меняет в документе на 10 шт.
3. Мошенник идет на склад получает 10 шт.
4. Возвращает в документах 1 шт. Подчищает ЖР, версии и прочее
На бумажке хэш совпадает.
Кладовщики платят недостачу по итогам инвентаризации.
Мошенник - тихо злорадствует.
Зачем мошеннику в принципе оставлять в системе изменения.
1. Оформили/согласовали выдачу 1 шт.
2. Мошенник меняет в документе на 10 шт.
3. Мошенник идет на склад получает 10 шт.
4. Возвращает в документах 1 шт. Подчищает ЖР, версии и прочее
На бумажке хэш совпадает.
Кладовщики платят недостачу по итогам инвентаризации.
Мошенник - тихо злорадствует.
(8) В конце дня контролер просматривает все документы в базе и привязывает их к реальности. Например видит выдачу 1шт. Звонит кладовщику и спрашивает: ты сколько выдал? 10? ага... Или не звонит, а берет бумажную бумажку, которую написал кладовщик. И там, как вы понимаете написано 10, а вовсе не 1.
Тут надо понимать какую конкретно задачу решает блокчейн. Блокчейн не может заменить человека в момент привязки к реальности. Зато он может гарантировать, что привязанное один раз, потом отвязать уже будет невозможно никаким способом и ни под какими правами.
Тут надо понимать какую конкретно задачу решает блокчейн. Блокчейн не может заменить человека в момент привязки к реальности. Зато он может гарантировать, что привязанное один раз, потом отвязать уже будет невозможно никаким способом и ни под какими правами.
(11) можно долго накидывать на эту тему :)
- контролер тоже в доле
- контролер в определенный момент не заметит 11101111 и 11110111
- и т.д.
А вот если "привязка к реальности" сработать между п.1 и п.2 тогда да... но как это реализовать с приемлемым уровнем производительности и безопасности...
- контролер тоже в доле
- контролер в определенный момент не заметит 11101111 и 11110111
- и т.д.
А вот если "привязка к реальности" сработать между п.1 и п.2 тогда да... но как это реализовать с приемлемым уровнем производительности и безопасности...
(12) А и не надо ничего накидывать. В самом простом случае у вас есть кладовщик с материальной ответственностью. И он кровно заинтересован в том, чтобы 10 штук., выданные в реальности, по базе проходили, как 10 штук., а не как 1. И если этот кладовщик будет вооружен блокчейном, то никакой злоумышленник его уже не обойдет. Потому что кладовщик сразу заметит подмену 10 на 1
Blockchain на dbf файлах. Как я сразу не догадался. Гениально.
Отправлю к комунити bitcoin-core. Пусть переделают блокчейн на DBF файлы.
Скажу больше у вас есть последователи. Один разработчик сделал блокчейн Chia на SQL Lite. Вылетает правда постоянно и синхронится в 100 раз медленнее и Скаманулся недавно. Но это не помеха. Ваш блокчейн будет лучше ;-)
Отправлю к комунити bitcoin-core. Пусть переделают блокчейн на DBF файлы.
Скажу больше у вас есть последователи. Один разработчик сделал блокчейн Chia на SQL Lite. Вылетает правда постоянно и синхронится в 100 раз медленнее и Скаманулся недавно. Но это не помеха. Ваш блокчейн будет лучше ;-)
Сила блокчейна в практической невозможности его пересчета, потому что в расчетах задействовано много вычислительных ресурсов. Если защищать подобным образом 1 базу, то за недолгое время можно пересчитать весь блокчейн (не говоря уже про пересчет на видеокарте) и продолжить уже генерить свою цепочку после изменения объектов базы.
(9) Пересчитать можно, но это это нельзя будет сделать незаметно. Сила блокчейна в том, что тайное становится явным. А то, о чем вы говорите, относится к проблеме достижения консенсуса. В криптовалютах это действительно проблема. А в приватной базе консенсус присутствует имманентно
(10)
Приватный блокчен? Это как хромой ходок или альфа самец без инструмента. Не бывате не какого приватного блокчейна, как и свободного раба(приватного человека).
Блокчейн пересчитать - да пожалуйста. Только вот миллионы децентрализованных нод и майнеров Bitcoin не примут ваши лживые транзакции.
Основные принципы блокчейна:
1. Децентрализация.
2. Децентрализация.
3. Децентрализация.
4. HODL.
5. Bitcoin.
Все остальное чепуха.
) А в приватной базе консенсус присутствует имманентно
Приватный блокчен? Это как хромой ходок или альфа самец без инструмента. Не бывате не какого приватного блокчейна, как и свободного раба(приватного человека).
Блокчейн пересчитать - да пожалуйста. Только вот миллионы децентрализованных нод и майнеров Bitcoin не примут ваши лживые транзакции.
Основные принципы блокчейна:
1. Децентрализация.
2. Децентрализация.
3. Децентрализация.
4. HODL.
5. Bitcoin.
Все остальное чепуха.
(16)
Блокчейн - это цепочка блоков. Не более того (но и не менее)
Ваша логика мне ясна, что то типа того: Автомобиль - это навозная телега в которой есть руль, не более того. А двигатели шестеренки...привода... Приватная телега в сарае - запрягай лошадей и езжай за сеном... это тоже автомобиль.
Прикрепленные файлы:
(9)
(9)
Видеокарты плохо считают цепочки. Их ядра маленькие и слабые. Для расчета цепочек используется CPU.
GPU - для параллельных, не зависящих друг от друга вычислений.
(9)
можно пересчитать весь блокчейн (не говоря уже про пересчет на видеокарте) и продолжить уже генерить свою цепочку после изменения объектов базы.
Видеокарты плохо считают цепочки. Их ядра маленькие и слабые. Для расчета цепочек используется CPU.
GPU - для параллельных, не зависящих друг от друга вычислений.
