Проверка возможности взлома приватного блокчейна

1. mkalimulin 1148 26.07.19 22:40 Сейчас в теме
Предлагаю вознаграждение тому, кто опишет способ взлома приватного блокчейна.
Условия следующее:
Есть база данных. Пусть это будет типовая БП. Есть один владелец базы. У него есть полный доступ к базе и возможность делать любые транзакции. Владелец базы хочет, чтобы его действия стали прозрачными для некоторого контрагента, который является его поставщиком, и которого мы дальше будем называть проверяющим. С этой целью он создает журнал на основе блокчейна. Журнал содержит ИД документа, хэш документа, хэш начальный и хэш конечный. Владелец базы дает проверяющему доступ на чтение к базе и доступ на чтение к журналу. Проверяющий создает сам или получает от Владельца программу проверки. Как именно - не важно, потому что, в любом случае код проверяющей программы открыт и находится под контролем Проверяющего. Эта программа запускается регулярно и проверяет соотвествие хэш-сумм и содержимого документов, соотвествие начальных и конечных ключей, и, наконец, соотвествие последнего ключа предыдущей проверки этому же ключу для текущей проверки. Т.е. провели проверку журнала. Последний блок Х содержал ключ Y. Через некоторое время проводим проверку снова и проверяем, чтобы конечный ключ блока Х был равен Y.
Прозрачность заключается в том, что Проверяющий после каждой проверки будет получать список новых документов. И может быть уверен, что никакие старые документы не менялись и не удалялись.
Для получения вознаграждения требуется описать последовательность действий Владельца с базой и с журналом, которая приведет к тому, что эти действия будут скрыты от Проверяющего. Требуется привести доказательства того, что сам факт этих действий не будет зарегистрирован проверяющей программой.
Срок проведения данного конкурса - до 10.08.2019.
Вознаграждение за ответ
Показать полностью
Найденные решения
294. dshershen86 07.08.19 14:05 Сейчас в теме +5 $m
(282)
Например мне удалось найти коллизию и я поменял контрагента и адрес, так что бы в сумме хеш по алгоритму не изменился. Вы будете видеть все тот же документ, но с отличными данными, ключи совпадут. Если ваш хеш алгоритм уникален для любого состава данных, то это по сути версионирование, снимок последнего состояния. Это уже не совсем хеш.
Как поможет соль - просто нереально будет определить алгоритм хеширования по хеш-таблице, точнее, цена поиска будет стремиться к безконечности и будет не выгодна.
ArtemSerov; +1 Ответить
10. vadim1011985 99 28.07.19 23:09 Сейчас в теме +5 $m
(1) ручная операция сторно документов ( или просто ручные операции) , позволит изменить движения документов ( хотя и текущим числом ) для проверочной программы это будет как новый документ , и по сути основной документ не меняется и хеши будут сходится ( ведь движения меняем в другим документом ) но данные для базы будут изменены можно например полностью сторнировать движения документов.
17. spacecraft 29.07.19 09:16 Сейчас в теме +5 $m
(1) кто помешает
1. переименовать Поставщика и получателя и получить те же документы с другими контрагентами? В Журналах(документах) только ссылки на справочники. Сами данные справочников в журнале не сохраняются.
2. обработкой поменять записи в регистрах не затрагивая сами документы. Журнал данные регистра не хранит.
Остальные ответы
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
148. mkalimulin 1148 02.08.19 12:51 Сейчас в теме
(144) Программа проверки проверяет весь журнал от начала до конца.
150. vadim1011985 99 02.08.19 13:10 Сейчас в теме
(148) Так 2 базы и данные бьются паралельно т.е. у нас 2 журнал в 2-х базах только мы в одной базе делаем неверный документ (а он вс вой журнал попадет как правильный) и потом меняем базы местами. что тогда покажет проверка ?
151. mkalimulin 1148 02.08.19 13:21 Сейчас в теме
153. vadim1011985 99 02.08.19 13:24 Сейчас в теме
155. mkalimulin 1148 02.08.19 13:26 Сейчас в теме
(153) В условии описано.
"Последний блок Х содержал ключ Y. Через некоторое время проводим проверку снова и проверяем, чтобы конечный ключ блока Х был равен Y."
137. TODD22 18 02.08.19 08:51 Сейчас в теме
(134)
Что делать будем?

Если не договоримся то пойдём в суд.
Вот вам и ответ:
А зачем вам суд

если у вас есть техническая прокладка?

Когда ваша техническая прокладка будет обязательна к исполнению так же как и решение суда тогда можно говорить об этом. А пока это только в ваших фантазиях.

Для простоты, я не стал добавлять в условия схему работы с измененными документами.

У нас 30 менеджеров ежедневно управляют закупками и отгрузками трём сотням контрагентов, там всегда что то правят задним числом. Вот это вы упростили.
141. mkalimulin 1148 02.08.19 10:45 Сейчас в теме
(137) Это упрощение правомерно. Потому что принцип работы упрощенной и "усложненной" схемы один и тот же.
142. TODD22 18 02.08.19 10:48 Сейчас в теме
(141)
Вы будете в своей базе что то менять, а я это должен за вами каждый раз проверять? А зачем мне это? Я отгрузил, у меня на руках есть документы отгрузки, есть выписка с расчётного счёта о поступлении ДС, зачем мне что то ещё перепроверять за вами?
147. mkalimulin 1148 02.08.19 12:48 Сейчас в теме
(142) Конечно не надо ничего проверять. Ни за мной, ни за собой. Документы есть. Вон там стопочкой лежат. Значит все в порядке.
152. vadim1011985 99 02.08.19 13:23 Сейчас в теме
(147) Михаил , почему я должен тратить свое время что бы проверять вас и ваших менеджеров - у меня что куча свободного времени ? В любом случае при споре в суде с вас будут требовать реальные документы а не вашу базу данных
154. mkalimulin 1148 02.08.19 13:25 Сейчас в теме
(152) Правильно мыслите. Вы не хотите тратить свое время на проверку. И уж тем более на судебное разбирательство. И для того, чтобы всего этого избежать, используете блокчейн.
156. vadim1011985 99 02.08.19 13:33 Сейчас в теме
(154) Михаил , 2 базы !!!! 2 журнала !!!! в последнюю базу мы сразу вносим неправильный документ с неправильными данными что бы с него посчитался хэш с предыдущих данных . Далее меняем базы местами , условие проверки выполняется данные в документе неверны
157. mkalimulin 1148 02.08.19 13:38 Сейчас в теме
(156) Вы придумали схему с подменой журнала. А я вам отвечаю, что проверка каждый раз фиксирует последний ключ. И на следующей итерации будет выявлена подмена журнала. Вы дадите мне формально правильный журнал. В нем все блоки будут соотвествовать друг-другу и данным базы. Но этот журнал будет другим ровно с того места, где вы внесли свои изменения и до самого конца. И я это обнаружу.
158. vadim1011985 99 02.08.19 13:48 Сейчас в теме
(157) смотрите еще раз, в двух базах (первая - основная , вторая клон первой - копия ) данные одинаковые ,на момент моей операции хеши одинаковые , при внесении нового документа в базу что я делаю - сначала вношу документ во вторую базу(копию) с уже измененными(неверными ) данными и заменяю ей первую (основную)
159. mkalimulin 1148 02.08.19 14:18 Сейчас в теме
(158) Продумывая схему с двумя базами, вы сами себя путаете.
Заменяя одну базу на другую, вы должны заменить и журнал. Поэтому такая замена ничего вам не даст.
У вас есть База1 и Журнал1, а также База2 и Журнал2. Вы не можете заменить База1 на База2, не променяв Журнал1 на Журнал2. Но замена журнала будет обнаружена.
160. vadim1011985 99 02.08.19 14:38 Сейчас в теме
(159) Да идет замена базы 1 на базу 2 а так же журнала 1 на журнал 2 Я не понимаю как будет обнаружена замена если были заменены и журнал. И журнал соответствует базе полностью какие хэши будут отличатся ? Все блоки включая последние в двух базах одинаковые , а вот новый блок (новый документ) будет для каждой базы свой , но это же новый блок значит он попадет клиенту как новый документ и попадет из второй базы где он неправильный
161. mkalimulin 1148 02.08.19 14:47 Сейчас в теме
(160) Журнал 2 соответствует базе. Но конечный ключ блока Х в Журнале 2 не соотвествует ранее сохраненному конечному ключу. Один единственный ключ сохраняется где-то на жестком диске компьютера проверяющего с целью выявления подмены журнала.
163. vadim1011985 99 02.08.19 14:56 Сейчас в теме
(161) Вот смотрите я беру вашу базу файл 1cv8.1cd и копирую его в сторону и пока ничего не меняю

вопрос сейчас Журнал 1 = Журнал 2 ?

Если я заменю базы заметит ли это проверяющий ? Что то у него изменится будет ли он видеть такую замену ? Еще раз - файл я только скопировал и ничего не менял
165. mkalimulin 1148 02.08.19 15:03 Сейчас в теме
(163) Нет, конечно. Ну, что за вопрос! Вы бы еще спросили - заметит ли проверящий, что владелец выключил компьютер, а потом включил его в другую розетку.
167. vadim1011985 99 02.08.19 15:09 Сейчас в теме
(165) А с вами по другому и нельзя . Ок значит базы я поменял , проверяющий не заметил пока ничего , далее , вношу в копию базы которая стала основной неправильный документ , что увидит проверяющий ?
168. mkalimulin 1148 02.08.19 15:14 Сейчас в теме
(167) Вы хотите сказать, что вносите в некую базу, к которой у меня нет доступа, некий документ? Вижу ли я его? Конечно нет. У меня же нет доступа.
169. vadim1011985 99 02.08.19 15:28 Сейчас в теме
(168) вопрос в том , как вы докажите проверяющему что документ внесён вами правильно. Т.е. как вы сами и сказали что нужен контроль , что бы не внесли некорректные данные - вопрос а нужен ли мне как проверяющему такой Геморой , а если я один раз случайно забуду такую проверку или у меня действительно большой объём документов ?
170. mkalimulin 1148 02.08.19 15:34 Сейчас в теме
(169) Эта тема была создана для того, чтобы выяснить: есть ли способ внести незаметные изменения в приватный блокчейн.
Давайте обсуждать его.
Поймите меня. Я в принципе не против обсуждать вопрос: а нужен ли вообще приватный блокчейн. И я вам рассказал - почему я считаю, что нужен. Вы не поняли. Я еще раз рассказал. Вы снова не поняли. Мы с вами ходим по кругу. И все в стороне от основного вопроса.
171. vadim1011985 99 02.08.19 15:39 Сейчас в теме
(170) Я вам уже приводил пример ручных операций которые изменяют данные документов вы вроде с этим согласились
172. mkalimulin 1148 02.08.19 15:42 Сейчас в теме
(171) Когда? В самом начале этой темы?
173. vadim1011985 99 02.08.19 15:55 Сейчас в теме
(172) да и вы вроде согласились
174. mkalimulin 1148 02.08.19 16:06 Сейчас в теме
(173) У вас есть, что добавить?
175. TODD22 18 02.08.19 16:08 Сейчас в теме
(170)
есть ли способ внести незаметные изменения в приватный блокчейн.

Так опубликуйте ваш блокчейн в виде сервиса и создайте статью где нибудь на хабре. Там умельцев много, они вам помогут, теоретизировать вы можете тут долго.

Вот Дуров разместил код, предложили вознаграждение, кому то даже 10К баксов выплатили.
164. vadim1011985 99 02.08.19 15:00 Сейчас в теме
(161)

Вопрос № 2 есть новый документ я внес его неправильно в базу как это заметит проверяющий ?
Вы говорите есть у него доступ на чтение , ОК а если таких новых документов 1000 - он должен каждый проверить что вы его внесли корректно ?
166. mkalimulin 1148 02.08.19 15:07 Сейчас в теме
(164) Каждый новый документ, конечно, проверяется. Блокчейн не для того, чтобы не проверять документы совсем. Это - невозможно. Блокчейн для того, чтобы проверять их один раз.
Без блокчейна вам требуется проверять каждый раз все документы от начала и до конца. С блокчейном вы проверяете только те документы, которые появились в базе с момента последней проверки. А все прочие вам проверять не надо. Вы их уже когда-то проверяли и с тех пор они не менялись. Блокчейн вам это гарантирует.
219. vadim1011985 99 03.08.19 23:29 Сейчас в теме
Ну допустим так

1) раз вы написали журнал то у вас есть возможность изменить код незаметно для владельца , значит вы можете ему вернуть любой хэш ( например предварительно рассчитанный в другой базе ) и настраиваете журнал так что бы он при вводе нового документа возвращал сформированный вами заранее хеш ( т.е. проверяющий видит нужные данные , но хеш вы вернули другой)
Далее меняете последний документ пользователя таким образом что бы он соотвественно тому хешу что вы передали пользователю ) при очередной проверке все сойдётся , по условию в примере журнал находится у вас и проверяющий имеет только доступ на чтение к этому журналу. Раз он не видит ошибок в журнале значит он не полезет проверять сам документ. Если вы скажите что у него есть доступ на чтение к данным , то я возражу вашими же словами из (166) или вы опять предлагаете каждый день проверяющему лезть вашу базу и формировать ваши или свои отчеты что бы проверить что ничего не изменилось )
222. mkalimulin 1148 04.08.19 00:02 Сейчас в теме
(219) Изменить код чего? Программы, которая формирует журнал?
223. vadim1011985 99 04.08.19 00:03 Сейчас в теме
224. mkalimulin 1148 04.08.19 00:07 Сейчас в теме
(223) Но код проверяющей программы под контролем проверяющего. Не получится.
225. vadim1011985 99 04.08.19 01:54 Сейчас в теме
(224) ну и где это в условии ?

С этой целью он создает журнал на основе блокчейна. Журнал содержит ИД документа, хэш документа, хэш начальный и хэш конечный. Владелец базы дает проверяющему доступ на чтение к базе и доступ на чтение к журналу


Там написано что имеет только доступ на чтение , и как вы себе этот представляете ? Я должен каждый раз проверять вашу обработку ? Что бы вы не внесли в один прекрасный день изменения ? И как я должен это делать ?
226. mkalimulin 1148 04.08.19 08:53 Сейчас в теме
(225) "Проверяющий создает сам или получает от Владельца программу проверки."
236. vadim1011985 99 04.08.19 11:38 Сейчас в теме
(226) Михаил, журнал и программа проверки журнала немного разные вещи - вы не находите ? Программа проверки как я понял посто проверяет данные журнала , а сам журнал только для чтения доступен
237. mkalimulin 1148 04.08.19 12:04 Сейчас в теме
238. vadim1011985 99 04.08.19 12:47 Сейчас в теме
(237) ну вот изменяете код самого журнала что бы он вам в определенный момент выдал нужный хэш (заранее где-нибудь рассчитанный ) , проверяющий не сможет проверить журнал , далее правильный документ меняется под это хэш и все пучком
239. mkalimulin 1148 04.08.19 13:08 Сейчас в теме
(238) Если вы измените код программы, которая генерит журнал, тогда этот код перестанет соотвествовать коду проверяющей программы.
У владельца программа создающая журнал. А у проверяющего программа, которая его проверяет. Чтобы ваша схема заработала надо найти способ изменить код обеих программ.
240. vadim1011985 99 04.08.19 13:36 Сейчас в теме
(239) если я договорюсь с представителем компании проверяющего о замене кода , то все будет ок ?
241. mkalimulin 1148 04.08.19 16:27 Сейчас в теме
(240) До восстановления кода в его исходном состоянии, программа проверки ничего не заметит.
Я не рассматриваю это как реальную схему взлома. Хотя бы потому, что если в компании не налажен контроль за тем, что там у них запускается, то такой компании вообще уже ничто не поможет.
Но формально вы правы.
242. vadim1011985 99 04.08.19 18:22 Сейчас в теме
(241) Ну не будет же каждый раз менеджер ( а допустим это девушка ) лезть в конфигуратор и проверять свою (или вашу ) обработку на факт изменения. Просто смысл отпадает в вашем блокчейне , ели проверяющий должен многое контролировать.

Я считаю что привёл рабочий пример взлома, который имеет место быть , вы сами это только что подтвердили. А рассматриваете ли вы лично это вариант или нет мне все равно. Если даже у больших компаний бывает что сотрудники по какой-то причине сливают данные ( те же базы данных клиентов )
243. mkalimulin 1148 04.08.19 18:52 Сейчас в теме
(242) А допустим. Даете девушке следущие инструкции.
1. Скачиваешь обработку с Инфостарта.
2. Запускаешь ее.
И проблема подмены кода решена.
244. vadim1011985 99 04.08.19 20:17 Сейчас в теме
(243) где гарантия что вы не подменили обработку на сайте инфостарт , публикацию можно редактировать и указать нужную обработку

Плюс вы же говорили что проверяющий может сам написать обработку и ее может не быть на инфостарте
245. mkalimulin 1148 05.08.19 07:14 Сейчас в теме
246. vadim1011985 99 05.08.19 10:01 Сейчас в теме
(245) навеяло


Возвращается Чапаев из командировки в Англию. Одет весь с иголочки, в лимузине, на руках перстни с бриллиантами. Полный багажник денег. Носильщики выносят кучу чемоданов.
Петька его удивленно спрашивает:
- Василий Иванович, откуда у тебя все это?
- Да так, Петька, в карты выиграл.
- Как это?
- Захожу я в клуб. Там все сидят, выпивают, в карты играют. Присмотрелся - в очко режутся! Сел я за столик, взял карты. У меня - 18. А мой соперник-англичанин говорит - 20. Я ему: "Покажи!" А он - мне: "Мы, джентльмены, верим на слово". Вот тут-то мне как поперло, как поперло...
247. mkalimulin 1148 05.08.19 10:04 Сейчас в теме
(246) Потом Чапаев открыл казино. А на входе повесил этот анекдот. Но к нему почему-то никто пошел.
248. vadim1011985 99 05.08.19 10:18 Сейчас в теме
(247) я так и не понял мне заплатят мои 10 см ( так как уже приведено 2 метода взлома) с которыми вы согласились
249. mkalimulin 1148 05.08.19 10:30 Сейчас в теме
(248) 10.08.2019 я подведу итоги конкурса. Вы получите вознаграждение.
146. Indgo 338 02.08.19 11:23 Сейчас в теме
(141) Две прямые перпендикулярные к третьей не пересекаются - "Махчейн"
for_sale; +1 Ответить
111. spacecraft 01.08.19 18:22 Сейчас в теме
(108) снова общие фразы. Какие данные хранятся в журнале? Точно по графам. К каким данным есть доступ у проверяющего? Точно.
Журнал у проверяющего не хранится. Иначе смысл всего этого "блокчейна".
Как проверяющий докажет, что были изменения, если даже увидит расхождение?
115. mkalimulin 1148 01.08.19 18:51 Сейчас в теме
(111) Какие данные хранятся в журнале, я написал в условии. Точно по графам. У проверяющего есть доступ на чтение к базе, ко всей. Проверяющий может хранить журнал, а может и не хранить. Это - его личное дело. И это никак не влияет на работоспособность схемы. Проверяющему не надо ничего доказывать, достаточно того, что он увидит.
117. spacecraft 01.08.19 18:56 Сейчас в теме
(115) Откатили цепочку с документами. Переделали документы. Перестроили цепочку. С виду все хорошо. Если проверяющий не хранит у себя копию журнала, то как он поймет, что были изменения? Если поймет, то как докажет, что были изменения?

(115)
Какие данные хранятся в журнале, я написал в условии

Вы их уже несколько раз пересматривали. Хотелось бы точно знать конкретные значения. Хотя бы на примере.
118. mkalimulin 1148 01.08.19 19:00 Сейчас в теме
(117) Проверяющему не обязательно хранить у себя весь журнал, потому что ему достаточно хранить последний ключ. Доказательства не требуются.
Неправда. Условия остаются неизменными. Такими, как они описаны в первом посте.
106. vadim1011985 99 01.08.19 18:01 Сейчас в теме
(104) Вы же про отчет написали - не я , а вопросы задаете мне
107. vadim1011985 99 01.08.19 18:08 Сейчас в теме
(104) Давайте уже наконец определимся что показывает ваш Журнал (строго по графам) и какие данные в него попадаю , когда попадают , к каким данным есть доступ у проверяющего
119. mkalimulin 1148 01.08.19 19:01 Сейчас в теме
(107) Это описано в условии.
143. PriestVI 02.08.19 10:52 Сейчас в теме
(98)
При всем уважении, я абсолютно перестал понимать что у кого есть и чего нет. Изначально про то, что проверяющий будет писать свои отчеты ничего не было. Более того мы обсудили, что доступа к коду у проверяющего нет.
Ведь есть стандартные отчеты - проверяющий во время создания документа смотрит-все нормально - сходится. Потом мы меняем скрытые реквизиты, данные в документе и отчете меняются, по журналу ничего подозрительного нет - проверяющий по умолчанию верит.
В блокчейне я понимаю чуть менее чем ничего, но почему мой вариант невозможен? Понятно, что если он залезет в код он все увидит, но все таки, по условию у него доступа нет.
149. mkalimulin 1148 02.08.19 12:58 Сейчас в теме
(143) Потому что есть данные, а есть интерпретация данных. И нас интересует в данном случае задача достоверности данных.
Есть и другая задача. Как добиться одинаковой интерпретации данных одной и другой стороной. Но она тривиальна и мы ее здесь не рассматриваем.
39. Indgo 338 29.07.19 18:25 Сейчас в теме
Миша опять ты вело-поезд городишь? Блокчейн без подписи?
Раз минуту/день/месяц/ или в каждую операцию Проверяющий подписывает цепь Приватным ключом.
Далее видно на каком блоке кто подписал цепочку. Без подписей кому твоя цепочка нужна?

Если вы так ненавидите классический блокчейн от Сатоши с RSA эцп и PoW - можете использовать любой ректальный подход к блокчену, к примеру:
Сделай цепочку штрихкодов, и каждый день делай наколку их контрольного хеша на правой ягодице Супервизора .
Задница Супервизора будет как доказательство доли или PoS (proof of Stake), а первая запись будет первым ректально-генезисным блоком без ЭЦП


Думаю такой подход сработает - при условии приватности носителя (приватного носителя Супервизора).
Так же можете ввести в эксплуатацию сканер крипто-кода с нейроно -ректальной сетью с 7 нанометрами внутри. Заказать можно в Bitmain.
Когда ваш ректо-блокчейн разрастется и некуда будет вписывать ваши блоки - сделаете ХардФорк со сменой носителя с более емким задом или переход на классический блокчейн с подписью Шнора.

Только учтите что данный вайтпепер к щиткоину с ректальным подходом к блокчейну принадлежит мне. ;-) m@g 2019
40. Indgo 338 29.07.19 19:08 Сейчас в теме
(39)Если название не понравится Инвестору или данный метод посчитают излишне централизованным - Назовите его Блокчейн с Био-носителем.
41. mkalimulin 1148 29.07.19 19:53 Сейчас в теме
42. Oldsad 30.07.19 05:50 Сейчас в теме
3. Потому что акты сверок их не устраивают. Они их делали много раз и ничего не сходилось. Тогда у проверяющего возникла идея: а давайте сделаем так, что я буду видеть все, что вы вносите в базу. Тогда я возьму данные, сам их агрегирую и убежусь, что косяк на моей стороне.

проблема актов сверок решается одним грамотным бухгалтером и умением пользоваться датой запрета редактирования

но нет, лучше создадим решение, от которого нормальный владелец бизнеса придет в ужас (ага, давайте запустим к себе в базу 10 000 контрагентов, пусть смотрят что хотят), назовем модным словом "блокчейн" и народ схавает, а то что заявленную задачу этот псевдоблокчейн не решает ни кого не волнует
43. mkalimulin 1148 30.07.19 09:23 Сейчас в теме
(42) Вы видите "дырку"? Опишите ее пожалуйста.
44. Indgo 338 30.07.19 10:59 Сейчас в теме
Как то был у Дмитрий Потапенко, он мне сказал что бизнес в России не готов признавать частные блокчейны.
Так как цель каждого предпринимателя - уход от налогов. Сама по себе излишняя прозрачность даст дополнительные инструменты для налоговых преследований и в приватность шифрования он не верит.
А Сам по себе Биткоин - был признан для упрощения возможности ухода от излишнего бремени государственной повинности и оброка.

Так что говорит идите со своими частными блокчейнами далеко и поздорову. Ваши говорит дорогие услуги по 1С они и так если тянут... а если еще и блокчены внедрите - то будет полный абзац - идеи ваши лукавые и имя вам "Легион".
45. mkalimulin 1148 30.07.19 12:48 Сейчас в теме
(44) А вы не могли бы потратить часть вашей энергии на поиск уязвимостей?
46. Indgo 338 30.07.19 13:16 Сейчас в теме
(45) Я наемный программист, программирую исключительно за деньги.
Безвозмездно работаю только на различные учреждения типа школы для детей-инвалидов итп.
И иногда по настроению выкладываю некоторые обработки в массы.

И вообще уязвмости чего. Ваш проект фуфельный, я вам свою рецензию уже не раз озвучивал.
47. mkalimulin 1148 30.07.19 13:17 Сейчас в теме
(46) Вознаграждение предусмотрено. Посмотрите на верх топика.
48. Indgo 338 30.07.19 13:19 Сейчас в теме
(47) 5 ифномани? не смешите мои седые волосы. Я в день на ИнфоСтарте скачиваю на 10-30 инфомани.
могу вам столько же дать - если реализуете в цепи подпись RSA
49. mkalimulin 1148 30.07.19 13:29 Сейчас в теме
(48) От вас ничего особенного не требуется. Просто поразмышлять на некую тему, а потом написать пост. Собственно вы это и так делаете в изрядном количестве, бесплатно, и без особого смысла. А тут вы принесете определенную пользу и получите скромное вознаграждение. Соглашайтесь )))
50. Indgo 338 30.07.19 13:45 Сейчас в теме
(49)
ю тему, а потом написать пост. Собственно вы это и так делаете в изрядном количестве, бесплатно, и без особого смысла. А тут вы принесете определенную пользу и получите скромное вознаграждение. Соглашайтесь

И вы думаете что я напишу положительную рецензию на ваш код за 5 шейкелей?
Любой программист который понимает принцип блокчейна скажет вам то же самое что и я.
Так что идите:
1. Для начала изучите что такое SegWit(Segregated Witness).
2. Изучите что такое Agrigated Witness или подпись Шнора.
3. Чем отличается от принципа RSA
4. Может быть и вы облагоразумитесь. Одним понимающим программистом больше уже достижение для экосистемы.
Если нет - то дураков с говн*кодом и без вас хватает.
51. mkalimulin 1148 30.07.19 15:02 Сейчас в теме
(50) Мне не нужна рецензия. Мне нужно указание на уязвимость.
52. Indgo 338 30.07.19 15:27 Сейчас в теме
(51) Так я же тебе по русски говорю: фигня это все твое творчество.
По твоему проверяющий должен будет на каждом этапе получения документов хранить хеш-сумму предыдущего блока данных.
В какой то момент проверяющий обнаружит что Остатки или Сумма остатков не соответствует действительности. или Вася скажет не я делал эти документы.
И как вы будите проверять все ваши блоки?
В итоге проверяющий скажет что за херню вы тут нагородили? Где методика проверки остатков? или инструмент перерасчета цепи блокчейна?
Их просто нету так как вы
1. собираетесь хешировать неструктурированные блоки (в структурных блоках содержится ИД транзакции, хеш пред блока, Отправитель, получатель, сумма траты и подпись). А вы собираетесь кусок с данными документов 1С записхивать в блоки.. это деже не блоки -это кусок данных
2. Ваши блоки не содержат подписи траты
3. Ваши блоки не заверены Майнером или Супервизором с Подписью
Итого - как вся эта мутатень или неструктурированный кусок хэш данных.
Или вы тут хотите протокол передачи данных изобрести? (В сеть подается пакет - а назад возвращается контрольная сумма)
TCP/IP уже давно придуман без вашего участия. Только причем тут блок-чейн?

Так что я пас - Намотайте свои цепи себе на шею или куда угодно. Вас не возможно переубедить...
Вы и ваши убеждения есть ошибка консенсуса.
53. mkalimulin 1148 30.07.19 15:36 Сейчас в теме
(52) Убедить или разубедить кого-то. Вопрос вообще так не ставится. Эта ветка сделана для поиска уязвимостей. Если вы видите такие, то опишите. Пока вы говорите не понятно.
Какие, конкретно, действия владельца приведут к тому, что проверяющий пропустит факт изменения данных?
54. Indgo 338 30.07.19 15:42 Сейчас в теме
(53)
Какие, конкретно, действия владельца приведут к тому, что проверяющий пропустит факт изменения данных?

Вася изменит документ дветысячилохматого года и вся ваша цепочка станет сиротной. Как вы потом дальше будите все восстанавливать?
И весь ваш обмен встанет. наглухо. Будите бегать искать копии чтобы выйти в конрольный хеш.. а не сможете
55. mkalimulin 1148 30.07.19 15:48 Сейчас в теме
(54) Старый документ в цепочке будет помечен, как изменный. Новая версия документа добавится в конец цепочки.
56. Indgo 338 30.07.19 15:51 Сейчас в теме
(55) И что дельше - новую Цепочку делать? И сколько таких цепочек будет? При кажом пересчете последовательности - тысячи новых цепочек без взаимосвязи.
Где гарантия что при новой цепочке не будут изменены/подделаны последующие блоки?
57. mkalimulin 1148 30.07.19 15:52 Сейчас в теме
(56) Зачем делать новую цепочку? Цепочка все время одна.
58. Indgo 338 30.07.19 15:53 Сейчас в теме
(57) так вы сами сказали что документ изменен. Значить блок изменен, значить цепочка нарушена.
59. mkalimulin 1148 30.07.19 16:03 Сейчас в теме
(58) Еще раз. Изменение документа приводит к тому, что проверка зафиксирует расхождение хэша и данных документа. Но, эта же проверка увидит, что документ помечен, как измененный и будет ожидать его появления далее в цепочке. Цепочку перестраивать не надо. Достаточно просто помечать измененные документы.
Но мы с вами удаляемся от темы. Я не ставил вопрос: как организовать контроль изменяющихся "задним числом" документов. Считайте что такие изменения запрещены. Любые изменения оформляются новым документом.
60. genayo 30.07.19 16:09 Сейчас в теме
(59) Михаил, неужели так трудно с первого раза чётко и недвусмысленно сформулировать условия, чтобы их не приходилось нудно и мучительно уточнять?
61. mkalimulin 1148 30.07.19 16:18 Сейчас в теме
(60) Я достаточно четко их сформулировал. Этот кусок дискуссии, как я уже сказал, лежит несколько в стороне.
Смотрите. Человек мне говорит: а я возьму и поменяю старый документ, что вы тогда делать будете?
Но вопрос так не стоял. Я не спрашивал, что мне делать в случае изменения старого документа.
Я спрашивал - возможно ли сделать такое изменение незаметным.
72. genayo 30.07.19 18:40 Сейчас в теме
1. В исходном посте нет ничего про движения.
2. Фиксируется любое изменение документа, или только меняющее движения, или только изменение, меняющее количественный/суммовой итог в документе для конкретного контрагента?
3. При снятии копий базы и журнала, остановки исходной базы, и запуске копий без изменений всё нормально?
75. mkalimulin 1148 31.07.19 00:11 Сейчас в теме
(72) 1. С движениями есть над чем подумать. Видимо, проще всего будет просто игнорировать их. Собственно для проверки они не так уж важны. Сама тема с движениями - полезная, как я уже это признал.
2. А это принципиально? Можно строить хэш на основе абсолютно всех реквизитов. Можно предоставить пользователю возможность определять - какие реквизиты значимые, а какие нет.
3. Это как? Ведем две базы? Одну показываем проверяющему, а вторую не показываем? А кому мы ее тогда показываем? Самим себе? А смысл?
77. genayo 31.07.19 07:51 Сейчас в теме
(75) 1. Если движения не нужны, тогда упоминание в условиях "Типовой БП" бессмысленно
2. Это принципиально для постановки задачи, так как непонятно, что же мы на самом деле защищаем от изменения.
3. Это просто уточняющий вопрос - мы контролируем, что работаем с одной конкретной базой, или база в любой момент может быть замещена другой, аналогичной на некоторый момент времени.
79. mkalimulin 1148 31.07.19 09:19 Сейчас в теме
(77) 1. Можно контролировать содержание документов и не контролировать их интерпретацию.
2. Не принципиально. Если вы докажете, что есть лазейка, позволяющая владельцу изменить данные незаметно, это будет означать, что защитить нельзя ничего. Ни документ целиком, ни какую-либо его часть.
3. Если вы откатили базу назад, скажем, на один день, то эта операция аналогична удалению документов за один день.
81. genayo 31.07.19 09:46 Сейчас в теме
(79) Откатил базу на день назад, из рабочей базы обменом выгрузил в копию документы за этот день до текущего времени, пересчитал хэши, заменил рабочую на эту копию - для проверяющего всё будет правильно?
82. mkalimulin 1148 31.07.19 12:39 Сейчас в теме
(81) Не понимаю - зачем такие сложности? Чем описанный вами процесс отличается от простого добавления документов?
83. genayo 31.07.19 13:38 Сейчас в теме
(82) Зачем отвечать вопросом на вопрос? Дайте ответ, вроде вопрос простой сам по себе.
90. mkalimulin 1148 31.07.19 17:50 Сейчас в теме
(83) Проверяющий увидит новые документы. Я задаю вопрос, потому что не понимаю где здесь пропуск изменений.
94. genayo 31.07.19 22:30 Сейчас в теме
(90) Михаил, очередная попытка конструктивного диалога кончилась неудачей. Я не понимаю, как вам расписать уточняющие вопросы, чтобы вы поняли эти вопросы и смогли дать на них чёткие, не допускающие разночтений, ответы. Решайте сами свои ребусы.
95. mkalimulin 1148 31.07.19 22:51 Сейчас в теме
(94) Для проверяющего все правильно, если хэши соответствуют данным в базе и предыдущий хэш не менялся. Если между двумя проверками пройдут описанные вами манипуляции и блоки в журнал будут дописаны правильно, то проверяющий не увидит ничего необычного. Да, для него все будет правильно. Вы это хотели услышать?
132. Indgo 338 01.08.19 20:23 Сейчас в теме
131. for_sale 971 01.08.19 20:09 Сейчас в теме
(94)
Если вы прямо сейчас со слезами на глазах упадёте в ноги Михаилу и признаетесь, что михчейн - это абсолютно доверенный приватный блокчейн, которой искупит грехи человечества - возможно, у вас ещё будет шанс, что Михаил простит вас за ересь!!
64. Indgo 338 30.07.19 16:25 Сейчас в теме
(60)
Михаил, неужели так трудно с первого раза чётко и недвусмысленно сформулировать условия, чтобы их не приходилось нудно и мучительно уточнять?

Так он сам не знает чего хочет получить.
Хочет чтоб за 5 шейкелей ему написали гениальную идею, а потом он мечтает разбогатm и рассказывать всем недалеким - какой он крутой блокчейн программист
66. mkalimulin 1148 30.07.19 16:27 Сейчас в теме
(64) Я хочу получить схему взлома приватного блокчейна. Есть люди, которые утверждают, что она существует. Может, они просто так болтают, а может и нет. Я хочу проверить.
68. Indgo 338 30.07.19 16:29 Сейчас в теме
(66) Какого такого блокчейна? где у вас блокчейн? сплошной бред.
69. mkalimulin 1148 30.07.19 16:30 Сейчас в теме
62. Indgo 338 30.07.19 16:19 Сейчас в теме
(59)
Любые изменения оформляются новым документом.

Когда новый реквизит в документ добавите? удалите? измените? Реквизиты клиента поменяются? Или замените любую структуру метаданных ваша цепочка так же пойдет в мусорный ящик так как конрольный хеш поменяется. Про обновления молчу вообще
Если вы видите такие, то опишите. Пока вы говорите не понятно.

Так это надо тысячи попиков прочитать на биткоинталке и тогда возможно начнете понимать. Хотя сомневаюсь.
Оставьте свое сообщение
Вакансии
Программист 1С
Москва
зарплата от 180 000 руб. до 220 000 руб.
Полный день

Аналитик 1С / Бизнес-аналитик
Нижний Новгород
зарплата от 100 000 руб. до 250 000 руб.
Временный (на проект)

Программист 1С
Москва
зарплата от 250 000 руб.
Полный день

Программист 1C
Волгоград
зарплата от 200 000 руб.
Полный день

Аналитик
Санкт-Петербург
зарплата от 200 000 руб. до 250 000 руб.
Полный день