Главная » Блоги Экспертов И ИТ-Компаний » Запускаем распределенный документооборот на file-based блокчейне
Мы специализируемся на сложных проектах, интегрируем современные технологии в информационные системы клиентов и создаем комплексные сервисы и приложения. 1 месяц назад

Запускаем распределенный документооборот на file-based блокчейне

Как отправить файл в блокчейн Ethereum, Hyperledger, IOTA? Красивого решения для этой задачи не существует. 

На Coinmonks умелец рассказал, как отправлял в IOTA изображение. Он конвертировал картинку в строку Base64. Затем текстовые строки были отправлены внутри 53 транзакций за 10 минут на адрес реципиента. На Реддите он получил предсказуемую реакцию, которая сводилась к тому, что IOTA существует не для этого.

Примерно те же самые неудобные способы предлагают на форумах для Bitcoin, Ethereum, Hyperledger и других DLT.

С другой стороны, существуют системы распределенного хранения файлов. Например, IPFS, Storj, Sia, FileCoin. Они реплицируют документы для сохранности и шифруют их. В IPFS адрес документа совпадает с его хэшем. Это защищает документ от изменений: после любых правок документ сохранится с новым хэшем под новым адресом. Обычно из таких сетей сложно удалить документы, так как они распространяются неконтролируемо. В целом, функции систем хранения файлов ограничены: невозможно задать условия доступа к документу, автоматизировать процесс обработки документа или вести статистику. 

Для каких практических целей может понадобится совмещение блокчейна и децентрализованных файловых хранилищ? Открывается возможность создания автоматизированного децентрализованного документооборота. Это влечет за собой новые формы отношений организаций друг с другом и с сообществами вокруг них. Например, прозрачные системы взаимодействия с подрядчиками, позволяющие отслеживать изменения в задачах и платежи. Или экосистемы из партнеров и амбассадоров бренда, которые развивают сообщество и получают за это вознаграждение.

Рассмотрим подробнее, какие именно задачи стоят перед распределенными системами документооборота.

Хранение файлов в блокчейн системах

Подлинность и актуальность документов

Простая задача, с которой не сможет справиться блокчейн без файлового хранилища — подтверждение подлинности документа. Для того, чтобы подтвердить подлинность документа, нужно сгенерировать его хэш сумму. Если документ не был изменен, то хэш остается прежним. Для хранения документов и формирования их хешей блокчейн-разработчики обращаются к сторонним сервисам, например к тому же IPFS. 

В file-based блокчейне данные будут храниться непосредственно в нодах, обращение к сторонним сервисам не понадобится. Возможен, например, следующий сценарий. Документ был согласован партнерами на встрече и загружен в распределенную систему документооборота на основе частного блокчейна. Также секретарь отправил документ всем заинтересованным лицам. Теперь каждый, кто получил этот документ по почте, может проверить его подлинность через эту систему. 

Другая ситуация: заказчик выложил документацию по проекту в корпоративное файловое хранилище и предоставил доступ подрядчику. Через некоторое время он внес небольшие изменения в техническое задание, заменил документ в общем файловом хранилище, но забыл оповестить подрядчика. Когда подрядчик выполнил задачу, изначальную версию документа уже нельзя было найти, так как она была удалена из системы. 

Если бы заказчик использовал децентрализованную систему IPFS, то и это не помогло бы расследовать инцидент: в IPFS старый никем не использующийся документ через некоторое время исчезает. Поэтому необходима более сложная система. Для file-based блокчейна можно настроить различную бизнес-логику, в том числе не позволять удалять ранее загруженные и не используемые документы. Таким образом, первоначальная версия технического задания останется у всех участников распределенной системы. Более того, возможно было бы избежать инцидента, настроив систему оповещения об изменениях в наборе документов.

Разграничение доступа к данным и мониторинг

В корпоративных системах принято задавать роли пользователям, ограничивая их доступ к данным. Допустим, сотрудник был уволен и больше не имеет доступ к данным в централизованном корпоративном хранилище. Как закрыть ему доступ к файлам, хранящимся децентрализованно?

Для этого нужно изначально предусмотреть систему шифрования. Все файлы, хранящиеся в распределенной системе, должны быть защищены криптографически в процессе загрузки. Для доступа к ним разрабатывается система мультиподписей. Например, необходимы 2 подписи — самого сотрудника и системы, которая обращается к централизованному списку сотрудников, проверяя его права. 

1*33gz5nvx7889NceZ4LckTA.jpeg

Мультиподпись может быть и более сложной, в зависимости от бизнес-требований. Если децентрализованная корпоративная система обслуживает отношения трех предприятий, то в дополнение к подписи сотрудника достаточно одной из трех подписей от этих предприятий.

Благодаря авторизации пользователей в системе мы можем отслеживать, кем был добавлен документ, и вести журнал доступа к нему.

Предотвратить утечку данных в документообороте между организациями

Как предоставить доступ к данным только с определенных устройств? Чтобы избежать ситуации, когда авторизованный пользователь установил ноду на своем домашнем ноутбуке, а потом потерял его. Внутри одной организации для контроля распространения данных используют DLP-системы. Сложнее наложить ограничения, когда в процессе документооборота участвует несколько компаний.

В распределенной системе в дополнение к шифрованию можно ограничить распространение данных физически. Для этого нужно развернуть сабчейн или форк file-based блокчейна в корпоративной среде. Затем задать белый список нод. После этого никто не сможет установить ноду несанкционированно и подключиться к сети. Таким образом, место обработки и хранения документов будет физически определено.

Документооборот на смарт-контрактах

Внутри предприятия движение документов автоматизировано и прозрачно. Обычно заинтересованные лица могут легко отследить статус документа и посмотреть его содержание. Предусмотрены роли, ответственность, сроки и различные варианты процесса. 

Можно ли такие схемы перенести на взаимодействие нескольких предприятий друг с другом? Да, но для этого необходима децентрализованная система, управляемая смарт-контрактами, а не администратором. Участники согласуют процессы документооборота, процессы реализуются в коде и исполняются автономно, без ручного вмешательства. Записи и документы хранятся одновременно на всех нодах, а значит не могут быть удалены или изменены. 

К примеру, процесс регистрации и отслеживания заявок можно организовать именно таким образом. Заинтересованное лицо за пределами предприятия сможет мониторить движение по своему делу и видеть контакты текущего исполнителя.

Часто оплата субподрядчикам задерживается подрядчиком под предлогом отсутствия оплаты от заказчика. Если заказчик будет вносить информацию об оплате в DLT, прозрачность сотрудничества значительно повысится. Субподрядчики видят, что оплата со стороны заказчика была произведена и начинают работу над проектом.

Документооборот на распределенных системах с использованием смарт-контрактов можно применять в тендерах, при оформлении крупных сделок, в поставках и так далее.

Сервис от EVEN для распределенного документооборота

EVEN использует в качестве транспортной сети модифицированный IPFS. Для корпоративных сетей это более надежное решение, чем комбинация из какого-либо блокчейна, оракулов и распределенной файловой системы. Учитывая сложность корпоративных систем, дополнительная интеграция и поддержка нескольких решений требует больших усилий и влечет за собой риски. Например, нужно будет отслеживать доступ пользователей и к блокчейн-системам и к системам хранения файлов по отдельности.

В EVEN сочетаются наиболее прогрессивные распределенные технологии. Кроме возможности хранить файлы, в сети реализованы быстрые смарт-контракты, энергоэффективный консенсус и технология распределенного реестра DAG. В октябре EVEN провел публичный запуск первой версии тестовой сети и показал часть этих технологий в работе. Были продемонстрированы возможности отправки и получения документов, установлены ноды сети и проведены транзакции.

 Сеть готова к запуску пилотных проектов. Мы приглашаем к сотрудничеству клиентов и партнеров, занимающихся разработкой или внедрением корпоративных систем. Свяжитесь с командой EVEN.


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Москва
https://evenlab.org/, ИТ-интегратор
7 (495) 133-72-40
Информационные технологии

IT-интегратор EVEN Lab создает и внедряет инновационные продукты.

Мы специализируемся на сложных проектах, интегрируем современные технологии в информационные системы клиентов и создаем комплексные сервисы и приложения.Направления работ:- веб разработка- мобильные приложения- интеграция внутренних и внешних систем- информационная безопасность- разработка корпоративного ПОКроме традиционного стека технологий мы активно осваиваем и внедряем инновации в области дополненной и виртуальной реальности, чат ботов и искусственного интеллекта, IoT и геопозиционирования.




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>