БЛОКЧЕЙН В ВЕБ-РАЗРАБОТКЕ: НОВЫЕ ГОРИЗОНТЫ ДЛЯ САЙТОВ

 

Иванова Г.Р., ст. преподаватель

Минибаева К.А.,

ФГБОУ ВО Башкирский ГАУ, г. Уфа, Россия

 

Аннотация. В статье рассмотрены перспективы применения технологии распределённого реестра при модернизации корпоративных информационных систем предприятий, специализирующихся на разработке и сопровождении веб-ресурсов. Проанализированы подходы к повышению безопасности данных и прозрачности цифровых сервисов посредством интеграции блокчейн-компонентов в существующую инфраструктуру. Обоснована целесообразность использования децентрализованных приложений и смарт-контрактов для формализации договорных отношений. Представлена архитектура взаимодействия приватного блокчейн-узла с корпоративной учётной системой на платформе «1С:Предприятие».

Ключевые слова: блокчейн, веб-разработка, информационная система, децентрализованные приложения, «1С:Предприятие», безопасность, прозрачность, смарт-контракты.

Технология распределённого реестра (блокчейн) традиционно ассоциируется с криптовалютными системами и концепцией Web3. Вместе с тем распределённые реестры обладают существенным потенциалом для решения прикладных задач корпоративного сектора, в частности в сфере разработки и эксплуатации веб-ресурсов [1]. Компании среднего и малого бизнеса, занимающиеся созданием сайтов, сталкиваются с типичными проблемами: утратой учётных данных клиентов, спорными ситуациями при приёмке работ, недостаточной прослеживаемостью изменений в проектной документации и разногласиями с подрядчиками. Указанные факторы обусловливают актуальность поиска механизмов, способных повысить доверие между участниками процесса и защиту критичной информации без полной замены унаследованного программного обеспечения.

Современная веб-студия функционирует в условиях гетерогенной инфраструктуры: системы управления проектами, бухгалтерские конфигурации, репозитории исходного кода и средства коммуникации с заказчиками зачастую работают изолированно друг от друга. Внесение изменений в централизованные базы данных остаётся неполностью контролируемым, а аудиторский след – фрагментарным [2]. Блокчейн-технологии позволяют создать неизменяемый реестр событий, дополняющий существующие информационные системы. Ключевыми преимуществами распределённого реестра в корпоративной среде являются криптографическая защита данных, отсутствие единой точки отказа и возможность автоматизации исполнения обязательств посредством смарт-контрактов [3]. При этом задача модернизации информационной системы не требует тотальной замены унаследованного программного обеспечения; достаточно выделить критичные точки взаимодействия и обеспечить их доверенной фиксацией в блокчейне [4].

Одним из перспективных направлений применения блокчейна в веб-разработке является замена или дополнение классической парольной аутентификации механизмами децентрализованной идентификации. Традиционная схема хранения хешей паролей в централизованной базе данных уязвима к компрометации: при получении несанкционированного доступа к серверу злоумышленник получает возможность воспроизвести учётные данные пользователей [5]. Альтернативой выступает аутентификация посредством криптовалютного кошелька, при которой проверяется цифровая подпись случайной строки (nonce) приватным ключом пользователя. Сервер хранит лишь публичный адрес, что исключает риск массовой утечки учётных данных даже при полной компрометации базы [6]. Для массового сегмента b2c подобная схема может оказаться избыточно сложной, однако в корпоративных кабинетах и партнёрских порталах, содержащих конфиденциальную коммерческую информацию, применение криптографической верификации оправдано. Предлагается гибридная модель: обычные пользователи авторизуются классическим способом, а критические операции – подписание договоров, доступ к финансовым отчётам, изменение реквизитов – требуют дополнительной подписи приватным ключом.

В сфере веб-разработки договорные отношения между заказчиком и исполнителем нередко сопровождаются информационными асимметриями: задержками платежей, спорами о факте приёмки работы, утратой первичных документов. Смарт-контракты позволяют формализовать условия взаимодействия на уровне программного кода и обеспечить их автоматическое исполнение [7]. Рассмотрим типовой сценарий. Заказчик и исполнитель договариваются об этапной разработке веб-ресурса. Стоимость каждого этапа фиксируется в смарт-контракте, развёрнутом в приватном блокчейне (например, на базе Ethereum в режиме Proof-of-Authority). Заказчик вносит предоплату в эскроу-ячейку контракта. После подтверждения приёмки работы цифровой подписью заказчика средства автоматически переводятся исполнителю. При нарушении сроков предусматривается механизм автоматического возврата средств или начисления неустойки [8]. С точки зрения правового регулирования, Федеральный закон № 259–ФЗ «О цифровых финансовых активах» создаёт основу для признания цифровых транзакций. В корпоративном применении вместо криптовалютных токенов целесообразно использовать цифровые метки (timestamping), фиксирующие факт события без нарушения валютного законодательства РФ [9].

Внедрение блокчейна ради технологии само по себе не имеет практической ценности; необходима конкретная схема взаимодействия с существующим учётным программным обеспечением. В качестве базовой платформы предлагается использовать «1С:Управление нашей фирмой», в которой ведутся справочники контрагентов, счета и отчётность. Рядом разворачивается приватный блокчейн-узел, выполняющий роль неизменяемого журнала событий [10]. Взаимодействие реализуется через веб-сервисы. При создании заказа и выставлении счёта в «1С» система формирует хеш критичных данных (номер счёта, сумма, ИНН контрагента, дата) и передаёт его по HTTP в блокчейн. Там фиксируется транзакция, навсегда сохраняющая факт выставления документа. Любое последующее изменение суммы или реквизитов в учётной системе приведёт к расхождению хешей, что позволяет выявить несанкционированную корректировку [11]. Обратный поток данных организуется аналогично. Информация об оплате, зафиксированная в блокчейне, периодически опрашивается «1С» через REST API. При подтверждении платежа статус заказа автоматически изменяется на «Оплачен», что исключает необходимость ручной сверки с банковской выпиской [12].

Техническая реализация на стороне «1С» выполняется средствами встроенных HTTP–запросов и работы с JSON (платформа 8.3.15 и выше). На стороне блокчейна разворачивается middleware, транслирующий запросы от «1С» в вызовы смарт-контракта. В качестве приватной сети используется клиент Geth в режиме Proof-of-Authority, что обеспечивает высокую пропускную способность при отсутствии транзакционных комиссий [13]. Каждое событие в реестре подписывается приватным ключом ответственного сотрудника, что исключает анонимность действий и формирует юридически значимый аудиторский след. Для внешних подрядчиков процедура аналогична: факт выполнения работы фиксируется в блокчейне, после чего смарт-контракт формирует задание на выплату, передаваемое в подсистему расчётов с персоналом.

Необходимо учитывать ряд ограничений. Производительность публичных блокчейнов остаётся недостаточной для фиксации каждого события корпоративной информационной системы; решением выступают приватные сети с ограниченным числом валидаторов. Разработка смарт-контрактов требует специфических компетенций, что обусловливает необходимость обучения штатных разработчиков. Правовое поле в отношении признания блокчейн-записей в качестве доказательств формируется постепенно [9]. Оптимальная стратегия для веб-студии – точечное внедрение: начать с фиксации в блокчейне цифровых сертификатов о сдаче проектов или хешей исходных файлов дизайна, что одновременно повышает доверие клиентов и защищает интеллектуальную собственность компании.

Технология блокчейн в контексте веб-разработки перестаёт быть исключительно инструментом криптовалютных проектов. Интеграция распределённого реестра в корпоративную информационную систему веб-студии, включая связку с «1С:Предприятием», позволяет повысить доверие между участниками процесса, защитить данные от подделки и автоматизировать рутинные операции. Ключевым условием успеха является отказ от масштабной замены инфраструктуры в пользу точечного внедрения блокчейн-компонентов в те зоны, где классические базы данных не обеспечивают требуемый уровень достоверности и прозрачности.

Литература

1.                Бутерин В. Ethereum White Paper: A Next Generation Smart Contract and Decentralized Application Platform. 2013. URL: https://ethereum.org/whitepaper (дата обращения: 10.04.2026).

2.                Демин Д.Н. Разработка децентрализованного приложения для проведения лотерей: магистерская диссертация. Екатеринбург: УрФУ, 2023.

3.                Бортанова Ж. Блокчейн для разработчиков: пошаговое руководство по созданию децентрализованных приложений. М.: Издательство «Бомбора», 2024.

4.                Федоров И.Р. Модели и методы использования технологии блокчейн в корпоративных и промышленных сетях на базе облачных и туманных вычислений: диссертация ... кандидата технических наук. СПб., 2023.

5.                Холматов Ф.А. Blockchain–based digital identity management systems for cross–border interactions // CyberLeninka. 2024.

6.                Князева А.С. Децентрализованные методы аутентификации для распределённых сетей // CyberLeninka. 2024.

7.                Зубарев И.А., Амиров Р.Р., Куваева Е.Н. Интеграция 1С с внешними системами: REST API, SOAP и обмен данными через JSON // Научное обозрение. 2024. Т. 12. № 3. С. 101–104.

8.                Работаев Д.Е. Интеграция технологии блокчейн в медицинский документооборот на базе «1С: Документооборот»: технические и правовые аспекты // CyberLeninka. 2025.

9.                Федеральный закон от 31.07.2020 № 259–ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации» // Собрание законодательства РФ. 2020. № 31. Ст. 5058.

10.           Гончар А.А., Морин Ю.Н., Овсянников А.П. Некоторые вопросы федеративной аутентификации в распределённой сети суперкомпьютерных центров // Труды НИИСИ РАН. 2020. Т. 10. № 5–6. С. 13–20.