Архітектура обробки персональних даних шляхом інтеграції блокчейну та off-chain сховищ

В.Ю.  Грищенко; В.І. Павленко

doi:10.36910/6775-2524-0560-2026-62-23

В.Ю. Грищенко https://orcid.org/0009-0004-4212-6661
В.І. Павленко https://orcid.org/0000-0002-3958-0415

DOI: https://doi.org/10.36910/6775-2524-0560-2026-62-23

Ключові слова: персональні дані, блокчейн, off-chain-сховище, гібридна архітектура, контроль доступу, інформаційна безпека

Анотація

У статті запропоновано гібридну архітектуру обробки персональних даних шляхом інтеграції технології блокчейн і off-chain-сховищ. Вона покликана вирішити суперечність між потребою в прозорості, незмінності та довірі з одного боку, і вимогами до конфіденційності, масштабованості та відповідності нормативним актам – з іншого. Централізовані рішення не гарантують довіри та є вразливими до внутрішніх загроз, тоді як повністю блокчейн-орієнтовані підходи не здатні забезпечити ефективну обробку об’ємних чутливих даних та реалізацію права на їх видалення. Архітектура, що пропонується, складається з п’яти основних компонентів: блокчейн-шару для фіксації транзакцій, off-chain-сховища для зберігання зашифрованих персональних даних, модуля контролю доступу з підтримкою RBAC/ABAC-моделей, API-шлюзів для зовнішньої інтеграції та смарт-контрактів для визначення політик доступу. Розглянуто модель обробки запитів на доступ до даних, що включає автентифікацію користувача, авторизацію, верифікацію хешу з блокчейну, зчитування інформації з офчейн-сховища та її дешифрування. Проведене моделювання підтверджує, що гібридна система має суттєві переваги у порівнянні з централізованими та блокчейн підходами. Зокрема, запропонована модель демонструє вдвічі меншу затримку в обробці запитів порівняно з повністю децентралізованими рішеннями, знижує навантаження на блокчейн-шар та зберігає можливість дотримання прав суб’єктів персональних даних

Посилання

Noninska, I., Romansky, R. Organization of technological structures for personal data protection. International Journal on Information Technologies and Security. 2022. Vol. 14. No. 1. P. 97–106.

Pestana, G., Sofou, S. Data governance to counter hybrid threats against critical infrastructures. Smart Cities. 2024. Vol. 7. No. 4. P. 1857–1877. https://doi.org/10.3390/smartcities7040072

Jamal, H., Algeelani, N. A., Al-Sammarraie, N. Safeguarding data privacy: strategies to counteract internal and external hacking threats. Computer Science and Information Technologies. 2024. Vol. 5. No. 1. P. 46–54. https://doi.org/10.11591/csit.v5i1.p46-54

Ahmed, S. Enhancing data security and transparency: The role of blockchain in decentralized systems. International Journal of Advanced Engineering, Management and Science. 2025. Vol. 11. No. 1. 593258. https://dx.doi.org/10.22161/ijaems.111.12

Mustafa, G., Rafiq, W., Jhamat, N., Arshad, Z., Rana, F. A. Blockchain-based governance models in e-government: A comprehensive framework for legal, technical, ethical and security considerations. International Journal of Law and Management. 2025. Vol. 67. No. 1. https://doi.org/10.1108/IJLMA-08-2023-0172