HYBRID ARCHITECTURE FOR PERSONAL DATA ANONYMIZATION IN BLOCKCHAIN SYSTEMS: SYNERGY OF DIFFERENTIAL PRIVACY AND SMART CONTRACTS

This article is available in Russian only.
Цитировать:
Воронцов М.Э., Коробейников А.Г. ГИБРИДНАЯ АРХИТЕКТУРА АНОНИМИЗАЦИИ ПЕРСОНАЛЬНЫХ ДАННЫХ В БЛОКЧЕЙН-СИСТЕМАХ: СИНЕРГИЯ ДИФФЕРЕНЦИАЛЬНОЙ ПРИВАТНОСТИ И СМАРТ-КОНТРАКТОВ // Universum: технические науки : электрон. научн. журн. 2026. 6(147). URL: https://7universum.com/en/tech/archive/item/23054 (дата обращения: 08.07.2026).
Прочитать статью:
Статья поступила в редакцию: 30.05.2026
Принята к публикации: 18.06.2026
Опубликована: 28.06.2026

 

УДК 004.056.5

Аннотация

В работе рассматривается проблема обеспечения конфиденциальности персональных данных в распределённых системах на основе технологии блокчейн. Установлено, что традиционные методы анонимизации (k-анонимность, l-разнообразие, t-близость) непригодны в качестве основного механизма защиты в динамических децентрализованных реестрах ввиду необратимой потери информационной полезности, вычислительной несовместимости с архитектурой блокчейна и уязвимости к связыванию данных через внешние источники. В качестве методологической основы применяются методы сравнительного анализа архитектурных решений, формальный анализ потоков данных и сценарное моделирование. Предложена оригинальная трёхуровневая гибридная архитектура анонимизации, отличающаяся от известного подхода Нажимовой Н.А. и др. (2025) дополнительным уровнем криптографической верификации на основе доказательств с нулевым разглашением (ZKP) и механизмом децентрализованного управления бюджетом приватности (ε-бюджет) через смарт-контракты без участия доверенного куратора. Для каждого уровня формально описаны входные и выходные состояния данных, механизмы преобразования и системные взаимосвязи между компонентами. Архитектура ориентирована на разрешённые (permissioned) блокчейн-сети типа Hyperledger Fabric, что устраняет методологически некорректное отождествление прозрачности блокчейна как универсального свойства технологии. Практическая значимость продемонстрирована на детально проработанном сценарии межорганизационного обмена медицинскими данными, подтверждающем достижение требований ФЗ № 152-ФЗ и GDPR.

Abstract

The paper addresses the problem of personal data confidentiality in distributed systems based on blockchain technology. It is established that traditional anonymization methods (k-anonymity, l-diversity, t-closeness) are unsuitable as primary protection mechanisms in dynamic decentralized ledgers due to irreversible loss of data utility, computational incompatibility with blockchain architecture, and vulnerability to re-identification through external data sources. The methodological framework employs comparative analysis of architectural solutions, formal data-flow analysis, and scenario modeling. An original three-tier hybrid anonymization architecture is proposed, distinguished from the approach of Nazhimova N.A. et al. (2025) by an additional cryptographic verification layer based on Zero-Knowledge Proofs (ZKP) and a mechanism for decentralized privacy budget management (ε-budget) via smart contracts, eliminating the need for a trusted curator. For each tier, the input and output data states, transformation mechanisms, and inter-component system relationships are formally described. The architecture targets permissioned blockchain networks such as Hyperledger Fabric, thereby resolving the methodologically incorrect treatment of blockchain transparency as a universal property of the technology. Practical significance is demonstrated through a detailed inter-organizational medical data exchange scenario, confirming compliance with Federal Law No. 152-FZ and GDPR requirements.

 

Ключевые слова: блокчейн, анонимизация, персональные данные, дифференциальная приватность, смарт-контракты, GDPR, 152-ФЗ, гибридная архитектура.

Keywords: blockchain, anonymization, personal data, differential privacy, smart contracts, GDPR, hybrid architecture.

 

Введение

Цифровая трансформация государственных и корпоративных информационных систем сопровождается лавинообразным ростом объёмов персональных данных (ПДн) и числа инцидентов их компрометации. В 2023–2024 годах только в секторе здравоохранения зафиксированы сотни нарушений, затронувших десятки миллионов записей пациентов [1]. Централизованные архитектуры хранения формируют единые точки отказа, привлекательные для злоумышленников и недобросовестных операторов.

Технология блокчейн предоставляет альтернативную парадигму: децентрализованное, криптографически защищённое и аудируемое ведение реестров. Однако её прямое применение к ПДн порождает фундаментальный конфликт. Необходимо уточнить, что данное противоречие не является универсальным свойством технологии: оно специфично для публичных (public) блокчейн-сетей с открытым доступом к транзакциям. В прикладных сценариях обработки ПДн — медицине, финансах, государственном управлении — как правило, применяются разрешённые (permissioned) или частные (private) распределённые реестры с ограниченной моделью доступа [2; 3]. В таких сетях прозрачность и конфиденциальность не являются взаимоисключающими, однако необходима специализированная архитектура анонимизации, обеспечивающая совместимость с требованиями ФЗ № 152-ФЗ [4] и Общего регламента о защите персональных данных (GDPR) [13].

Существующие решения в данной области разделяются на два класса. Первый класс — гибридные архитектуры on-chain/off-chain хранения, разделяющие сырые ПДн и их криптографические отпечатки [5; 6]. Второй класс — методы криптографической анонимизации: дифференциальная приватность (DP), доказательства с нулевым разглашением (ZKP), proxy re-encryption. Каждый из подходов в отдельности обладает принципиальными ограничениями.

Работа Нажимовой Н.А. и соавторов (2025) [6] описывает концептуальную трёхуровневую модель хранения ПДн с разделением на автономный (off-chain) и блокчейн (on-chain) слои, а также слой аудита на смарт-контрактах. Данная модель реализована на базе Hyperledger Fabric + PostgreSQL и подтверждает работоспособность гибридного подхода при тестовых нагрузках. Её ограничение — ориентация на задачу хранения и верификации целостности; вопросы математически доказуемой анонимизации, управления бюджетом приватности и межорганизационного избирательного раскрытия данных в ней не рассматриваются. Настоящая работа восполняет данный пробел.

Цель исследования — разработать формализованную трёхуровневую гибридную архитектуру анонимизации ПДн в permissioned блокчейн-системах, обеспечивающую сочетание математически гарантированной конфиденциальности, избирательного раскрытия и соответствия нормативным требованиям.

Задачи

  1. проанализировать ограничения традиционных методов анонимизации применительно к динамическим децентрализованным реестрам и обосновать их непригодность в качестве самостоятельного механизма защиты персональных данных в блокчейн-системах;
  2. уточнить типологию блокчейн-архитектур (public, permissioned, private) и обосновать выбор разрешённых (permissioned) сетей типа Hyperledger Fabric как целевой среды для обработки персональных данных в прикладных сценариях;
  3. провести сравнительный анализ предлагаемой архитектуры с известным подходом Нажимовой Н.А. и др. (2025) и показать качественные отличия в части механизмов анонимизации, верификации и управления доступом;
  4. разработать формализованную трёхуровневую гибридную архитектуру анонимизации с явным описанием входных и выходных состояний данных, механизмов преобразования и правил системной связности между уровнями;
  5. обосновать механизм децентрализованного управления бюджетом приватности (ε-бюджет) через смарт-контракты как способ исключения доверенного куратора в классической модели дифференциальной приватности;
  6. верифицировать работоспособность предложенной архитектуры на детально проработанном сценарии межорганизационного обмена медицинскими данными и подтвердить соответствие требованиям ФЗ № 152-ФЗ и GDPR.

Материалы и методы

В исследовании применены:

  1. сравнительный анализ методов анонимизации и их применимости в условиях decentralized ledger;
  2. формальный анализ потоков данных с описанием входных/выходных состояний на каждом уровне архитектуры;
  3. сценарное моделирование применительно к задаче межорганизационного обмена медицинскими данными;
  4. анализ нормативных требований ФЗ № 152-ФЗ, GDPR (статьи 17, 25) и рекомендаций EDPB Guidelines 02/2025 по обработке ПДн в блокчейн-системах [3].

Выбор permissioned-архитектуры (Hyperledger Fabric) как целевой платформы обусловлен следующими соображениями: ограниченный круг валидирующих узлов исключает публичный доступ к транзакциям, поддержка приватных каналов (private channels) обеспечивает конфиденциальность между подгруппами участников, модульный механизм консенсуса позволяет адаптировать параметры безопасности к конкретному прикладному контексту.

Результаты и обсуждение

Ограничения традиционных методов анонимизации

Традиционные методы k-анонимности, l-разнообразия и t-близости разработаны для статических централизованных баз данных и имеют принципиальные ограничения при применении к динамическим реестрам.

Необратимая потеря информационной полезности. Для достижения t-близости (t = 0,5) требуется обобщение, приводящее к потере 25–40% полезности медицинских данных [7]. В неизменяемом реестре эта потеря необратима.

Уязвимость к связыванию. Анонимизированные записи остаются уязвимыми к деидентификации через перекрёстные ссылки с внешними реестрами — особенно при полной репликации данных на всех узлах блокчейн-сети [8].

Неприменимость к динамическим записям. Добавление новых блоков в реестр может нарушить ранее достигнутые параметры k-анонимности, требуя полного пересчёта массива, что технически нереализуемо в децентрализованных системах.

Дифференциальная приватность (DP) преодолевает часть указанных ограничений, предоставляя математически строгие гарантии вида: алгоритм M является ε-дифференциально приватным, если для любых двух смежных наборов данных D и D', отличающихся одной записью, выполняется:

Pr[M(D) ∈ S] ≤ eε · Pr[M(D') ∈ S]

Как указывают Hassan и Chen, DP «гарантирует, что присутствие или отсутствие участника в наборе данных не влияет на результаты запроса» [9, с. 52]. Принципиальное ограничение классической DP — необходимость в доверенном кураторе, управляющем ε-бюджетом, — противоречит природе децентрализованных систем.

Нулевые доказательства (ZKP) решают задачу верификации без раскрытия содержания. По оценке Garcia et al., «схема на основе ZKP позволяет пользователям скрывать чувствительную информацию от конкретных организаций» [5, с. 7] — наиболее перспективный инструмент верификации для блокчейна. Тем не менее ZKP не управляют бюджетом конфиденциальности. Предлагаемая архитектура устраняет оба ограничения путём интеграции методов в единую трёхуровневую систему.

Формализованная трёхуровневая архитектура

Архитектура включает три уровня с чётко определёнными входными и выходными состояниями данных и правилами преобразования между ними.

Уровень 1. Предварительная обработка (Off-Chain).

Входные данные: D_raw — исходный набор ПДн субъекта (имя, дата рождения, диагноз, адрес и т.д.), представленный в структурированном формате JSON.

Операции преобразования:

  1. Применяется k-анонимность (k ≥ 5) для группировки квазиидентификаторов путём обобщения значений (например, точная дата рождения → год рождения; конкретный почтовый индекс → регион).
  2. К обобщённому набору применяется локальная дифференциальная приватность с параметром ε (рекомендуется ε ∈ [0,5; 2,0] в зависимости от требований точности) через механизм Laplace: шум = Laplace(0, Δf/ε), где Δf — чувствительность запроса.

Выходные данные: D_anon — анонимизированный набор с удалёнными прямыми идентификаторами, сгруппированными квазиидентификаторами и шумовыми возмущениями числовых атрибутов.

Системная связность с Уровнем 2: D_anon передаётся на следующий уровень в качестве входного набора для шифрования. Использованный параметр ε и метаданные применённых правил обобщения фиксируются как поле anon_params в метаданных транзакции.

Уровень 2. Шифрование и управление доступом (Off-Chain хранение + On-Chain ключи)

Входные данные: D_anon из Уровня 1.

Операции преобразования:

  1. D_anon шифруется симметричным алгоритмом AES-256-GCM: C = Enc_AES(D_anon, K_sym).
  2. Ключ K_sym расщепляется по пороговой схеме Шамира (t-of-n), например 2-of-3: три доли ключа распределяются между субъектом данных, оператором (больницей) и узлом-регулятором в сети Hyperledger.
  3. Для обеспечения избирательного раскрытия данных используется схема Proxy Re-Encryption (PRE): оператор может перешифровать C для уполномоченного получателя без раскрытия K_sym самому себе: C_B = ReEnc(rk_{A→B}, C), где rk_{A→B} — ключ перешифрования, сгенерированный субъектом данных.

Выходные данные: зашифрованный объект C, хранимый во внешнем защищённом хранилище (IPFS с шифрованием или корпоративная СУБД); хеш-адрес H(C) для записи в блокчейн.

Системная связность с Уровнем 3: H(C), цифровая подпись оператора Sig_A(H(C)), политика доступа Access_Policy и доли ключей (зашифрованные открытыми ключами уполномоченных сторон) передаются в смарт-контракт Уровня 3.

Уровень 3. Верификация и аудит (On-Chain)

Входные данные: H(C), Sig_A(H(C)), Access_Policy, остаток ε-бюджета, ZKP-доказательства согласия субъекта.

Операции преобразования:

  1. Смарт-контракт PrivacyLedger записывает транзакцию в Hyperledger Fabric: {block_hash, timestamp, H(C), signer_id, access_policy, epsilon_remaining, consent_proof}.
  2. Управление ε-бюджетом: при каждом запросе к данным смарт-контракт проверяет остаток ε и уменьшает его на величину затраченного бюджета; при исчерпании бюджета новые аналитические запросы отклоняются автоматически без участия администратора.
  3. Верификация согласия: ZKP-доказательство (zk-SNARK) позволяет подтвердить наличие согласия субъекта данных без раскрытия его личности. Доказательство π генерируется субъектом: π = Prove(consent_secret, public_witness), верифицируется контрактом: Verify(π, public_witness) → {true, false}. Подобные схемы интеграции механизмов дифференциальной приватности и блокчейн-инфраструктуры уже демонстрируют свою применимость в задачах безопасной торговли энергетическими данными, что подтверждается результатами работы SPDTS [12].

Выходные данные: неизменяемая запись в реестре, доступная для регуляторного аудита; журнал всех операций доступа.

Системная связность: при получении запроса на доступ к данным смарт-контракт проверяет Access_Policy, остаток ε-бюджета и ZKP-доказательство; при успешной проверке инициирует PRE-операцию на Уровне 2.

Сравнение с подходом Нажимовой Н.А. и др. (2025).

Для наглядного позиционирования предлагаемой архитектуры относительно известного аналога представим сравнение ключевых характеристик.

Таблица 1. Сравнение ключевых характеристик архитектур

Характеристика

Нажимова Н.А. и др. (2025) [6]

Предлагаемая архитектура

Тип блокчейна

Hyperledger Fabric (permissioned)

Hyperledger Fabric (permissioned)

Уровень анонимизации

Не реализован (хеш + подпись)

Уровень 1: k-анонимность + локальная DP

Управление ε-бюджетом

Отсутствует

Смарт-контракт (on-chain автоматически)

Избирательное раскрытие

Нет специального механизма

Proxy Re-Encryption (Уровень 2)

Верификация согласия

Логирование + цифровая подпись

ZKP (zk-SNARK) без раскрытия ID

Право на забвение (GDPR ст. 17)

Удаление off-chain данных

Удаление off-chain + аннуляция ключей

Математические гарантии

Нет

ε-DP (гарантия по Уровню 1)

 

Архитектура Нажимовой Н.А. и др. ориентирована на задачу хранения и верификации целостности ПДн, тогда как предлагаемое решение ориентировано на задачу анонимизации и управляемого раскрытия при многосторонней обработке. Оба подхода взаимодополняют друг друга.

Прикладной сценарий: межорганизационный обмен медицинскими данными

Сценарий: три медицинские организации (A, Б, В) в рамках permissioned-сети Hyperledger Fabric проводят совместное исследование взаимодействия лекарственных препаратов. Требуется обмен данными пациентов с сохранением конфиденциальности и соответствием ФЗ № 152-ФЗ.

Прохождение данных через архитектуру:

Шаг 1 (Уровень 1, Организация A). Из исходного набора D_raw = {ФИО, дата рождения, диагноз, препарат, дозировка} формируется D_anon путём: замены точной даты рождения на год; замены ФИО на псевдоним; добавления шума Laplace к числовым атрибутам (дозировка ± ε=1,0). Выходной набор D_anon не содержит прямых идентификаторов и имеет гарантию ε=1,0.

Шаг 2 (Уровень 2, Организация A). D_anon шифруется: C = AES-256(D_anon, K_sym). Ключ K_sym расщепляется по схеме 2-of-3: доля K1 — пациенту, K2 — Организации A, K3 — блокчейн-узлу регулятора. Политика доступа записывается: access_policy = {role: "врач-кардиолог", orgs: ["B", "V"]}. Хеш H(C) = SHA-256(C) формирует идентификатор записи.

Шаг 3 (Уровень 3, on-chain). Смарт-контракт PrivacyLedger регистрирует транзакцию: {H(C), Sig_A(H(C)), access_policy, epsilon_remaining=4.0, consent_proof=π}. Пациент сгенерировал π = zk-SNARK(consent_secret), подтверждающий согласие без раскрытия личности.

Шаг 4 (запрос доступа, Организация Б). Врач-кардиолог из Организации Б формирует запрос. Смарт-контракт проверяет: (а) роль соответствует access_policy; (б) остаток ε = 4,0 > 0; (в) Verify(π) = true. При успешной проверке инициируется PRE-операция: C_B = ReEnc(rk_{A→B}, C). Остаток ε уменьшается: ε_remaining = 4,0 − 1,0 = 3,0.

Шаг 5 (декрипция, Организация Б). Врач декрипирует C_B ключом K_B: D_anon = Dec(C_B, K_B). Исходные ПДн (ФИО, дата рождения) никогда не покидают периметр Организации A.

Угрозы и ограничения

Анализ метаданных: временны́е метки и адреса транзакций могут раскрыть чувствительную информацию даже при защищённом содержимом — «через графы транзакций возможно деанонимизировать пользователей» [10, с. 5]. Уязвимости смарт-контрактов: ошибки в управляющем коде требуют обязательного формального аудита перед развёртыванием [8]. Конфликт неизменяемости и права на забвение не устраняется полностью: удаление ключей обеспечивает недоступность, но не физическое удаление данных из реестра [6; 9].

Заключение

В работе предложена формализованная трёхуровневая гибридная архитектура анонимизации персональных данных, ориентированная на разрешённые (permissioned) блокчейн-сети типа Hyperledger Fabric. Выбор данного типа архитектуры принципиален: противоречие между прозрачностью блокчейна и требованиями конфиденциальности специфично для публичных сетей и может быть снято в permissioned-окружениях при корректном проектировании модели управления доступом. Для каждого уровня архитектуры формально описаны входные и выходные состояния данных, механизмы преобразования и правила системной связности между компонентами.

Научная новизна работы состоит в следующем: в отличие от базовых гибридных моделей [5; 6; 11], архитектура дополнена механизмом децентрализованного управления ε-бюджетом через смарт-контракты, исключающим необходимость доверенного куратора в классической модели дифференциальной приватности, интеграция Proxy Re-Encryption обеспечивает избирательное раскрытие данных без передачи симметричного ключа оператору-посреднику, ZKP-верификация согласия субъекта данных обеспечивает соответствие ст. 17 GDPR без записи идентифицирующих сведений в открытый реестр.

Практическая значимость подтверждена на сценарии межорганизационного обмена медицинскими данными, демонстрирующем прохождение данных через все три уровня архитектуры и достижение требований ФЗ № 152-ФЗ и GDPR. Среди неустранённых ограничений — угроза деанонимизации через анализ метаданных транзакций, уязвимости смарт-контрактов и правовая неопределённость в отношении «права на забвение» в неизменяемых реестрах [3; 8].

Направления дальнейших исследований: количественная оценка вычислительных затрат ZKP-верификации при масштабировании числа участников; оптимизация выбора ε для конкретных медицинских приложений; интеграция с российскими криптографическими стандартами ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012.

 

Список литературы:

  1. Li K., Lohachab A., Dumontier M., Urovi V. Privacy preservation in blockchain-based healthcare data sharing: A systematic review [Электронный ресурс] // Peer-to-peer networking and applications. – 2025. – Vol. 18, No. 6. – P. 302. – URL: https://doi.org/10.1007/s12083-025-02148-9 (дата обращения: 03.12.2025). – DOI: 10.1007/s12083-025-02148-9.
  2. Zafar A. Reconciling blockchain technology and data protection laws [Электронный ресурс] // Cybersecurity. — 2025. — Vol. 11, No. 1. — P. tyaf002. — URL: https://academic.oup.com/cybersecurity/article/11/1/tyaf002/8024082 (дата обращения: 02.12.2025).
  3. European Data Protection Board. Guidelines 02/2025 on processing of personal data through blockchain technologies [Электронный ресурс] // EDPB. – 2025. – URL: https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2025/guidelines-022025-processing-personal-data_en (дата обращения: 10.06.2026).
  4. О персональных данных [Электронный ресурс] : федер. закон Рос. Федерации от 27 июля 2006 г. № 152-ФЗ // Гарант : справ.-правовая система. — URL: https://base.garant.ru/12148567/ (дата обращения: 02.12.2025).
  5. Garcia R.D., Wachs J., Barbosa A.B. A Survey of Blockchain-Based Privacy Applications: Achieving User Control and Transparency in Decentralized Systems [Электронный ресурс] // arXiv Preprint. — 2024. — arXiv:2411.16404. — URL: https://arxiv.org/abs/2411.16404 (дата обращения: 02.12.2025).
  6. Нажимова Н.А., Нажимов А.В., Марушин Д.Н. Гибридный подход к построению архитектуры программного обеспечения системы хранения персональных данных с применением технологии Blockchain // Современные наукоёмкие технологии. – 2025. – № 11. – С. 120–125. – URL: https://top-technologies.ru/ru/article/view?id=40575 (дата обращения: 09.10.2025). – DOI: 10.17513/snt.40575.
  7. Machanavajjhala A., Gehrke J., Kifer D. L-diversity: Privacy beyond k-anonymity [Электронный ресурс] // ACM Transactions on Knowledge Discovery from Data. – 2006. – Vol. 1, No. 1. – Art. no. 3. – URL: https://doi.org/10.1145/1217299.1217299 (дата обращения: 09.12.2025). – DOI: 10.1145/1217299.1217299.
  8. Andola N., Gahlot R., Yadav V., Venkatesan S., Verma S. Anonymity on blockchain based e-cash protocols — A survey [Электронный ресурс] // Computer Science Review. – 2021. – Vol. 40. – Art. no. 100394. – URL: https://doi.org/10.1016/j.cosrev.2021.100394 (дата обращения: 14.12.2025). – DOI: 10.1016/j.cosrev.2021.100394.
  9. Hassan M.U., Chen J. Differential Privacy in Blockchain Technology [Электронный ресурс] // IEEE Access. – 2019. – Vol. 7. – P. 67228–67240. – URL: https://arxiv.org/abs/1910.04316 (дата обращения: 10.12.2025).
  10. Ilyas I., Ashraf M.U., Albouq S.S. [и др.] Blockchain enabled privacy provisioning scheme for location based services in VANETs [Электронный ресурс] // PLoS One. – 2025. – Vol. 20, No. 6. – Art. no. e0323438. – URL: https://doi.org/10.1371/journal.pone.0323438 (дата обращения: 05.12.2025). – DOI: 10.1371/journal.pone.0323438.
  11. Нажимова Н.А., Токарев С.В. Модель гибридной базы для хранения персональных данных на основе распределённой компьютерной сети blockchain // Современные наукоёмкие технологии. – 2025. – № 10. – С. 58–62. – URL: https://top-technologies.ru/ru/article/view?id=40528 (дата обращения: 09.10.2025). – DOI: 10.17513/snt.40528.
  12. Liu Z., Hu C., Xia H., Xiang T., Wang B., Chen J. SPDTS: A Differential Privacy-Based Blockchain Scheme for Secure Power Data Trading [Электронный ресурс] // IEEE Transactions on Network and Service Management. – 2022. – Vol. 19, No. 4. – P. 5196–5207. – URL: https://ieeexplore.ieee.org/document/9792456 (дата обращения: 12.12.2025).
  13. Общий регламент о защите персональных данных (GDPR) [Электронный ресурс] : Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. // EUR-Lex : офиц. интернет-портал права ЕС. – URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj (дата обращения: 10.12.2025).

References:

  1. Li K., Lohachab A., Dumontier M., Urovi V. [Privacy preservation in blockchain-based healthcare data sharing: A systematic review]. Peer-to-Peer Networking and Applications, 2025, vol. 18, no. 6, p. 302. DOI: 10.1007/s12083-025-02148-9.
  2. Zafar A. [Reconciling blockchain technology and data protection laws]. Cybersecurity, 2025, vol. 11, no. 1, p. tyaf002. DOI: 10.1093/cybsec/tyaf002.
  3. European Data Protection Board. [Guidelines 02/2025 on processing of personal data through blockchain technologies]. EDPB, 2025. Available at: https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2025/guidelines-022025-processing-personal-data_en (accessed 10.06.2026).
  4. [On Personal Data]: Federal Law of the Russian Federation of July 27, 2006, no. 152-FZ. Garant Legal Reference System. Available at: https://base.garant.ru/12148567/ (accessed 02.12.2025). (In Russ.)
  5. Garcia R.D., Wachs J., Barbosa A.B. [A Survey of Blockchain-Based Privacy Applications: Achieving User Control and Transparency in Decentralized Systems]. arXiv Preprint, 2024, arXiv:2411.16404. Available at: https://arxiv.org/abs/2411.16404 (accessed 02.12.2025).
  6. Nazhimova N.A., Nazhimov A.V., Marushin D.N. [A hybrid approach to building the software architecture of a personal data storage system using Blockchain technology]. Sovremennye naukoemkie tekhnologii, 2025, no. 11, pp. 120–125. DOI: 10.17513/snt.40575. (In Russ.)
  7. Machanavajjhala A., Gehrke J., Kifer D. [L-diversity: Privacy beyond k-anonymity]. ACM Transactions on Knowledge Discovery from Data, 2006, vol. 1, no. 1, art. no. 3. DOI: 10.1145/1217299.1217299.
  8. Andola N., Gahlot R., Yadav V., Venkatesan S., Verma S. [Anonymity on blockchain based e-cash protocols — A survey]. Computer Science Review, 2021, vol. 40, art. no. 100394. DOI: 10.1016/j.cosrev.2021.100394.
  9. Hassan M.U., Chen J. [Differential Privacy in Blockchain Technology]. IEEE Access, 2019, vol. 7, pp. 67228–67240. Available at: https://arxiv.org/abs/1910.04316 (accessed 10.12.2025).
  10. Ilyas I., Ashraf M.U., Albouq S.S. [et al.] [Blockchain enabled privacy provisioning scheme for location based services in VANETs]. PLoS One, 2025, vol. 20, no. 6, art. no. e0323438. DOI: 10.1371/journal.pone.0323438.
  11. Nazhimova N.A., Tokarev S.V. [A hybrid database model for personal data storage based on a distributed blockchain computer network]. Sovremennye naukoemkie tekhnologii, 2025, no. 10, pp. 58–62. DOI: 10.17513/snt.40528. (In Russ.)
  12. Liu Z., Hu C., Xia H., Xiang T., Wang B., Chen J. [SPDTS: A Differential Privacy-Based Blockchain Scheme for Secure Power Data Trading]. IEEE Transactions on Network and Service Management, 2022, vol. 19, no. 4, pp. 5196–5207. Available at: https://ieeexplore.ieee.org/document/9792456 (accessed 12.12.2025).
  13. [General Data Protection Regulation (GDPR)]: Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016. EUR-Lex. Available at: https://eur-lex.europa.eu/eli/reg/2016/679/oj (accessed 10.12.2025).
Информация об авторах

Postgraduate Student,
Department of MIAIS, I.N. Ulyanov Chuvash State University,
Russia, Cheboksary

Doctor of Engineering Sciences, Professor
ITMO National Research University,
Russia, St. Petersburg

ISSN 2311-5122. Article metadata is hosted on the eLIBRARY.RU platform.
Mass media registration cert.: EL No. FS77-54434 dated 17.06.2013
Journal founder: LLC «MCNO»
Editor-in-Chief - Marina Yu. Zvezdina.
Top