Postgraduate Student,
Department of MIAIS, I.N. Ulyanov Chuvash State University,
Russia, Cheboksary
HYBRID ARCHITECTURE FOR PERSONAL DATA ANONYMIZATION IN BLOCKCHAIN SYSTEMS: SYNERGY OF DIFFERENTIAL PRIVACY AND SMART CONTRACTS
УДК 004.056.5
Аннотация
В работе рассматривается проблема обеспечения конфиденциальности персональных данных в распределённых системах на основе технологии блокчейн. Установлено, что традиционные методы анонимизации (k-анонимность, l-разнообразие, t-близость) непригодны в качестве основного механизма защиты в динамических децентрализованных реестрах ввиду необратимой потери информационной полезности, вычислительной несовместимости с архитектурой блокчейна и уязвимости к связыванию данных через внешние источники. В качестве методологической основы применяются методы сравнительного анализа архитектурных решений, формальный анализ потоков данных и сценарное моделирование. Предложена оригинальная трёхуровневая гибридная архитектура анонимизации, отличающаяся от известного подхода Нажимовой Н.А. и др. (2025) дополнительным уровнем криптографической верификации на основе доказательств с нулевым разглашением (ZKP) и механизмом децентрализованного управления бюджетом приватности (ε-бюджет) через смарт-контракты без участия доверенного куратора. Для каждого уровня формально описаны входные и выходные состояния данных, механизмы преобразования и системные взаимосвязи между компонентами. Архитектура ориентирована на разрешённые (permissioned) блокчейн-сети типа Hyperledger Fabric, что устраняет методологически некорректное отождествление прозрачности блокчейна как универсального свойства технологии. Практическая значимость продемонстрирована на детально проработанном сценарии межорганизационного обмена медицинскими данными, подтверждающем достижение требований ФЗ № 152-ФЗ и GDPR.
Abstract
The paper addresses the problem of personal data confidentiality in distributed systems based on blockchain technology. It is established that traditional anonymization methods (k-anonymity, l-diversity, t-closeness) are unsuitable as primary protection mechanisms in dynamic decentralized ledgers due to irreversible loss of data utility, computational incompatibility with blockchain architecture, and vulnerability to re-identification through external data sources. The methodological framework employs comparative analysis of architectural solutions, formal data-flow analysis, and scenario modeling. An original three-tier hybrid anonymization architecture is proposed, distinguished from the approach of Nazhimova N.A. et al. (2025) by an additional cryptographic verification layer based on Zero-Knowledge Proofs (ZKP) and a mechanism for decentralized privacy budget management (ε-budget) via smart contracts, eliminating the need for a trusted curator. For each tier, the input and output data states, transformation mechanisms, and inter-component system relationships are formally described. The architecture targets permissioned blockchain networks such as Hyperledger Fabric, thereby resolving the methodologically incorrect treatment of blockchain transparency as a universal property of the technology. Practical significance is demonstrated through a detailed inter-organizational medical data exchange scenario, confirming compliance with Federal Law No. 152-FZ and GDPR requirements.
Ключевые слова: блокчейн, анонимизация, персональные данные, дифференциальная приватность, смарт-контракты, GDPR, 152-ФЗ, гибридная архитектура.
Keywords: blockchain, anonymization, personal data, differential privacy, smart contracts, GDPR, hybrid architecture.
Введение
Цифровая трансформация государственных и корпоративных информационных систем сопровождается лавинообразным ростом объёмов персональных данных (ПДн) и числа инцидентов их компрометации. В 2023–2024 годах только в секторе здравоохранения зафиксированы сотни нарушений, затронувших десятки миллионов записей пациентов [1]. Централизованные архитектуры хранения формируют единые точки отказа, привлекательные для злоумышленников и недобросовестных операторов.
Технология блокчейн предоставляет альтернативную парадигму: децентрализованное, криптографически защищённое и аудируемое ведение реестров. Однако её прямое применение к ПДн порождает фундаментальный конфликт. Необходимо уточнить, что данное противоречие не является универсальным свойством технологии: оно специфично для публичных (public) блокчейн-сетей с открытым доступом к транзакциям. В прикладных сценариях обработки ПДн — медицине, финансах, государственном управлении — как правило, применяются разрешённые (permissioned) или частные (private) распределённые реестры с ограниченной моделью доступа [2; 3]. В таких сетях прозрачность и конфиденциальность не являются взаимоисключающими, однако необходима специализированная архитектура анонимизации, обеспечивающая совместимость с требованиями ФЗ № 152-ФЗ [4] и Общего регламента о защите персональных данных (GDPR) [13].
Существующие решения в данной области разделяются на два класса. Первый класс — гибридные архитектуры on-chain/off-chain хранения, разделяющие сырые ПДн и их криптографические отпечатки [5; 6]. Второй класс — методы криптографической анонимизации: дифференциальная приватность (DP), доказательства с нулевым разглашением (ZKP), proxy re-encryption. Каждый из подходов в отдельности обладает принципиальными ограничениями.
Работа Нажимовой Н.А. и соавторов (2025) [6] описывает концептуальную трёхуровневую модель хранения ПДн с разделением на автономный (off-chain) и блокчейн (on-chain) слои, а также слой аудита на смарт-контрактах. Данная модель реализована на базе Hyperledger Fabric + PostgreSQL и подтверждает работоспособность гибридного подхода при тестовых нагрузках. Её ограничение — ориентация на задачу хранения и верификации целостности; вопросы математически доказуемой анонимизации, управления бюджетом приватности и межорганизационного избирательного раскрытия данных в ней не рассматриваются. Настоящая работа восполняет данный пробел.
Цель исследования — разработать формализованную трёхуровневую гибридную архитектуру анонимизации ПДн в permissioned блокчейн-системах, обеспечивающую сочетание математически гарантированной конфиденциальности, избирательного раскрытия и соответствия нормативным требованиям.
Задачи
- проанализировать ограничения традиционных методов анонимизации применительно к динамическим децентрализованным реестрам и обосновать их непригодность в качестве самостоятельного механизма защиты персональных данных в блокчейн-системах;
- уточнить типологию блокчейн-архитектур (public, permissioned, private) и обосновать выбор разрешённых (permissioned) сетей типа Hyperledger Fabric как целевой среды для обработки персональных данных в прикладных сценариях;
- провести сравнительный анализ предлагаемой архитектуры с известным подходом Нажимовой Н.А. и др. (2025) и показать качественные отличия в части механизмов анонимизации, верификации и управления доступом;
- разработать формализованную трёхуровневую гибридную архитектуру анонимизации с явным описанием входных и выходных состояний данных, механизмов преобразования и правил системной связности между уровнями;
- обосновать механизм децентрализованного управления бюджетом приватности (ε-бюджет) через смарт-контракты как способ исключения доверенного куратора в классической модели дифференциальной приватности;
- верифицировать работоспособность предложенной архитектуры на детально проработанном сценарии межорганизационного обмена медицинскими данными и подтвердить соответствие требованиям ФЗ № 152-ФЗ и GDPR.
Материалы и методы
В исследовании применены:
- сравнительный анализ методов анонимизации и их применимости в условиях decentralized ledger;
- формальный анализ потоков данных с описанием входных/выходных состояний на каждом уровне архитектуры;
- сценарное моделирование применительно к задаче межорганизационного обмена медицинскими данными;
- анализ нормативных требований ФЗ № 152-ФЗ, GDPR (статьи 17, 25) и рекомендаций EDPB Guidelines 02/2025 по обработке ПДн в блокчейн-системах [3].
Выбор permissioned-архитектуры (Hyperledger Fabric) как целевой платформы обусловлен следующими соображениями: ограниченный круг валидирующих узлов исключает публичный доступ к транзакциям, поддержка приватных каналов (private channels) обеспечивает конфиденциальность между подгруппами участников, модульный механизм консенсуса позволяет адаптировать параметры безопасности к конкретному прикладному контексту.
Результаты и обсуждение
Ограничения традиционных методов анонимизации
Традиционные методы k-анонимности, l-разнообразия и t-близости разработаны для статических централизованных баз данных и имеют принципиальные ограничения при применении к динамическим реестрам.
Необратимая потеря информационной полезности. Для достижения t-близости (t = 0,5) требуется обобщение, приводящее к потере 25–40% полезности медицинских данных [7]. В неизменяемом реестре эта потеря необратима.
Уязвимость к связыванию. Анонимизированные записи остаются уязвимыми к деидентификации через перекрёстные ссылки с внешними реестрами — особенно при полной репликации данных на всех узлах блокчейн-сети [8].
Неприменимость к динамическим записям. Добавление новых блоков в реестр может нарушить ранее достигнутые параметры k-анонимности, требуя полного пересчёта массива, что технически нереализуемо в децентрализованных системах.
Дифференциальная приватность (DP) преодолевает часть указанных ограничений, предоставляя математически строгие гарантии вида: алгоритм M является ε-дифференциально приватным, если для любых двух смежных наборов данных D и D', отличающихся одной записью, выполняется:
Pr[M(D) ∈ S] ≤ eε · Pr[M(D') ∈ S]
Как указывают Hassan и Chen, DP «гарантирует, что присутствие или отсутствие участника в наборе данных не влияет на результаты запроса» [9, с. 52]. Принципиальное ограничение классической DP — необходимость в доверенном кураторе, управляющем ε-бюджетом, — противоречит природе децентрализованных систем.
Нулевые доказательства (ZKP) решают задачу верификации без раскрытия содержания. По оценке Garcia et al., «схема на основе ZKP позволяет пользователям скрывать чувствительную информацию от конкретных организаций» [5, с. 7] — наиболее перспективный инструмент верификации для блокчейна. Тем не менее ZKP не управляют бюджетом конфиденциальности. Предлагаемая архитектура устраняет оба ограничения путём интеграции методов в единую трёхуровневую систему.
Формализованная трёхуровневая архитектура
Архитектура включает три уровня с чётко определёнными входными и выходными состояниями данных и правилами преобразования между ними.
Уровень 1. Предварительная обработка (Off-Chain).
Входные данные: D_raw — исходный набор ПДн субъекта (имя, дата рождения, диагноз, адрес и т.д.), представленный в структурированном формате JSON.
Операции преобразования:
- Применяется k-анонимность (k ≥ 5) для группировки квазиидентификаторов путём обобщения значений (например, точная дата рождения → год рождения; конкретный почтовый индекс → регион).
- К обобщённому набору применяется локальная дифференциальная приватность с параметром ε (рекомендуется ε ∈ [0,5; 2,0] в зависимости от требований точности) через механизм Laplace: шум = Laplace(0, Δf/ε), где Δf — чувствительность запроса.
Выходные данные: D_anon — анонимизированный набор с удалёнными прямыми идентификаторами, сгруппированными квазиидентификаторами и шумовыми возмущениями числовых атрибутов.
Системная связность с Уровнем 2: D_anon передаётся на следующий уровень в качестве входного набора для шифрования. Использованный параметр ε и метаданные применённых правил обобщения фиксируются как поле anon_params в метаданных транзакции.
Уровень 2. Шифрование и управление доступом (Off-Chain хранение + On-Chain ключи)
Входные данные: D_anon из Уровня 1.
Операции преобразования:
- D_anon шифруется симметричным алгоритмом AES-256-GCM: C = Enc_AES(D_anon, K_sym).
- Ключ K_sym расщепляется по пороговой схеме Шамира (t-of-n), например 2-of-3: три доли ключа распределяются между субъектом данных, оператором (больницей) и узлом-регулятором в сети Hyperledger.
- Для обеспечения избирательного раскрытия данных используется схема Proxy Re-Encryption (PRE): оператор может перешифровать C для уполномоченного получателя без раскрытия K_sym самому себе: C_B = ReEnc(rk_{A→B}, C), где rk_{A→B} — ключ перешифрования, сгенерированный субъектом данных.
Выходные данные: зашифрованный объект C, хранимый во внешнем защищённом хранилище (IPFS с шифрованием или корпоративная СУБД); хеш-адрес H(C) для записи в блокчейн.
Системная связность с Уровнем 3: H(C), цифровая подпись оператора Sig_A(H(C)), политика доступа Access_Policy и доли ключей (зашифрованные открытыми ключами уполномоченных сторон) передаются в смарт-контракт Уровня 3.
Уровень 3. Верификация и аудит (On-Chain)
Входные данные: H(C), Sig_A(H(C)), Access_Policy, остаток ε-бюджета, ZKP-доказательства согласия субъекта.
Операции преобразования:
- Смарт-контракт PrivacyLedger записывает транзакцию в Hyperledger Fabric: {block_hash, timestamp, H(C), signer_id, access_policy, epsilon_remaining, consent_proof}.
- Управление ε-бюджетом: при каждом запросе к данным смарт-контракт проверяет остаток ε и уменьшает его на величину затраченного бюджета; при исчерпании бюджета новые аналитические запросы отклоняются автоматически без участия администратора.
- Верификация согласия: ZKP-доказательство (zk-SNARK) позволяет подтвердить наличие согласия субъекта данных без раскрытия его личности. Доказательство π генерируется субъектом: π = Prove(consent_secret, public_witness), верифицируется контрактом: Verify(π, public_witness) → {true, false}. Подобные схемы интеграции механизмов дифференциальной приватности и блокчейн-инфраструктуры уже демонстрируют свою применимость в задачах безопасной торговли энергетическими данными, что подтверждается результатами работы SPDTS [12].
Выходные данные: неизменяемая запись в реестре, доступная для регуляторного аудита; журнал всех операций доступа.
Системная связность: при получении запроса на доступ к данным смарт-контракт проверяет Access_Policy, остаток ε-бюджета и ZKP-доказательство; при успешной проверке инициирует PRE-операцию на Уровне 2.
Сравнение с подходом Нажимовой Н.А. и др. (2025).
Для наглядного позиционирования предлагаемой архитектуры относительно известного аналога представим сравнение ключевых характеристик.
Таблица 1. Сравнение ключевых характеристик архитектур
|
Характеристика |
Нажимова Н.А. и др. (2025) [6] |
Предлагаемая архитектура |
|
Тип блокчейна |
Hyperledger Fabric (permissioned) |
Hyperledger Fabric (permissioned) |
|
Уровень анонимизации |
Не реализован (хеш + подпись) |
Уровень 1: k-анонимность + локальная DP |
|
Управление ε-бюджетом |
Отсутствует |
Смарт-контракт (on-chain автоматически) |
|
Избирательное раскрытие |
Нет специального механизма |
Proxy Re-Encryption (Уровень 2) |
|
Верификация согласия |
Логирование + цифровая подпись |
ZKP (zk-SNARK) без раскрытия ID |
|
Право на забвение (GDPR ст. 17) |
Удаление off-chain данных |
Удаление off-chain + аннуляция ключей |
|
Математические гарантии |
Нет |
ε-DP (гарантия по Уровню 1) |
Архитектура Нажимовой Н.А. и др. ориентирована на задачу хранения и верификации целостности ПДн, тогда как предлагаемое решение ориентировано на задачу анонимизации и управляемого раскрытия при многосторонней обработке. Оба подхода взаимодополняют друг друга.
Прикладной сценарий: межорганизационный обмен медицинскими данными
Сценарий: три медицинские организации (A, Б, В) в рамках permissioned-сети Hyperledger Fabric проводят совместное исследование взаимодействия лекарственных препаратов. Требуется обмен данными пациентов с сохранением конфиденциальности и соответствием ФЗ № 152-ФЗ.
Прохождение данных через архитектуру:
Шаг 1 (Уровень 1, Организация A). Из исходного набора D_raw = {ФИО, дата рождения, диагноз, препарат, дозировка} формируется D_anon путём: замены точной даты рождения на год; замены ФИО на псевдоним; добавления шума Laplace к числовым атрибутам (дозировка ± ε=1,0). Выходной набор D_anon не содержит прямых идентификаторов и имеет гарантию ε=1,0.
Шаг 2 (Уровень 2, Организация A). D_anon шифруется: C = AES-256(D_anon, K_sym). Ключ K_sym расщепляется по схеме 2-of-3: доля K1 — пациенту, K2 — Организации A, K3 — блокчейн-узлу регулятора. Политика доступа записывается: access_policy = {role: "врач-кардиолог", orgs: ["B", "V"]}. Хеш H(C) = SHA-256(C) формирует идентификатор записи.
Шаг 3 (Уровень 3, on-chain). Смарт-контракт PrivacyLedger регистрирует транзакцию: {H(C), Sig_A(H(C)), access_policy, epsilon_remaining=4.0, consent_proof=π}. Пациент сгенерировал π = zk-SNARK(consent_secret), подтверждающий согласие без раскрытия личности.
Шаг 4 (запрос доступа, Организация Б). Врач-кардиолог из Организации Б формирует запрос. Смарт-контракт проверяет: (а) роль соответствует access_policy; (б) остаток ε = 4,0 > 0; (в) Verify(π) = true. При успешной проверке инициируется PRE-операция: C_B = ReEnc(rk_{A→B}, C). Остаток ε уменьшается: ε_remaining = 4,0 − 1,0 = 3,0.
Шаг 5 (декрипция, Организация Б). Врач декрипирует C_B ключом K_B: D_anon = Dec(C_B, K_B). Исходные ПДн (ФИО, дата рождения) никогда не покидают периметр Организации A.
Угрозы и ограничения
Анализ метаданных: временны́е метки и адреса транзакций могут раскрыть чувствительную информацию даже при защищённом содержимом — «через графы транзакций возможно деанонимизировать пользователей» [10, с. 5]. Уязвимости смарт-контрактов: ошибки в управляющем коде требуют обязательного формального аудита перед развёртыванием [8]. Конфликт неизменяемости и права на забвение не устраняется полностью: удаление ключей обеспечивает недоступность, но не физическое удаление данных из реестра [6; 9].
Заключение
В работе предложена формализованная трёхуровневая гибридная архитектура анонимизации персональных данных, ориентированная на разрешённые (permissioned) блокчейн-сети типа Hyperledger Fabric. Выбор данного типа архитектуры принципиален: противоречие между прозрачностью блокчейна и требованиями конфиденциальности специфично для публичных сетей и может быть снято в permissioned-окружениях при корректном проектировании модели управления доступом. Для каждого уровня архитектуры формально описаны входные и выходные состояния данных, механизмы преобразования и правила системной связности между компонентами.
Научная новизна работы состоит в следующем: в отличие от базовых гибридных моделей [5; 6; 11], архитектура дополнена механизмом децентрализованного управления ε-бюджетом через смарт-контракты, исключающим необходимость доверенного куратора в классической модели дифференциальной приватности, интеграция Proxy Re-Encryption обеспечивает избирательное раскрытие данных без передачи симметричного ключа оператору-посреднику, ZKP-верификация согласия субъекта данных обеспечивает соответствие ст. 17 GDPR без записи идентифицирующих сведений в открытый реестр.
Практическая значимость подтверждена на сценарии межорганизационного обмена медицинскими данными, демонстрирующем прохождение данных через все три уровня архитектуры и достижение требований ФЗ № 152-ФЗ и GDPR. Среди неустранённых ограничений — угроза деанонимизации через анализ метаданных транзакций, уязвимости смарт-контрактов и правовая неопределённость в отношении «права на забвение» в неизменяемых реестрах [3; 8].
Направления дальнейших исследований: количественная оценка вычислительных затрат ZKP-верификации при масштабировании числа участников; оптимизация выбора ε для конкретных медицинских приложений; интеграция с российскими криптографическими стандартами ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012.
Список литературы:
- Li K., Lohachab A., Dumontier M., Urovi V. Privacy preservation in blockchain-based healthcare data sharing: A systematic review [Электронный ресурс] // Peer-to-peer networking and applications. – 2025. – Vol. 18, No. 6. – P. 302. – URL: https://doi.org/10.1007/s12083-025-02148-9 (дата обращения: 03.12.2025). – DOI: 10.1007/s12083-025-02148-9.
- Zafar A. Reconciling blockchain technology and data protection laws [Электронный ресурс] // Cybersecurity. — 2025. — Vol. 11, No. 1. — P. tyaf002. — URL: https://academic.oup.com/cybersecurity/article/11/1/tyaf002/8024082 (дата обращения: 02.12.2025).
- European Data Protection Board. Guidelines 02/2025 on processing of personal data through blockchain technologies [Электронный ресурс] // EDPB. – 2025. – URL: https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2025/guidelines-022025-processing-personal-data_en (дата обращения: 10.06.2026).
- О персональных данных [Электронный ресурс] : федер. закон Рос. Федерации от 27 июля 2006 г. № 152-ФЗ // Гарант : справ.-правовая система. — URL: https://base.garant.ru/12148567/ (дата обращения: 02.12.2025).
- Garcia R.D., Wachs J., Barbosa A.B. A Survey of Blockchain-Based Privacy Applications: Achieving User Control and Transparency in Decentralized Systems [Электронный ресурс] // arXiv Preprint. — 2024. — arXiv:2411.16404. — URL: https://arxiv.org/abs/2411.16404 (дата обращения: 02.12.2025).
- Нажимова Н.А., Нажимов А.В., Марушин Д.Н. Гибридный подход к построению архитектуры программного обеспечения системы хранения персональных данных с применением технологии Blockchain // Современные наукоёмкие технологии. – 2025. – № 11. – С. 120–125. – URL: https://top-technologies.ru/ru/article/view?id=40575 (дата обращения: 09.10.2025). – DOI: 10.17513/snt.40575.
- Machanavajjhala A., Gehrke J., Kifer D. L-diversity: Privacy beyond k-anonymity [Электронный ресурс] // ACM Transactions on Knowledge Discovery from Data. – 2006. – Vol. 1, No. 1. – Art. no. 3. – URL: https://doi.org/10.1145/1217299.1217299 (дата обращения: 09.12.2025). – DOI: 10.1145/1217299.1217299.
- Andola N., Gahlot R., Yadav V., Venkatesan S., Verma S. Anonymity on blockchain based e-cash protocols — A survey [Электронный ресурс] // Computer Science Review. – 2021. – Vol. 40. – Art. no. 100394. – URL: https://doi.org/10.1016/j.cosrev.2021.100394 (дата обращения: 14.12.2025). – DOI: 10.1016/j.cosrev.2021.100394.
- Hassan M.U., Chen J. Differential Privacy in Blockchain Technology [Электронный ресурс] // IEEE Access. – 2019. – Vol. 7. – P. 67228–67240. – URL: https://arxiv.org/abs/1910.04316 (дата обращения: 10.12.2025).
- Ilyas I., Ashraf M.U., Albouq S.S. [и др.] Blockchain enabled privacy provisioning scheme for location based services in VANETs [Электронный ресурс] // PLoS One. – 2025. – Vol. 20, No. 6. – Art. no. e0323438. – URL: https://doi.org/10.1371/journal.pone.0323438 (дата обращения: 05.12.2025). – DOI: 10.1371/journal.pone.0323438.
- Нажимова Н.А., Токарев С.В. Модель гибридной базы для хранения персональных данных на основе распределённой компьютерной сети blockchain // Современные наукоёмкие технологии. – 2025. – № 10. – С. 58–62. – URL: https://top-technologies.ru/ru/article/view?id=40528 (дата обращения: 09.10.2025). – DOI: 10.17513/snt.40528.
- Liu Z., Hu C., Xia H., Xiang T., Wang B., Chen J. SPDTS: A Differential Privacy-Based Blockchain Scheme for Secure Power Data Trading [Электронный ресурс] // IEEE Transactions on Network and Service Management. – 2022. – Vol. 19, No. 4. – P. 5196–5207. – URL: https://ieeexplore.ieee.org/document/9792456 (дата обращения: 12.12.2025).
- Общий регламент о защите персональных данных (GDPR) [Электронный ресурс] : Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. // EUR-Lex : офиц. интернет-портал права ЕС. – URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj (дата обращения: 10.12.2025).
References:
- Li K., Lohachab A., Dumontier M., Urovi V. [Privacy preservation in blockchain-based healthcare data sharing: A systematic review]. Peer-to-Peer Networking and Applications, 2025, vol. 18, no. 6, p. 302. DOI: 10.1007/s12083-025-02148-9.
- Zafar A. [Reconciling blockchain technology and data protection laws]. Cybersecurity, 2025, vol. 11, no. 1, p. tyaf002. DOI: 10.1093/cybsec/tyaf002.
- European Data Protection Board. [Guidelines 02/2025 on processing of personal data through blockchain technologies]. EDPB, 2025. Available at: https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2025/guidelines-022025-processing-personal-data_en (accessed 10.06.2026).
- [On Personal Data]: Federal Law of the Russian Federation of July 27, 2006, no. 152-FZ. Garant Legal Reference System. Available at: https://base.garant.ru/12148567/ (accessed 02.12.2025). (In Russ.)
- Garcia R.D., Wachs J., Barbosa A.B. [A Survey of Blockchain-Based Privacy Applications: Achieving User Control and Transparency in Decentralized Systems]. arXiv Preprint, 2024, arXiv:2411.16404. Available at: https://arxiv.org/abs/2411.16404 (accessed 02.12.2025).
- Nazhimova N.A., Nazhimov A.V., Marushin D.N. [A hybrid approach to building the software architecture of a personal data storage system using Blockchain technology]. Sovremennye naukoemkie tekhnologii, 2025, no. 11, pp. 120–125. DOI: 10.17513/snt.40575. (In Russ.)
- Machanavajjhala A., Gehrke J., Kifer D. [L-diversity: Privacy beyond k-anonymity]. ACM Transactions on Knowledge Discovery from Data, 2006, vol. 1, no. 1, art. no. 3. DOI: 10.1145/1217299.1217299.
- Andola N., Gahlot R., Yadav V., Venkatesan S., Verma S. [Anonymity on blockchain based e-cash protocols — A survey]. Computer Science Review, 2021, vol. 40, art. no. 100394. DOI: 10.1016/j.cosrev.2021.100394.
- Hassan M.U., Chen J. [Differential Privacy in Blockchain Technology]. IEEE Access, 2019, vol. 7, pp. 67228–67240. Available at: https://arxiv.org/abs/1910.04316 (accessed 10.12.2025).
- Ilyas I., Ashraf M.U., Albouq S.S. [et al.] [Blockchain enabled privacy provisioning scheme for location based services in VANETs]. PLoS One, 2025, vol. 20, no. 6, art. no. e0323438. DOI: 10.1371/journal.pone.0323438.
- Nazhimova N.A., Tokarev S.V. [A hybrid database model for personal data storage based on a distributed blockchain computer network]. Sovremennye naukoemkie tekhnologii, 2025, no. 10, pp. 58–62. DOI: 10.17513/snt.40528. (In Russ.)
- Liu Z., Hu C., Xia H., Xiang T., Wang B., Chen J. [SPDTS: A Differential Privacy-Based Blockchain Scheme for Secure Power Data Trading]. IEEE Transactions on Network and Service Management, 2022, vol. 19, no. 4, pp. 5196–5207. Available at: https://ieeexplore.ieee.org/document/9792456 (accessed 12.12.2025).
- [General Data Protection Regulation (GDPR)]: Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016. EUR-Lex. Available at: https://eur-lex.europa.eu/eli/reg/2016/679/oj (accessed 10.12.2025).