Abstract
<jats:p>У статті запропоновано гібридну архітектуру обробки персональних даних шляхом інтеграції технології блокчейн і off-chain-сховищ. Вона покликана вирішити суперечність між потребою в прозорості, незмінності та довірі з одного боку, і вимогами до конфіденційності, масштабованості та відповідності нормативним актам – з іншого. Централізовані рішення не гарантують довіри та є вразливими до внутрішніх загроз, тоді як повністю блокчейн-орієнтовані підходи не здатні забезпечити ефективну обробку об’ємних чутливих даних та реалізацію права на їх видалення. Архітектура, що пропонується, складається з п’яти основних компонентів: блокчейн-шару для фіксації транзакцій, off-chain-сховища для зберігання зашифрованих персональних даних, модуля контролю доступу з підтримкою RBAC/ABAC-моделей, API-шлюзів для зовнішньої інтеграції та смарт-контрактів для визначення політик доступу. Розглянуто модель обробки запитів на доступ до даних, що включає автентифікацію користувача, авторизацію, верифікацію хешу з блокчейну, зчитування інформації з офчейн-сховища та її дешифрування. Проведене моделювання підтверджує, що гібридна система має суттєві переваги у порівнянні з централізованими та блокчейн підходами. Зокрема, запропонована модель демонструє вдвічі меншу затримку в обробці запитів порівняно з повністю децентралізованими рішеннями, знижує навантаження на блокчейн-шар та зберігає можливість дотримання прав суб’єктів персональних даних</jats:p>