1. CSN
  2. Всі випуски
  3. Випуск 7, Номер 2, 2025
  4. Інноваційні методи шифрування та зберігання частин бази даних у розподілених системах на основі смарт-контрактів

Інноваційні методи шифрування та зберігання частин бази даних у розподілених системах на основі смарт-контрактів

CSN.
2025;
Випуск 7, Номер 2
: cc. 134 - 153
https://doi.org/10.23939/csn2025.02.134
Автори:
  1. П. П. Петрів
  2. Т. І. Наконечний
1
Національний університет «Львівська політехніка», кафедра захисту інформації, Україна
2
Національний університет «Львівська політехніка», кафедра захисту інформації, Україна

Запропоновано комплексний підхід до вирішення проблеми захисту даних у децентралізованих розподілених системах зберігання інформації на основі блокчейнтехнології. Розроблено концептуальну модель «SecureChain», яка інтегрує сучасні методи криптографічного захисту з програмованою логікою смарт-контрактів для автоматизованого управління доступом та забезпечення цілісності даних. Модель використовує багаторівневу архітектуру, що охоплює рівень даних, рівень смарт-контрактів, рівень мережевої взаємодії та користувацький інтерфейс. Ключовою інновацією є застосування порогових схем шифрування Шаміра (t, n) під контролем смарт-контрактів, комбінування симетричних та асиметричних алгоритмів шифрування (AES-256 для даних, Curve25519 для ключів), а також впровадження механізму «таємного розголошення» для підвищення захищеності критичної інформації. Проведено експериментальну апробацію моделі в трьох типових сценаріях використання: системі зберігання медичних даних, системі управління корпоративними документами та платформі електронного голосування. Результати демонструють суттєве підвищення ключових показників безпеки порівняно з традиційними підходами: стійкості до атак на окремі вузли (на 65%), конфіденційності даних (на 72%), можливості аудиту доступу (на 90%) та відмовостійкості (на 58%) за помірного збільшення витрат на зберігання (на 15%) та часу доступу (на 10%). Додатковий аналіз масштабованості показав близьку до лінійної залежність продуктивності від обсягу даних та кількості користувачів. Запропонована модель та методологія її впровадження мають значну практичну цінність для організацій, які працюють з конфіденційними даними та потребують надійних розподілених систем зберігання, що відповідають сучасним вимогам безпеки та регуляторним нормам.

смарт-контракти
криптографічний захист
порогове шифрування
розподілені системи
управління ключами
цілісність даних
мережева безпека
  1. Reinsel, D., Gantz, J., & Rydning, J. (2022). The Digitization of the World: From Edge to Core. IDC White Paper, Doc# US44413318.
  2. Xu, X., Weber, I., & Staples, M. (2023). Architecture for blockchain applications: A comprehensive review. ACM Computing Surveys, 55(4), 1–34.
  3. Singh, A., Click, K., Parizi, R. M., Zhang, Q., Dehghantanha, A., & Choo, K. K. R. (2023). Sidechain technologies in blockchain networks: An examination and survey. Journal of Network and Computer Applications, 168, 102795.
  4. Nakamoto, S. (2008). Bitcoin: A peer-to-peer electronic cash system. Decentralized Business Review, 21260.
  5. Wang, S., Ouyang, L., Yuan, Y., Han, X., Wang, F. Y., & Ni, X. (2023). Blockchain-enabled smart contracts: Architecture, applications, and future trends. IEEE Transactions on Systems, Man, and Cybernetics: Systems, 53(1), 489–504.
  6. Hassan, S., & De Filippi, P. (2021). Decentralized autonomous organization. Internet Policy Review, 10(2), 1–10. 
  7. Casino, F., Dasaklis, T. K., & Patsakis, C. (2019). A systematic literature review of blockchain-based applications: Current status, classification and open issues. Telematics and Informatics, 36, 55–81.
  8. Feng, Q., He, D., Zeadally, S., Khan, M. K., & Kumar, N. (2019). A survey on privacy protection in blockchain system. Journal of Network and Computer Applications, 126, 45–58.
  9. De Filippi, P., Mannan, M., & Reijers, W. (2022). The allegory of the cave: How blockchain technology will change the face of regulatory governance. IEEE Technology and Society Magazine, 41(3), 31–48.
  10. Zou, W., Lo, D., Kochhar, P. S., Le, X. B. D., Xia, X., Feng, Y., Chen, Z., & Xu, B. (2019). Smart contract development: Challenges and opportunities. IEEE Transactions on Software Engineering, 47(10), 2084–2106.
  11. Lu, Y. (2019). The blockchain: State-of-the-art and research challenges. Journal of Industrial Information Integration, 15, 80–90.
  12. Wang, W., Hoang, D. T., Xiong, Z., Niyato, D., Wang, P., Hu, P., & Wen, Y. (2019). A survey on consensus mechanisms and mining management in blockchain networks. IEEE Access, 7, 22328–22370.
  13. Firoozjaei, M. D., Ghorbani, A., Kim, H., & Song, J. (2021). A security framework for blockchain edge with zero-knowledge proofs. IEEE Transactions on Industrial Informatics, 18(3), 1973–1981.
  14. Xu, R., Zhang, Y., Zhao, H., Peng, Y., Jiang, W., Yin, W., & Cui, H. (2020). BlendCAC: A smart contract enabled decentralized capability-based access control mechanism for the IoT. Computers & Security, 97, 101956.
  15. Zyskind, G., Nathan, O., & Pentland, A. (2022). Decentralizing privacy: Using blockchain to protect personal data. IEEE Security & Privacy, 20(1), 42–51.
  16. Kosba, A., Miller, A., Shi, E., Wen, Z., & Papamanthou, C. (2023). Hawk: The blockchain model of cryptography and privacy-preserving smart contracts. IEEE Transactions on Information Forensics and Security, 18(1), 194–207.
  17. Sasson, E. B., Chiesa, A., Garman, C., Green, M., Miers, I., Tromer, E., & Virza, M. (2022). Zerocash: Decentralized anonymous payments from bitcoin. IEEE Journal on Selected Areas in Communications, 40(12), 3657– 3672.
  18. Herlihy, M. (2023). Blockchains from a distributed computing perspective. Communications of the ACM, 66(2), 50–60.
  19. Ali, M. S., Vecchio, M., Pincheira, M., Dolui, K., Antonelli, F., & Rehmani, M. H. (2019). Applications of blockchains in the Internet of Things: A comprehensive survey. IEEE Communications Surveys & Tutorials, 21(2).
  20. Yin, W., Wen, Q., Li, W., Zhang, H., & Jin, Z. (2022). An anti-quantum transaction authentication approach in blockchain. Concurrency and Computation: Practice and Experience, 34(8), e6551.
  21. Mollah, M. B., Zhao, J., Niyato, D., Lam, K. Y., Zhang, X., Ghias, A. M., Koh, L. H., & Yang, L. (2022). Blockchain for future smart grid: A comprehensive survey. IEEE Internet of Things Journal, 9(1), 81–108.
  22. Monrat, A. A., Schelén, O., & Andersson, K. (2019). A survey of blockchain from the perspectives of applications, challenges, and opportunities. IEEE Access, 7, 117134–117151.
  23. Wang, X., Zha, X., Ni, W., Liu, R. P., Guo, Y. J., Niu, X., & Zheng, K. (2019). Survey on blockchain for Internet of Things. Computer Communications, 136, 10–29.
  24. Zheng, Z., Xie, S., Dai, H., Chen, X., & Wang, H. (2018). Blockchain challenges and opportunities: A survey. International Journal of Web and Grid Services, 14(4), 352–375.
  25. Yang, F., Zhou, W., Wu, Q., Long, R., Xiong, N. N., & Zhou, M. (2019). Delegated proof of stake with downgrade: A secure and efficient blockchain consensus algorithm with downgrade mechanism. IEEE Access, 7, 118541–118555.
  26. El-Rewini, Z., Sadatsharan, K., Selvaraj, D. F., Plathottam, S. J., & Ranganathan, P. (2020). Cybersecurity challenges in vehicular communications. Vehicular Communications, 23, 100214.
  27. Tschorsch, F., & Scheuermann, B. (2016). Bitcoin and beyond: A technical survey on decentralized digital currencies. IEEE Communications Surveys & Tutorials, 18(3), 2084–2123.
  28. Azaria, A., Ekblaw, A., Vieira, T., & Lippman, A. (2016). MedRec: Using blockchain for medical data access and permission management. In 2016 2nd International Conference on Open and Big Data (OBD) (pp. 25–30). IEEE.
  29. Liang, X., Shetty, S., Tosh, D., Kamhoua, C., Kwiat, K., & Njilla, L. (2017). ProvChain: A blockchain- based data provenance architecture in cloud environment with enhanced privacy and availability. In Proceedings of the 17th IEEE/ACM International Symposium on Cluster, Cloud and Grid Computing (pp. 468–477).
  30. Kang, J., Yu, R., Huang, X., Wu, M., Maharjan, S., Xie, S., & Zhang, Y. (2018). Blockchain for secure and efficient data sharing in vehicular edge computing and networks. IEEE Internet of Things Journal, 6(3), 4660–4670.