Манитон Docs

Приватность и данные (on-chain vs off-chain)

Что и где хранится, и как исключаются «серые зоны»

Приватность и данные (on-chain vs off-chain)

Для регулятора и ИБ критично показать, что:

  • персональные данные и банковские реквизиты не раскрываются в распределённом реестре;
  • реестр обеспечивает неизменяемость и проверяемость прав на ЦФА;
  • существует строгая политика данных и доступов.

1) Принцип минимизации данных в DLT

В Hyperledger Besu (DLT‑слой) фиксируются только технические идентификаторы.

Маппинг данных (Data Mapping)

Тип данныхХранилищеМетод защиты
Паспортные данныеOff-chain (Protected Storage)Шифрование AES-256
Лицевой счетLedger-DBПривязка к UserID
Адрес в DLTHyperledger BesuПсевдонимизация (0x...)
ТранзакцииHyperledger BesuХэширование и подпись

Не хранятся on-chain:

  • паспортные данные, адреса, телефоны;
  • банковские реквизиты (IBAN, SWIFT);
  • результаты AML‑скоринга и санкционных проверок;
  • документы клиента и эмитента (хранятся в защищённых хранилищах, в реестре — только хэши).

2) Off-chain слой (операционный учёт)

В Ledger-DB хранится операционный учёт, необходимый для:

  • отображения балансов и истории;
  • формирования выписок;
  • выполнения сверок и регуляторной отчётности;
  • работы с лимитами, статусами, блокировками.

Ключевой принцип: любые критичные изменения в оффчейн‑учёте имеют:

  • событие в журнале аудита;
  • связанный идентификатор в реестре (если это операция с правами).

3) Приватные транзакции (опционально)

В некоторых сценариях может потребоваться скрыть детали смарт‑контрактов от части участников сети (например, разделение эмитентов/проектов по группам).

Besu поддерживает приватные контракты и методы семейства priv_* (например priv_getLogs) при наличии соответствующей конфигурации приватности.

Практический подход для регуляторной модели:

  • по умолчанию — permissioned consortium: доступ к сети имеют только узлы оператора/контрагентов, поэтому базовая конфиденциальность обеспечивается периметром и allowlist;
  • приватные транзакции включаются точечно, если это требуется бизнес‑логикой и согласовано в правилах ИС.

Важно: даже при приватных транзакциях мы сохраняем принцип — никаких ПДн on-chain.

4) Контроль доступа к данным

Защита достигается комбинацией:

  • сегментации сети (РФ‑контур / внешний контур);
  • mTLS и allowlist для RPC;
  • RBAC на уровне приложений и админ‑панели;
  • HSM для ключей и подписей;
  • журналирования (audit trail).

Источники (технические)

  • Hyperledger Besu документация: https://besu.hyperledger.org/

Hyperledger Besu

Использование Besu в качестве DLT-слоя

Техническая архитектура

Описание модульной структуры платформы

On this page

Приватность и данные (on-chain vs off-chain)1) Принцип минимизации данных в DLTМаппинг данных (Data Mapping)2) Off-chain слой (операционный учёт)3) Приватные транзакции (опционально)4) Контроль доступа к даннымИсточники (технические)