Слушай, вот план: первый уровень – всё запираем цифровым замком, с серьёзнейшим шифрованием, чтобы ключа ни у кого в руках не было. Второй – ключ делим на две части, разбрасываем их по разным узлам, тогда для открытия потребуется сотрудничество двух надёжных. Третий – передаём только “рейтинг доверия” нужным людям – если у них хорошая репутация, они получают токен дешифровки, а иначе – ничего. Четвёртый – используем анонимный, но отслеживаемый канал для осведомителей, чтобы правда могла просочиться, но источник оставался в тени. Пятый – ведем журнал в неизменяемом реестре, чтобы каждое открытие было зафиксировано, но сами данные никогда не покинут хранилище. Готово, и никто не сможет подсмотреть, если только не сговорят.