INTERNATIONAL DRIVING AUTHORITY
Log ind
Anvende
  1. Hjemmeside
    2.  / 
  2. Blog
    3.  / 
  3. Hvorfor Blockchain er Valgfrit for det Fremtidige Internationale Kørekort (IDP)
Suggested languages
EN engelsk AF afrikaans AM amharisk AR arabisk AZ aserbajdsjansk BE hviderussisk BG bulgarsk BN bengalsk BS bosnisk CS tjekkisk
DA dansk
DE tysk EL græsk ES spansk ET estisk FA persisk FI finsk FIL Filipino FR fransk GA irsk HE hebraisk HI hindi HR kroatisk HU ungarsk ID indonesisk IT italiensk JA japansk KA georgisk KK kasakhisk KM khmer KO koreansk KY kirgisisk LO laotisk LT litauisk LV lettisk MK makedonsk MN mongolsk MS malaysisk MY burmesisk NE nepalesisk NL hollandsk NO norsk PA punjabi PL Polere PS pashto PT portugisisk RO rumænsk RU russisk SI singalesiske SK slovakisk SL slovensk SQ albansk SR serbisk SW swahili TA Tamil TG tadsjikisk TH thai TK turkmenske TR tyrkisk UK ukrainsk UR urdu VI vietnamesisk ZH kinesisk

Blog languages
CA catalansk HY armensk IS islandsk JV javanesisk MT maltesisk SV svensk UZ usbekisk
Hvorfor Blockchain er Valgfrit for det Fremtidige Internationale Kørekort (IDP)

Hvorfor Blockchain er Valgfrit for det Fremtidige Internationale Kørekort (IDP)

Et fremtidigt internationalt kørekort (IDP) kræver gennemsigtighed, tillidsankre og offentlig ansvarlighed. Det kræver derimod ikke — som standard — at chauffører selv placeres på en distribueret hovedbog.

Enhver seriøs samtale om et digitalt, grænseoverskridende IDP tiltrækker uundgåeligt det samme forslag: “Sæt det bare på blockchain.” Appellen er forståelig. Blockchains tilbyder manipulationssikkerhed, delt synlighed og en tilføj-kun historik. Det er reelle egenskaber. Men i forbindelse med grænseoverskridende føreridentitet anvendes de meget ofte på det forkerte lag.

Denne artikel forklarer hvorfor, gennemgår hvad standarderne faktisk siger, og præsenterer et bedre arkitekturmønster.

Hvad Standarderne Faktisk Siger om Blockchain

W3C’s datamodel for verificerbare legitimationsoplysninger er eksplicit om, at et verificerbart dataregister kan antage mange former, herunder:

  • Betroede databaser
  • Decentraliserede databaser
  • Statslige identitetsdatabaser
  • Distribuerede hovedbøger

DID Core er ligeså tydelig: mange DID-metoder anvender distribueret hovedbogsteknologi, men ikke alle gør det. Med andre ord afviser standarderne allerede idéen om, at blockchain er et obligatorisk fundament for digitale legitimationsoplysninger.

Det er det rette udgangspunkt for et fremtidigt IDP. Det nyttige spørgsmål er ikke “blockchain eller ingen blockchain?” Det er:

Hvilket lag har faktisk brug for gennemsigtighed, og hvilket lag absolut ikke bør blive offentlig infrastruktur som standard?

Blockchain er en Samling af Egenskaber, Ikke et Krav

Den første fejl er at behandle “blockchain” som et enkelt krav. Det er det ikke. Det er en samling af mulige egenskaber, herunder:

  • Delt offentliggørelse
  • Tilføj-kun historik
  • Distribueret drift
  • Kvitteringsgenerering
  • Modstandsdygtighed over for ensidige ændringer

Nogle af disse er nyttige for et fremtidigt IDP. Nogle er irrelevante. Og nogle er aktivt farlige, når de anvendes på menneskelige legitimationssubjekter. W3C’s registermodel tillader bevidst flere implementeringer, fordi forskellige økosystemer kræver forskellige afvejninger.

Tre Problemer, der Ikke Bør Kombineres

Den anden fejl er at sammenklappe tre forskellige problemer i ét system. For et fremtidigt IDP skal disse holdes adskilt:

  1. Hvor den juridiske sandhed befinder sig. Retten til at køre bil hører hjemme i autoritative nationale kørekortregistre.
  2. Hvordan tillidsmateriiale distribueres. Udstederens nøgler og verificeringscertifikater hører hjemme i kontrollerede tillidsregistre.
  3. Hvordan økosystemet reviderer ændringer. Dette hører hjemme i et gennemsigtighedslag.

Virkelige økosystemer fungerer allerede på denne måde. AAMVA’s Digital Trust Service distribuerer udstederens offentlige nøgler i en downloadbar liste, inden en verificerende part nogensinde interagerer med et mDL. EU’s manual for mobilt kørekort specificerer, at medlemsstaterne underretter Kommissionen om godkendte mDL-udstedere, og Kommissionen offentliggør en verificeringsliste over disse myndigheder. Det er tillidsfordeling uden blockchain.

Hvad Certifikatgennemsigtighed Lærer Os

Den mest effektive gennemsigtighedsmodel på det offentlige internet er ikke en forbrugermæssig blockchain. Det er Certifikatgennemsigtighed (CT).

RFC 9162 beskriver CT som en protokol til offentlig logning af TLS-servercertifikater, så alle kan:

  • Revidere certificeringsmyndigheders aktiviteter
  • Opdage problematiske eller fejludstedte certifikater
  • Revidere logfilerne selv

Den vigtigste designlektie fra CT: gennemsigtighed er mest værdifuld, når den registrerer udsteders adfærd og tillidsmateriiale — ikke slutbrugernes aktivitet.

Anvendt på et fremtidigt IDP betyder det logning af ting som:

  • Udstedelse og rotation af udstedernøgler
  • Offentliggørelse af tillidsankre
  • Registrering af verificeringskategorier
  • Politikændringer
  • Overensstemmelseserklæringer
  • Sikkerhedsrelevante hændelser

Det betyder ikke at oprette en offentlig eller halvt offentlig hovedbog over indehavere, legitimationsidentifikatorer eller præsentationshændelser. Det er ikke gennemsigtighed. Det er overdreven dataindsamling.

SCITT: Hvorfor Gennemsigtighed Ikke er det Samme som Sandhed

IETF’s SCITT-arkitekturudkast udvider denne tankegang. SCITT definerer en gennemsigtighedstjeneste, der opretholder en verificerbar datastruktur og udsteder kryptografiske kvitteringer, der beviser inkluderingen af underskrevne erklæringer. Gennemsigtighedstjenestens identitet er fastlagt ved en offentlig nøgle, der er kendt af afhængige parter, og tillidsankre samt registreringspolitikker gøres selv gennemsigtige.

Dette er en kraftfuld model for IDP-infrastruktur, fordi den gør gennemsigtighed til en reviderbar tjeneste omkring tillidsmateriiale og politik — ikke omkring personlige rejsehændelser.

SCITT er også tydelig om gennemsigtighedens begrænsninger:

  • En registreret erklæring beviser kun, at en udsteder har produceret og registreret den — ikke at erklæringen er korrekt på ubestemt tid.
  • En senere underskrevet erklæring kan erstatte en tidligere.
  • Gennemsigtighed forhindrer ikke uærlige eller kompromitterede udstedere; den holder dem ansvarlige.

For føreridentitet har denne sondring enorm betydning: en gennemsigtighedslog er bevis og revisionshistorik, ikke den autoritative juridiske tilstand for en persons kørselsret.

SCITT bemærker også, at en gennemsigtighedstjeneste kan beskytte sin tilføj-kun-sekvens ved hjælp af en kombination af betroet hardware, konsensusprotokol og kryptografisk bevis. Selv gennemsigtighedslaget kræver ikke ét specifikt blockchain-design. Konsensus er én mulighed, ikke den eneste.

Den Korrekte Arkitekturmæssige Adskillelse for et Fremtidigt IDP

Et fremtidigt IDP bør opdele ansvarsområder i fire adskilte lag:

  1. Autoritative registre over hvem der må køre (nationale licensmyndigheder)
  2. Tillidsregistre for udsteder- og verificeringsnøgler
  3. Statusinfrastruktur for aktualitet og tilbagekaldelse
  4. Et valgfrit gennemsigtighedslag til offentlig revision af politikker, tillidsankre, kvitteringer og overensstemmelseserklæringer
Gennemsigtighed for infrastruktur, ikke for mennesker

Når man adskiller disse lag, bliver spørgsmålet om blockchain meget mere præcist. Det er ikke længere “skal det fremtidige IDP være på en blockchain?” Det bliver:

Hvilket lag, om noget, drager faktisk fordel af tilføj-kun offentlig revision?

Fem Grunde til, at On-Chain Føreridentitet er den Forkerte Standard

1. Det Skaber Varige Sporingssignaler

EUDI’s arbejde med privatlivsbeskyttelse forklarer, at attestationspræsentationer kan indeholde unikke værdier såsom:

  • Salt-værdier
  • Hash-værdier
  • Tilbagekaldelsesidentifikatorer
  • Enhedsbundne offentlige nøgler
  • Signaturer
  • Tidsstempler

Da disse værdier er faste for den samme attestation, giver de afhængige parter mulighed for at koble forskellige transaktioner og opbygge en adfærdsprofil af brugeren. EUDI advarer eksplicit om, at dette krænker den rimelige forventning om, at separate wallet-aktiviteter ikke vil blive kombineret.

Hvis man offentliggør stabile indehaveridentifikatorer, stabile legitimationsidentifikatorer, genanvendelige hash-værdier eller individuelt sporbare tilbagekaldelseshændelser på en offentlig hovedbog, løser man ikke sporingsproblem et — man gør det permanent.

2. Det Eksponerer Tilbagekaldelses- og Aktualitetshændelser

W3C’s Bitstring Status List-anbefaling beskriver problemet tydeligt: hvis der er en en-til-en-mapping mellem en legitimation og den URL, hvor dens status offentliggøres, kan udgiveren koble indehaveren, verificeringsenheden og tidspunktet for kontrollen. Specifikationen bruger et kørekorteksempel til at illustrere, hvorfor det krænker en almindelig forventning om privatlivsbeskyttelse at blive sporet af udstederen, når man træder ind på et etablissement.

Den bedre standard, som Bitstring Status List foreslår:

  • Store, komprimerbare statuslister, hvor mange legitimationsoplysninger deler én statusressource
  • En standardlistelængde på 131.072 poster
  • Afhængige parter downloader nye versioner separat, uden at identificere sig selv
  • Randomiserede indekser og grupperede privatlivsgarantier

Det er det modsatte af individualiserede, on-chain tilbagekaldelsessporinger.

3. Det Forveksler Legitimationsstatus med Juridisk Kørestatus

En digital legitimation kan tilbagekaldes, fordi dens signeringsmekanisme er blevet kompromitteret — selv mens den virkelige kørselsret forbliver gyldig. En offentlig hovedbog over legitimationshændelser er ikke et rent alternativ til den autoritative tilstand i et nationalt kørekortregister.

SCITT understreger pointen: en registreret erklæring kan senere erstattes af en ny, og afhængige parter beslutter, hvad de stoler på, baseret på politik og historik. Loggen er ikke permanent sandhed. Det er bevis for, hvem der sagde hvad, hvornår, under hvilken politik. Den nationale licensmyndighed forbliver roden til den juridiske sandhed.

4. Det Retter sig mod det Forkerte Styringsroblem

Grænseoverskridende føreridentitet er primært ikke et konsensusspørgsmål. Det er et styringsspørgsmål:

  • Hvem har tilladelse til at udstede?
  • Hvilke offentlige nøgler er aktuelle?
  • Hvilke verificeringsenheder er godkendte?
  • Hvilke dataanmodninger svarer til deres erklærede formål?
  • Hvilken politikversion var gældende på det pågældende tidspunkt?

Virkelige økosystemer besvarer allerede disse spørgsmål gennem styret tillidsinfrastruktur, ikke decentraliseret konsensus:

  • AAMVA’s Digital Trust Service offentliggør udstedende myndigheders offentlige nøgler i en downloadbar liste.
  • EU’s manual for mobilt kørekort angiver, at Kommissionen offentliggør listen over godkendte mDL-udstedere.
  • ETSI’s arbejde med wallet-afhængige-parts-certifikater leverer maskinlæsbar verificeringsgodkendelse med tilsigtet brug og registrerede anmodede attributter.

Det er eksplicit offentlig tillidsadministration — ikke decentraliseret styring.

5. Det Løser Ikke Vejsidernes Virkelighed

Mange blockchain-forslag forudsætter stille og roligt, at live netværksadgang er en fordel. For kørekortsoplysninger — særligt ved vejsiden eller under rejser — er det ofte ikke tilfældet.

AAMVA’s implementeringsvejledning specificerer, at:

  • Enhedsbaseret hentning fungerer uden ekstern netværksforbindelse for både indehaver og læser på transaktionens tidspunkt.
  • ISO/IEC 18013-5 kræver understøttelse af enhedsbaseret hentning.
  • Verificeringsenheders adgang til udstederens offentlige nøgler behøver ikke ske på transaktionstidspunktet. Nøgler kan downloades på forhånd.

Hvis en verificeringsenhed allerede kan validere lokalt ved hjælp af cachelagret tillidsmateriiale, er en live blockchain-afhængighed ikke nødvendig. Den er i bedste fald et implementeringsvalg for en eller anden backend-revisionsfunktion.

Hvad der Bør være Gennemsigtigt i et Fremtidigt IDP

Et fremtidigt IDP har absolut brug for gennemsigtighed — på det rette sted.

Gør disse gennemsigtige som standard:

  • Udstederens offentlige nøgler og nøglerotationshændelser
  • Tillidsankre og lister over godkendte udstedere
  • Verificeringsadgangscertifikater og registrerede formålsmetadata
  • Politikversioner og registreringsregler
  • Overensstemmelseserklæringer og sikkerhedsrelevante softwareudgivelseskrav
  • Reviderbare kvitteringer, der beviser, at disse erklæringer er registreret

Gør ikke disse offentlige som standard:

  • Indehaveridentifikatorer på en offentlig hovedbog
  • Stabile legitimationsidentifikatorer genbrugt på tværs af verificeringsenheder
  • Per-præsentationshændelser
  • Rå tilbagekaldelsesregistreringer, der isolerer én person
  • Fuldt underskrevne erklæringer indeholdende personoplysninger, når hash-værdier eller metadata ville være tilstrækkeligt

SCITT advarer eksplicit udstedere om at gennemgå inkluderingen af private, fortrolige eller personhenførbare oplysninger, inden erklæringer indsendes til en gennemsigtighedstjeneste. Det bemærkes også, at gennemsigtighedstjenester kun kan bevare kryptografiske metadata såsom hash-værdier — ikke fuldt underskrevne erklæringer.

Et Bedre Mønster: Gennemsigtighed Omkring Økosystemet, Ikke Gennem Personen

En ren arkitektur for et fremtidigt IDP ser sådan ud:

  • Autoritativt nationalt register — forbliver den juridiske sandhedskilde for kørselsretten.
  • Legitimationslag — bærer maskinverificerbare køreberettigelser til indehaverens wallet.
  • Tillidsregisterlag — distribuerer udstedernøgler, verificeringscertifikater og lister over godkendte udstedere.
  • Statuslag — anvender kortlivede attesteringer eller privatlivsbevarende statuslister, der opdateres separat.
  • Gennemsigtighedslag — kan eller kan ikke anvende konsensus internt, og logger tillidsankre, nøgleændringer, politikopdateringer, kvitteringer og økosystemerklæringer, der drager fordel af tilføj-kun offentlig revision.

Denne arkitektur fanger de nyttige dele af blockchain-tankegangen — tilføj-kun reviderbarhed, offentlig granskning, manipulationssikkerhed, kvitteringer — uden at gøre chaufføren til det offentlige subjekt i systemet. Den svarer også til, hvad standarderne allerede beskriver: registre kan antage forskellige former, DID’er kræver ikke distribuerede hovedbøger, tillidsregistre eksisterer allerede, og privatlivsbevarende statusmekanismer er allerede standardiserede.

Kerneargumentet

Det fremtidige IDP bør adoptere den bedste idé fra blockchain — offentlig ansvarlighed for infrastruktur — uden at adoptere dens værste standard for mennesker: varigt, globalt synligt sporing.

I praksis betyder det:

  • Gennemsigtighed for udstedere, ikke eksponering af indehavere
  • Reviderbare tillidsankre, ikke offentlige rejseregistre
  • Kvitteringer for politikker og registreringer, ikke permanente tidslinjer over legitimationsbrug
  • Tilføj-kun bevis for styring af økosystemet, ikke on-chain føreridentitet som standard

Dette er ikke et argument imod blockchain. Det er et argument imod at anvende blockchain på det forkerte lag.

Et fremtidigt IDP vil muligvis anvende konsensusbaserede gennemsigtighedstjenester et sted i økosystemet. Men hvis designet starter med at placere chaufføren, legitimationen eller præsentationssporet på en hovedbog, har det allerede valgt den forkerte standard.

Anvende
Indtast venligst din email i feltet nedenfor og klik på "Tilmeld"
Annuller
april 06, 2018 Weekendture med bil Weekendture med bil februar 28, 2017 Mærkelige vejskilte i forskellige lande Mærkelige vejskilte i forskellige lande november 02, 2025 De bedste steder at besøge i Haiti De bedste steder at besøge i Haiti
Abonner og få fulde instruktioner om opnåelse og brug af internationalt kørekort, samt råd til chauffører i udlandet