एक भविष्य के अंतर्राष्ट्रीय ड्राइविंग परमिट (IDP) को पारदर्शिता, विश्वास-आधार और सार्वजनिक जवाबदेही की आवश्यकता है। इसे — डिफ़ॉल्ट रूप से — स्वयं ड्राइवरों को किसी वितरित बहीखाते पर रखने की आवश्यकता नहीं है।
डिजिटल, सीमा-पार IDP के बारे में हर गंभीर बातचीत में अंततः एक ही प्रस्ताव आता है: “इसे बस ब्लॉकचेन पर डाल दो।” इसका आकर्षण समझ में आता है। ब्लॉकचेन छेड़छाड़-प्रमाण, साझा दृश्यता और एक अपेंड-ओनली इतिहास प्रदान करते हैं। ये वास्तविक गुण हैं। लेकिन सीमा-पार ड्राइवर पहचान के संदर्भ में, इन्हें अक्सर गलत परत पर लागू किया जाता है।
यह लेख बताता है कि क्यों, मानकों में वास्तव में क्या लिखा है, और एक बेहतर आर्किटेक्चरल पैटर्न प्रस्तुत करता है।
मानक वास्तव में ब्लॉकचेन के बारे में क्या कहते हैं
W3C वेरिफ़िएबल क्रेडेंशियल्स डेटा मॉडल स्पष्ट रूप से कहता है कि एक वेरिफ़िएबल डेटा रजिस्ट्री कई रूप ले सकती है, जिनमें शामिल हैं:
- विश्वसनीय डेटाबेस
- विकेंद्रीकृत डेटाबेस
- सरकारी पहचान डेटाबेस
- वितरित बहीखाते
DID कोर भी उतना ही स्पष्ट है: कई DID विधियाँ वितरित बहीखाता तकनीक का उपयोग करती हैं, लेकिन सभी नहीं। दूसरे शब्दों में, मानक पहले से ही इस विचार को अस्वीकार करते हैं कि ब्लॉकचेन डिजिटल क्रेडेंशियल्स के लिए एक अनिवार्य आधार है।
यह एक भविष्य के IDP के लिए सही प्रारंभिक बिंदु है। उपयोगी प्रश्न यह नहीं है कि “ब्लॉकचेन हो या न हो?” बल्कि यह है:
किस परत को वास्तव में पारदर्शिता की आवश्यकता है, और किस परत को डिफ़ॉल्ट रूप से सार्वजनिक बुनियादी ढाँचा बिल्कुल नहीं बनना चाहिए?
ब्लॉकचेन एक आवश्यकता नहीं, बल्कि गुणों का एक संग्रह है
पहली गलती “ब्लॉकचेन” को एक एकल आवश्यकता मानना है। यह नहीं है। यह संभावित गुणों का एक समूह है, जिनमें शामिल हैं:
- साझा प्रकाशन
- अपेंड-ओनली इतिहास
- वितरित संचालन
- रसीद निर्माण
- एकतरफ़ा बदलावों का प्रतिरोध
इनमें से कुछ एक भविष्य के IDP के लिए उपयोगी हैं। कुछ अप्रासंगिक हैं। और कुछ तो मानव क्रेडेंशियल विषयों पर लागू किए जाने पर सक्रिय रूप से खतरनाक हैं। W3C रजिस्ट्री मॉडल जानबूझकर कई कार्यान्वयनों की अनुमति देता है क्योंकि विभिन्न पारितंत्रों को अलग-अलग समझौतों की आवश्यकता होती है।
तीन समस्याएँ जिन्हें एक साथ नहीं जोड़ा जाना चाहिए
दूसरी गलती तीन अलग-अलग समस्याओं को एक प्रणाली में समेटना है। एक भविष्य के IDP के लिए, इन्हें अलग रखना होगा:
- कानूनी सत्य कहाँ रहता है। ड्राइव करने का अधिकार आधिकारिक राष्ट्रीय लाइसेंस रिकॉर्ड में होना चाहिए।
- विश्वास सामग्री का वितरण कैसे होता है। जारीकर्ता कुंजियाँ और सत्यापनकर्ता प्रमाण-पत्र नियंत्रित विश्वास रजिस्ट्रियों में होने चाहिए।
- पारितंत्र बदलावों का ऑडिट कैसे करता है। यह एक पारदर्शिता परत में होना चाहिए।
वास्तविक दुनिया के पारितंत्र पहले से ही इसी तरह काम करते हैं। AAMVA की डिजिटल ट्रस्ट सेवा एक सत्यापनकर्ता के mDL के साथ इंटरैक्ट करने से पहले ही जारीकर्ता सार्वजनिक कुंजियाँ एक डाउनलोड करने योग्य सूची में वितरित करती है। यूरोपीय संघ के मोबाइल ड्राइविंग लाइसेंस मैनुअल में निर्दिष्ट है कि सदस्य राज्य आयोग को अधिकृत mDL जारीकर्ताओं की सूचना देते हैं, और आयोग उन प्राधिकरणों की एक सत्यापन सूची प्रकाशित करता है। यह ब्लॉकचेन के बिना विश्वास वितरण है।
सर्टिफिकेट ट्रांसपेरेंसी हमें क्या सिखाती है
सार्वजनिक इंटरनेट पर सबसे प्रभावी पारदर्शिता मॉडल कोई उपभोक्ता ब्लॉकचेन नहीं है। यह सर्टिफिकेट ट्रांसपेरेंसी (CT) है।
RFC 9162, CT को TLS सर्वर प्रमाण-पत्रों को सार्वजनिक रूप से लॉग करने के एक प्रोटोकॉल के रूप में वर्णित करता है ताकि कोई भी:
- प्रमाणन-प्राधिकरण गतिविधि का ऑडिट कर सके
- समस्याग्रस्त या गलत तरीके से जारी किए गए प्रमाण-पत्रों का पता लगा सके
- स्वयं लॉग का ऑडिट कर सके
CT से प्रमुख डिज़ाइन सबक: पारदर्शिता सबसे अधिक मूल्यवान होती है जब यह जारीकर्ता व्यवहार और विश्वास सामग्री को रिकॉर्ड करती है — न कि अंतिम-उपयोगकर्ता गतिविधि को।
एक भविष्य के IDP पर लागू करने पर, इसका अर्थ है इस तरह की चीज़ें लॉग करना:
- जारीकर्ता कुंजियों का जारी होना और रोटेशन
- विश्वास-आधारों का प्रकाशन
- सत्यापनकर्ता श्रेणियों का पंजीकरण
- नीति परिवर्तन
- अनुरूपता वक्तव्य
- सुरक्षा-प्रासंगिक घटनाएँ
इसका अर्थ यह नहीं है कि धारकों, क्रेडेंशियल पहचानकर्ताओं, या प्रस्तुति घटनाओं का सार्वजनिक या अर्ध-सार्वजनिक बहीखाता बनाया जाए। यह पारदर्शिता नहीं है। यह अत्यधिक डेटा संग्रह है।
SCITT: पारदर्शिता और सत्य एक समान क्यों नहीं हैं
IETF SCITT आर्किटेक्चर ड्राफ्ट इस सोच को आगे बढ़ाता है। SCITT एक ट्रांसपेरेंसी सेवा को परिभाषित करता है जो एक वेरिफ़िएबल डेटा संरचना बनाए रखती है और हस्ताक्षरित वक्तव्यों के समावेश को साबित करने वाली क्रिप्टोग्राफिक रसीदें जारी करती है। ट्रांसपेरेंसी सेवा की पहचान एक सार्वजनिक कुंजी द्वारा की जाती है जो भरोसा करने वाले पक्षों को ज्ञात होती है, और विश्वास-आधार तथा पंजीकरण नीतियाँ स्वयं पारदर्शी बनाई जाती हैं।
यह IDP बुनियादी ढाँचे के लिए एक शक्तिशाली मॉडल है क्योंकि यह पारदर्शिता को विश्वास सामग्री और नीति के इर्द-गिर्द एक ऑडिट योग्य सेवा में बदल देता है — व्यक्तिगत यात्रा घटनाओं के इर्द-गिर्द नहीं।
SCITT पारदर्शिता की सीमाओं के बारे में भी स्पष्ट है:
- एक पंजीकृत वक्तव्य केवल यह साबित करता है कि किसी जारीकर्ता ने इसे उत्पन्न और पंजीकृत किया — यह नहीं कि वक्तव्य अनिश्चित काल के लिए सही है।
- एक बाद का हस्ताक्षरित वक्तव्य पहले वाले को प्रतिस्थापित कर सकता है।
- पारदर्शिता बेईमान या समझौता किए गए जारीकर्ताओं को नहीं रोकती; यह उन्हें जवाबदेह ठहराती है।
ड्राइवर पहचान के लिए, यह अंतर बेहद महत्वपूर्ण है: एक पारदर्शिता लॉग साक्ष्य और ऑडिट इतिहास है, न कि किसी के ड्राइविंग अधिकार की आधिकारिक कानूनी स्थिति।
SCITT यह भी नोट करता है कि एक पारदर्शिता सेवा विश्वसनीय हार्डवेयर, सहमति प्रोटोकॉल और क्रिप्टोग्राफिक साक्ष्य के संयोजन का उपयोग करके अपने अपेंड-ओनली क्रम की रक्षा कर सकती है। यहाँ तक कि पारदर्शिता परत को भी एक विशिष्ट ब्लॉकचेन डिज़ाइन की आवश्यकता नहीं है। सहमति एक विकल्प है, एकमात्र विकल्प नहीं।
एक भविष्य के IDP के लिए सही आर्किटेक्चरल पृथक्करण
एक भविष्य के IDP को चिंताओं को चार अलग परतों में विभाजित करना चाहिए:
- ड्राइव करने के अधिकार के आधिकारिक रिकॉर्ड (राष्ट्रीय लाइसेंसिंग प्राधिकरण)
- जारीकर्ता और सत्यापनकर्ता कुंजियों के लिए विश्वास रजिस्ट्रियाँ
- ताज़गी और निरसन के लिए स्थिति बुनियादी ढाँचा
- नीतियों, विश्वास-आधारों, रसीदों और अनुरूपता वक्तव्यों के सार्वजनिक ऑडिट के लिए एक वैकल्पिक पारदर्शिता परत
एक बार जब आप इन परतों को अलग कर लेते हैं, तो ब्लॉकचेन का प्रश्न बहुत स्पष्ट हो जाता है। यह अब “क्या भविष्य का IDP ब्लॉकचेन पर होना चाहिए?” नहीं रहता। यह बन जाता है:
कौन सी परत, यदि कोई हो, वास्तव में अपेंड-ओनली सार्वजनिक ऑडिट से लाभान्वित होती है?
ऑन-चेन ड्राइवर पहचान गलत डिफ़ॉल्ट क्यों है — पाँच कारण
1. यह स्थायी ट्रैकिंग संकेत बनाता है
EUDI गोपनीयता कार्य बताता है कि सत्यापन प्रस्तुतियों में अद्वितीय मान हो सकते हैं जैसे:
- साल्ट
- हैश मान
- निरसन पहचानकर्ता
- डिवाइस-बाइंडिंग सार्वजनिक कुंजियाँ
- हस्ताक्षर
- टाइमस्टैम्प
चूँकि ये मान एक ही सत्यापन के लिए स्थिर रहते हैं, ये भरोसा करने वाले पक्षों को अलग-अलग लेनदेन को जोड़ने और उपयोगकर्ता की व्यवहार प्रोफ़ाइल बनाने देते हैं। EUDI स्पष्ट रूप से चेतावनी देता है कि यह उस उचित अपेक्षा का उल्लंघन करता है कि अलग-अलग वॉलेट गतिविधियाँ एक-दूसरे से नहीं जोड़ी जाएँगी।
यदि आप स्थिर धारक पहचानकर्ता, स्थिर क्रेडेंशियल पहचानकर्ता, पुन: उपयोग योग्य हैश, या व्यक्तिगत रूप से ट्रेस करने योग्य निरसन घटनाएँ किसी सार्वजनिक बहीखाते पर प्रकाशित करते हैं, तो आप ट्रैकिंग समस्या को हल नहीं कर रहे — आप इसे स्थायी बना रहे हैं।
2. यह निरसन और ताज़गी घटनाओं को उजागर करता है
W3C बिटस्ट्रिंग स्टेटस लिस्ट अनुशंसा समस्या को स्पष्ट रूप से वर्णित करती है: यदि किसी क्रेडेंशियल और उस URL के बीच एक-से-एक मैपिंग है जहाँ उसकी स्थिति प्रकाशित होती है, तो प्रकाशक धारक, सत्यापनकर्ता और जाँच के समय को जोड़ सकता है। विशिष्ट रूप से ड्राइविंग लाइसेंस का उदाहरण देते हुए, यह बताया गया है कि किसी प्रतिष्ठान में प्रवेश करते समय जारीकर्ता द्वारा ट्रैक किया जाना एक सामान्य गोपनीयता अपेक्षा का उल्लंघन करता है।
बिटस्ट्रिंग स्टेटस लिस्ट द्वारा प्रस्तावित बेहतर डिफ़ॉल्ट:
- बड़ी, संपीड़ित करने योग्य स्थिति सूचियाँ जहाँ कई क्रेडेंशियल एक स्थिति संसाधन साझा करते हैं
- डिफ़ॉल्ट सूची लंबाई 1,31,072 प्रविष्टियाँ
- भरोसा करने वाले पक्ष नई प्रतियाँ अलग से डाउनलोड करते हैं, बिना स्वयं को प्रमाणित किए
- यादृच्छिक सूचकांक और समूह गोपनीयता गारंटी
यह व्यक्तिगत, ऑन-चेन निरसन ट्रेस के बिल्कुल विपरीत है।
3. यह क्रेडेंशियल स्थिति को कानूनी ड्राइविंग स्थिति से भ्रमित करता है
एक डिजिटल क्रेडेंशियल रद्द किया जा सकता है क्योंकि उसकी हस्ताक्षर प्रणाली से समझौता किया गया था — यहाँ तक कि जब वास्तविक दुनिया में ड्राइविंग का अधिकार वैध रहता है। क्रेडेंशियल घटनाओं का एक सार्वजनिक बहीखाता राष्ट्रीय ड्राइविंग रिकॉर्ड की आधिकारिक स्थिति का स्वच्छ विकल्प नहीं है।
SCITT इस बात को पुष्ट करता है: एक पंजीकृत वक्तव्य बाद में एक नए वक्तव्य से प्रतिस्थापित हो सकता है, और भरोसा करने वाले पक्ष नीति और इतिहास के आधार पर तय करते हैं कि क्या भरोसा करना है। लॉग स्थायी सत्य नहीं है। यह इस बात का साक्ष्य है कि किसने क्या कहा, कब, किस नीति के तहत। राष्ट्रीय लाइसेंसिंग प्राधिकरण कानूनी सत्य की जड़ बना रहता है।
4. यह गलत शासन समस्या को लक्षित करता है
सीमा-पार ड्राइवर पहचान मुख्य रूप से एक सहमति समस्या नहीं है। यह एक शासन समस्या है:
- जारी करने की अनुमति किसे है?
- वर्तमान सार्वजनिक कुंजियाँ कौन सी हैं?
- कौन से सत्यापनकर्ता अधिकृत हैं?
- कौन से डेटा अनुरोध उनके घोषित उद्देश्य से मेल खाते हैं?
- उस समय कौन सा नीति संस्करण लागू था?
वास्तविक पारितंत्र पहले से ही इनका उत्तर शासित विश्वास बुनियादी ढाँचे के माध्यम से देते हैं, विकेंद्रीकृत सहमति के माध्यम से नहीं:
- AAMVA की डिजिटल ट्रस्ट सेवा जारी करने वाले प्राधिकरण की सार्वजनिक कुंजियाँ एक डाउनलोड करने योग्य सूची में प्रकाशित करती है।
- यूरोपीय संघ के मोबाइल ड्राइविंग लाइसेंस मैनुअल में कहा गया है कि आयोग अधिकृत mDL जारीकर्ताओं की सूची प्रकाशित करता है।
- ETSI का वॉलेट-रिलाइंग-पार्टी प्रमाण-पत्र कार्य इच्छित उपयोग और पंजीकृत अनुरोधित विशेषताओं के साथ मशीन-पठनीय सत्यापनकर्ता प्रमाणीकरण प्रदान करता है।
यह स्पष्ट सार्वजनिक विश्वास प्रशासन है — विकेंद्रीकृत शासन नहीं।
5. यह सड़क-किनारे की वास्तविकता को हल नहीं करता
कई ब्लॉकचेन प्रस्ताव चुपचाप यह मानते हैं कि लाइव नेटवर्क एक्सेस एक लाभ है। ड्राइवर क्रेडेंशियल के लिए — विशेष रूप से सड़क किनारे या यात्रा के दौरान — यह अक्सर नहीं होता।
AAMVA के कार्यान्वयन मार्गदर्शन में निर्दिष्ट है कि:
- लेनदेन के समय धारक और पाठक दोनों के लिए बाहरी कनेक्टिविटी के बिना डिवाइस रिट्रीवल काम करता है।
- ISO/IEC 18013-5 डिवाइस रिट्रीवल के लिए समर्थन आवश्यक बनाता है।
- सत्यापनकर्ता की जारीकर्ता सार्वजनिक कुंजियों तक पहुँच लेनदेन के समय होने की आवश्यकता नहीं है। कुंजियाँ पहले से डाउनलोड की जा सकती हैं।
यदि कोई सत्यापनकर्ता पहले से कैश की गई विश्वास सामग्री का उपयोग करके स्थानीय रूप से सत्यापित कर सकता है, तो लाइव ब्लॉकचेन निर्भरता आवश्यक नहीं है। अधिक से अधिक, यह कुछ बैकएंड ऑडिट फ़ंक्शन के लिए एक कार्यान्वयन विकल्प है।
एक भविष्य के IDP में क्या पारदर्शी होना चाहिए
एक भविष्य के IDP को निश्चित रूप से पारदर्शिता की आवश्यकता है — सही जगह पर।
इन्हें डिफ़ॉल्ट रूप से पारदर्शी बनाएँ:
- जारीकर्ता सार्वजनिक कुंजियाँ और कुंजी-रोटेशन घटनाएँ
- विश्वास-आधार और अधिकृत जारीकर्ता सूचियाँ
- सत्यापनकर्ता एक्सेस प्रमाण-पत्र और पंजीकृत-उद्देश्य मेटाडेटा
- नीति संस्करण और पंजीकरण नियम
- अनुरूपता वक्तव्य और सुरक्षा-प्रासंगिक सॉफ़्टवेयर रिलीज़ दावे
- यह साबित करने वाली ऑडिट योग्य रसीदें कि ये वक्तव्य पंजीकृत किए गए थे
इन्हें डिफ़ॉल्ट रूप से सार्वजनिक न बनाएँ:
- सार्वजनिक बहीखाते पर धारक पहचानकर्ता
- सत्यापनकर्ताओं में पुन: उपयोग किए गए स्थिर क्रेडेंशियल पहचानकर्ता
- प्रति-प्रस्तुति घटनाएँ
- कच्ची निरसन प्रविष्टियाँ जो एक व्यक्ति को अलग करती हैं
- पूर्ण हस्ताक्षरित वक्तव्य जिनमें व्यक्तिगत डेटा हो जब हैश या मेटाडेटा पर्याप्त हो
SCITT स्पष्ट रूप से जारीकर्ताओं को चेतावनी देता है कि वे पारदर्शिता सेवा में वक्तव्य सबमिट करने से पहले निजी, गोपनीय या व्यक्तिगत रूप से पहचान योग्य जानकारी के समावेश की समीक्षा करें। यह यह भी नोट करता है कि पारदर्शिता सेवाएँ केवल क्रिप्टोग्राफिक मेटाडेटा जैसे हैश बनाए रख सकती हैं — पूर्ण हस्ताक्षरित वक्तव्य नहीं।
एक बेहतर पैटर्न: व्यक्ति के माध्यम से नहीं, पारितंत्र के इर्द-गिर्द पारदर्शिता
एक भविष्य के IDP के लिए एक स्वच्छ आर्किटेक्चर इस तरह दिखता है:
- आधिकारिक राष्ट्रीय रजिस्ट्री — ड्राइव करने के अधिकार के लिए कानूनी सत्य का स्रोत बनी रहती है।
- क्रेडेंशियल परत — धारक के वॉलेट में मशीन-सत्यापन योग्य ड्राइविंग अधिकार ले जाती है।
- विश्वास रजिस्ट्री परत — जारीकर्ता कुंजियाँ, सत्यापनकर्ता प्रमाण-पत्र और अधिकृत-जारीकर्ता सूचियाँ वितरित करती है।
- स्थिति परत — अल्पकालिक सत्यापन या गोपनीयता-संरक्षण स्थिति सूचियाँ उपयोग करती है जो अलग से ताज़ा की जाती हैं।
- पारदर्शिता परत — आंतरिक रूप से सहमति का उपयोग कर भी सकती है और नहीं भी, और विश्वास-आधारों, कुंजी परिवर्तनों, नीति अपडेट, रसीदों और पारितंत्र वक्तव्यों को लॉग करती है जो अपेंड-ओनली सार्वजनिक ऑडिट से लाभान्वित होते हैं।
यह आर्किटेक्चर ब्लॉकचेन सोच के उपयोगी हिस्सों को कैप्चर करता है — अपेंड-ओनली ऑडिटेबिलिटी, सार्वजनिक जाँच, छेड़छाड़-प्रमाण, रसीदें — बिना ड्राइवर को प्रणाली का सार्वजनिक विषय बनाए। यह मानकों के साथ भी मेल खाता है: रजिस्ट्रियाँ विभिन्न रूप ले सकती हैं, DID के लिए वितरित बहीखाते आवश्यक नहीं हैं, विश्वास रजिस्ट्रियाँ पहले से मौजूद हैं, और गोपनीयता-संरक्षण स्थिति तंत्र पहले से मानकीकृत हैं।
मूल तर्क
भविष्य के IDP को ब्लॉकचेन से सबसे अच्छा विचार अपनाना चाहिए — बुनियादी ढाँचे के लिए सार्वजनिक जवाबदेही — बिना लोगों के लिए इसके सबसे बुरे डिफ़ॉल्ट को अपनाए: स्थायी, वैश्विक रूप से दृश्यमान ट्रैकिंग।
व्यवहार में, इसका अर्थ है:
- जारीकर्ताओं के लिए पारदर्शिता, धारकों का प्रकटीकरण नहीं
- ऑडिट योग्य विश्वास-आधार, सार्वजनिक यात्रा रिकॉर्ड नहीं
- नीतियों और पंजीकरणों के लिए रसीदें, क्रेडेंशियल उपयोग की स्थायी समयरेखाएँ नहीं
- पारितंत्र शासन के लिए अपेंड-ओनली साक्ष्य, डिफ़ॉल्ट रूप से ऑन-चेन ड्राइवर पहचान नहीं
यह ब्लॉकचेन के विरुद्ध तर्क नहीं है। यह ब्लॉकचेन को गलत परत पर लागू करने के विरुद्ध तर्क है।
एक भविष्य का IDP पारितंत्र में कहीं न कहीं सहमति-समर्थित पारदर्शिता सेवाओं का उपयोग कर सकता है। लेकिन यदि डिज़ाइन ड्राइवर, क्रेडेंशियल, या प्रस्तुति ट्रेल को बहीखाते पर रखकर शुरू होता है, तो उसने पहले से ही गलत डिफ़ॉल्ट चुन लिया है।
पब्लिश किया मई 18, 2026 • पढने के लिए 10m
