ХАЛЫҚАРАЛЫҚ ЖҮРГІЗУШІЛЕР АГЕНТТІГІ
Жүйеге кіру
Қолдану
  1. Негізгі бет
    2.  / 
  2. Блог
    3.  / 
  3. Неліктен блокчейн болашақ Халықаралық жүргізу куәлігі (ХЖК) үшін міндетті емес
Suggested languages
EN Ағылшын AF Африкаанс AM Амхар AR Араб AZ Әзірбайжан BE Беларусь BG Болгар BN Бенгал BS Босния CS Чех DA Дат DE Неміс EL Грек ES Испан ET Эстон FA Парсы FI Фин FIL Filipino FR Француз GA Ирланд HE Иврит HI Хинди HR Хорват HU Венгр ID Индонезия IT Итальян JA Жапон KA Грузин
KK Қазақ
KM Кхмер KO Корей KY Қырғыз LO Лаос LT Литва LV Латыш MK Македон MN Моңғол MS Малай MY Бирма NE Непал NL Голланд NO Норвег PA Пенджаби PL Поляк PS Пушту PT Португал RO Румын RU Орыс SI Сингала SK Словак SL Словен SQ Албан SR Серб SW Суахили TA Тамил TG Тәжік TH Тай TK Түрікмен TR Түрік UK Украин UR Урду VI Вьетнам ZH Қытай

Blog languages
CA Каталон HY Армян IS Исланд JV Яван MT Мальта SV Швед UZ Өзбек
Неліктен блокчейн болашақ Халықаралық жүргізу куәлігі (ХЖК) үшін міндетті емес

Неліктен блокчейн болашақ Халықаралық жүргізу куәлігі (ХЖК) үшін міндетті емес

Болашақ Халықаралық жүргізу куәлігіне (ХЖК) мөлдірлік, сенім тіректері және қоғамдық жауапкершілік қажет. Ол, әдепкі бойынша, жүргізушілердің өздерін таратылған реестрге орналастыруды қажет етпейді.

Сандық, шекараны өтетін ХЖК туралы кез келген маңызды пікірталас ақырында бір ұсынысты тудырады: «Оны жай ғана блокчейнге орналастырыңыз». Бұл тартымдылық түсінікті. Блокчейндер бұзылмайтын дәлелдемені, ортақ көрінімді және тек толықтырылатын тарихты ұсынады. Бұл шынайы қасиеттер. Бірақ шекараны өтетін жүргізуші жеке басын куәландыру контекстінде олар көбінесе дұрыс емес деңгейге қолданылады.

Бұл мақала себебін түсіндіреді, стандарттардың шын мәнінде не айтатынын қарастырады және жақсырақ архитектуралық үлгіні ұсынады.

Стандарттар блокчейн туралы шын мәнінде не айтады

W3C Тексерілетін тіркелгі деректер үлгісі тексерілетін деректер тізілімі көптеген нысандарды қабылдай алатынын нақты көрсетеді, оның ішінде:

  • Сенімді деректер қорлары
  • Орталықсыздандырылған деректер қорлары
  • Үкіметтік жеке басты куәландыру деректер қорлары
  • Таратылған реестрлер

DID Core да бірдей анық: DID әдістерінің көпшілігі таратылған реестр технологиясын пайдаланады, бірақ барлығы бірдей пайдаланбайды. Басқаша айтқанда, стандарттар блокчейннің сандық тіркелгі деректер үшін міндетті негіз деген идеяны қазірдің өзінде қабылдамайды.

Бұл болашақ ХЖК үшін дұрыс бастапқы нүкте. Пайдалы сұрақ «блокчейн ме, жоқ па?» емес. Ол мынадай:

Қай деңгей шынымен мөлдірлікті қажет етеді және қай деңгей әдепкі бойынша ешқашан жалпыға ортақ инфрақұрылымға айналмауы керек?

Блокчейн — талап емес, қасиеттер жиынтығы

Бірінші қате — «блокчейнді» жалғыз талап ретінде қарастыру. Бұл дұрыс емес. Бұл мүмкін қасиеттердің жиынтығы, оның ішінде:

  • Ортақ жариялау
  • Тек толықтырылатын тарих
  • Таратылған жұмыс
  • Түбіртек жасау
  • Біржақты өзгерістерге төзімділік

Олардың кейбіреулері болашақ ХЖК үшін пайдалы. Кейбіреулері маңызды емес. Ал кейбіреулері адамның тіркелгі деректері субъектілеріне қолданылғанда белсенді түрде қауіпті. W3C тізілім үлгісі әдейі бірнеше жүзеге асыруға мүмкіндік береді, себебі әр түрлі экожүйелер әр түрлі ымыраласуды қажет етеді.

Біріктірілмеуі тиіс үш мәселе

Екінші қате — үш түрлі мәселені бір жүйеге топтастыру. Болашақ ХЖК үшін олар бөлек болуы керек:

  1. Заңды шындық қайда тұрады. Жүргізу құқығы өкілетті ұлттық лицензия жазбаларына тиесілі.
  2. Сенім материалы қалай таратылады. Берушінің кілттері мен тексерушінің сертификаттары бақыланатын сенім тізілімдеріне тиесілі.
  3. Экожүйе өзгерістерді қалай тексереді. Бұл мөлдірлік деңгейіне тиесілі.

Нақты өмірдегі экожүйелер осылай жұмыс істейді. AAMVA-ның сандық сенім қызметі тексеруші mDL-мен өзара іс-қимыл жасаудан бұрын жүктеп алынатын тізімде берушінің ашық кілттерін таратады. Еуропалық Одақтың мобильді жүргізу куәлігі нұсқаулығы Мүше мемлекеттердің Еуропалық комиссияға авторизацияланған mDL берушілері туралы хабарлайтынын және Комиссия осы органдардың тексеру тізімін жариялайтынын нақтылайды. Бұл — блокчейнсіз сенім тарату.

Сертификат мөлдірлігі бізге не үйретеді

Жалпыға қолжетімді интернеттегі ең тиімді мөлдірлік үлгісі тұтынушылық блокчейн емес. Ол — Сертификат мөлдірлігі (CT).

RFC 9162 CT-ді TLS сервер сертификаттарын жалпыға ортақ тіркеу хаттамасы ретінде сипаттайды, осылайша кез келген адам мыналарды жасай алады:

  • Сертификаттаушы орган қызметін тексеру
  • Мәселелі немесе дұрыс берілмеген сертификаттарды анықтау
  • Журналдардың өздерін тексеру

CT-тен алынған негізгі дизайн сабағы: мөлдірлік берушінің мінез-құлқын және сенім материалын тіркегенде ең бағалы — соңғы пайдаланушы әрекетін емес.

Болашақ ХЖК-ге қолданылғанда, бұл мыналар сияқты нәрселерді тіркеуді білдіреді:

  • Беруші кілттерін беру және ротациялау
  • Сенім тіректерін жариялау
  • Тексеруші санаттарын тіркеу
  • Саясат өзгерістері
  • Сәйкестік мәлімдемелері
  • Қауіпсіздікке қатысты оқиғалар

Бұл ұстаушылардың, тіркелгі деректер идентификаторларының немесе ұсыну оқиғаларының жалпыға ортақ немесе жартылай жалпыға ортақ реестрін жасауды білдірмейді. Бұл мөлдірлік емес. Бұл артық деректер жинау.

SCITT: Неліктен мөлдірлік шындықпен бірдей емес

IETF SCITT архитектура жобасы осы ойды кеңейтеді. SCITT тексерілетін деректер құрылымын сақтайтын және қол қойылған мәлімдемелердің енгізілгенін дәлелдейтін криптографиялық түбіртектер беретін Мөлдірлік қызметін анықтайды. Мөлдірлік қызметінің жеке басы сенуші тараптарға белгілі ашық кілтпен анықталады, ал сенім тіректері мен тіркеу саясаттарының өздері де мөлдір етіледі.

Бұл ХЖК инфрақұрылымы үшін қуатты үлгі, себебі ол мөлдірлікті сенім материалы мен саясат айналасындағы тексерілетін қызметке айналдырады — жеке саяхат оқиғалары айналасында емес.

SCITT мөлдірліктің шектерін де нақты түсіндіреді:

  • Тіркелген мәлімдеме тек берушінің оны жасап, тіркегенін дәлелдейді — мәлімдеменің шексіз дұрыс екенін емес.
  • Кейінгі қол қойылған мәлімдеме ертерегін алмастыруы мүмкін.
  • Мөлдірлік адал емес немесе бұзылған берушілерді болдырмайды; ол оларды жауапқа тартады.

Жүргізуші жеке басы үшін бұл айырмашылық өте маңызды: мөлдірлік журналы — дәлелдеме және тексеру тарихы, бірақ біреудің жүргізу құқығының өкілетті заңды күйі емес.

SCITT сондай-ақ мөлдірлік қызметінің тек толықтырылатын тізбегін сенімді аппараттық құрал, консенсус хаттамалары және криптографиялық дәлелдемелердің үйлесімін пайдаланып қорғай алатынын атап өтеді. Тіпті мөлдірлік деңгейі белгілі бір блокчейн дизайнын талап етпейді. Консенсус — бір опция, жалғыз опция емес.

Болашақ ХЖК үшін дұрыс архитектуралық бөлу

Болашақ ХЖК мәселелерді төрт бөлек деңгейге бөлуі керек:

  1. Кім жүргізе алатынының өкілетті жазбалары (ұлттық лицензиялау органдары)
  2. Беруші және тексеруші кілттері үшін сенім тізілімдері
  3. Жаңалық пен күшін жою үшін күй инфрақұрылымы
  4. Саясаттарды, сенім тіректерін, түбіртектерді және сәйкестік мәлімдемелерін жалпыға ортақ тексеру үшін міндетті емес мөлдірлік деңгейі
Инфрақұрылым үшін мөлдірлік, адамдар үшін емес

Осы деңгейлерді бөлгеннен кейін, блокчейн сұрағы әлдеқайда нақтырақ болады. Бұл енді «болашақ ХЖК блокчейнде болуы керек пе?» емес. Ол мынаған айналады:

Қай деңгей, бар болса, тек толықтырылатын жалпыға ортақ тексеруден шын мәнінде пайда табады?

Тізбектегі жүргізуші жеке басының дұрыс емес әдепкі мән болуының бес себебі

1. Бұл тұрақты бақылау сигналдарын жасайды

EUDI жеке өмірге қол сұқпаушылық жұмысы куәландыру ұсыныстарының мыналар сияқты бірегей мәндерді қамтуы мүмкін екенін түсіндіреді:

  • Тұздар
  • Хэш мәндері
  • Күшін жою идентификаторлары
  • Құрылғыны байлау ашық кілттері
  • Қолтаңбалар
  • Уақыт белгілері

Бұл мәндер бір куәландыру үшін бекітілген болғандықтан, олар сенуші тараптарға әр түрлі транзакцияларды байланыстыруға және пайдаланушының мінез-құлық профилін құруға мүмкіндік береді. EUDI бұл жеке әмиян әрекеттері біріктірілмейді деген негізделген күтуді бұзатынын нақты ескертеді.

Егер сіз тұрақты ұстаушы идентификаторларын, тұрақты тіркелгі деректер идентификаторларын, қайта пайдаланылатын хэштерді немесе жеке бақыланатын күшін жою оқиғаларын жалпыға ортақ реестрде жарияласаңыз, сіз бақылау мәселесін шешпейсіз — сіз оны тұрақты етесіз.

2. Бұл күшін жою және жаңалық оқиғаларын ашады

W3C Bitstring күй тізімі ұсынысы мәселені нақты сипаттайды: егер тіркелгі деректері мен оның күйі жарияланатын URL арасында бір-бірге сәйкестік болса, жариялаушы ұстаушыны, тексерушіні және тексеру уақытын байланыстыра алады. Техникалық сипаттама мекемеге кіру кезінде берушінің бақылауы жалпы жеке өмірге қол сұқпаушылық күтуін неге бұзатынын суреттеу үшін жүргізу куәлігі мысалын пайдаланады.

Bitstring күй тізімі ұсынатын жақсырақ әдепкі мән:

  • Көптеген тіркелгі деректері бір күй ресурсын бөлісетін үлкен, сығылатын күй тізімдері
  • 131 072 жазбаның әдепкі тізім ұзындығы
  • Сенуші тараптар өздерін аутентификацияламай, жаңа нұсқаларды бөлек жүктеп алады
  • Кездейсоқ индекстер және топтық жеке өмірге қол сұқпаушылық кепілдіктері

Бұл жеке, тізбектегі күшін жою іздерінің кері.

3. Бұл тіркелгі деректерінің күйін заңды жүргізу күйімен шатастырады

Сандық тіркелгі деректері оның қол қою механизмі бұзылғандықтан күші жоюлуы мүмкін — тіпті нақты өмірдегі жүргізу құқығы жарамды болып қалған кезде де. Тіркелгі деректер оқиғаларының жалпыға ортақ реестрі ұлттық жүргізу жазбасының өкілетті күйін таза алмастыру емес.

SCITT бұл нүктені нығайтады: тіркелген мәлімдеме кейінірек жаңасымен алмастырылуы мүмкін, ал сенуші тараптар саясат пен тарихқа негізделе отырып нені сенуге болатынын шешеді. Журнал тұрақты шындық емес. Ол — кім не деді, қашан, қандай саясат бойынша туралы дәлелдеме. Ұлттық лицензиялау органы заңды шындықтың түбірі болып қалады.

4. Бұл дұрыс емес басқару мәселесін нысанаға алады

Шекараны өтетін жүргізуші жеке басы негізінен консенсус мәселесі емес. Бұл басқару мәселесі:

  • Кімге беруге рұқсат берілген?
  • Қандай ашық кілттер қазіргі уақытта жарамды?
  • Қандай тексерушілер авторизацияланған?
  • Қандай деректер сұраулары олардың жарияланған мақсатына сәйкес келеді?
  • Сол кезде қандай саясат нұсқасы қолданылды?

Нақты экожүйелер бұларға орталықсыздандырылған консенсус арқылы емес, басқарылатын сенім инфрақұрылымы арқылы жауап береді:

  • AAMVA-ның сандық сенім қызметі беруші орган ашық кілттерін жүктеп алынатын тізімде жариялайды.
  • Еуропалық Одақтың мобильді жүргізу куәлігі нұсқаулығы Комиссияның авторизацияланған mDL берушілерінің тізімін жариялайтынын айтады.
  • ETSI-дің әмиян сенуші тараптарының сертификат жұмысы мақсатты пайдалану және тіркелген сұралған атрибуттармен машинамен оқылатын тексеруші аутентификациясын қамтамасыз етеді.

Бұл — нақты қоғамдық сенімді басқару, орталықсыздандырылған басқару емес.

5. Бұл жол жағындағы шындықты шешпейді

Көптеген блокчейн ұсыныстары тірі желіге қол жеткізу пайда болып табылады деп үнсіз болжайды. Жүргізуші тіркелгі деректері үшін — әсіресе жол жағында немесе саяхат кезінде — бұл жиі солай болмайды.

AAMVA-ның жүзеге асыру нұсқаулары мыналарды нақтылайды:

  • Транзакция кезінде ұстаушы үшін де, оқырман үшін де сыртқы қосылымсыз құрылғы алу жұмыс істейді.
  • ISO/IEC 18013-5 құрылғы алуды қолдауды талап етеді.
  • Тексерушінің беруші ашық кілттеріне қол жеткізуі транзакция кезінде болуы шарт емес. Кілттерді алдын ала жүктеп алуға болады.

Егер тексеруші кэштелген сенім материалын пайдаланып жергілікті жерде тексере алса, тірі блокчейнге тәуелділік маңызды емес. Ең жақсы жағдайда, бұл кейбір бэкенд тексеру функциясы үшін жүзеге асыру таңдауы.

Болашақ ХЖК-де не мөлдір болуы керек

Болашақ ХЖК-ге, әрине, мөлдірлік қажет — дұрыс орында.

Мыналарды әдепкі бойынша мөлдір ету:

  • Беруші ашық кілттері мен кілт ротациясы оқиғалары
  • Сенім тіректері мен авторизацияланған беруші тізімдері
  • Тексеруші қол жеткізу сертификаттары мен тіркелген мақсат метадеректері
  • Саясат нұсқалары мен тіркеу ережелері
  • Сәйкестік мәлімдемелері мен қауіпсіздікке қатысты бағдарламалық жасақтаманы шығару талаптары
  • Осы мәлімдемелердің тіркелгенін дәлелдейтін тексерілетін түбіртектер

Мыналарды әдепкі бойынша жалпыға ортақ ету керек емес:

  • Жалпыға ортақ реестрдегі ұстаушы идентификаторлары
  • Тексерушілер арасында қайта пайдаланылатын тұрақты тіркелгі деректер идентификаторлары
  • Ұсыну бойынша оқиғалар
  • Бір адамды оқшаулайтын шикі күшін жою жазбалары
  • Хэштер немесе метадеректер жеткілікті болғанда жеке деректерді қамтитын толық қол қойылған мәлімдемелер

SCITT берушілерді мөлдірлік қызметіне мәлімдемелер жібермес бұрын жеке, құпия немесе жеке тұлғаны анықтайтын ақпараттың қосылуын қарап шығуды нақты ескертеді. Сонымен қатар мөлдірлік қызметтері тек хэштер сияқты криптографиялық метадеректерді ғана сақтай алатынын атап өтеді — толық қол қойылған мәлімдемелерді емес.

Жақсырақ үлгі: Адам арқылы емес, экожүйе айналасындағы мөлдірлік

Болашақ ХЖК үшін таза архитектура мынадай болып көрінеді:

  • Өкілетті ұлттық тізілім — жүргізу құқығы үшін заңды шындық көзі болып қалады.
  • Тіркелгі деректер деңгейі — машинамен тексерілетін жүргізу рұқсаттарын ұстаушының әмиянына жеткізеді.
  • Сенім тізілімі деңгейі — беруші кілттерін, тексеруші сертификаттарын және авторизацияланған беруші тізімдерін таратады.
  • Күй деңгейі — қысқа мерзімді куәландыруларды немесе бөлек жаңартылатын жеке өмірге қол сұқпаушылықты сақтайтын күй тізімдерін пайдаланады.
  • Мөлдірлік деңгейі — ішкі консенсусты пайдаланады немесе пайдаланбайды және тек толықтырылатын жалпыға ортақ тексеруден пайда алатын сенім тіректерін, кілт өзгерістерін, саясат жаңартуларын, түбіртектерді және экожүйе мәлімдемелерін тіркейді.

Бұл архитектура блокчейн ойлауының пайдалы бөліктерін қамтиды — тек толықтырылатын тексерілуі, қоғамдық тексеру, бұзылмайтын дәлелдеме, түбіртектер — жүргізушіні жүйенің жалпыға ортақ субъектісіне айналдырмай. Ол сондай-ақ стандарттардың сипаттайтынымен сәйкес келеді: тізілімдер әр түрлі нысандарды қабылдай алады, DID-тер таратылған реестрлерді талап етпейді, сенім тізілімдері қазірдің өзінде бар және жеке өмірге қол сұқпаушылықты сақтайтын күй механизмдері қазірдің өзінде стандартталған.

Негізгі дәлел

Болашақ ХЖК блокчейннен ең жақсы идеяны қабылдауы керек — инфрақұрылым үшін қоғамдық жауапкершілік — адамдар үшін ең нашар әдепкі мәнді қабылдамай: тұрақты, жаһандық деңгейде көрінетін бақылау.

Іс жүзінде бұл мынаны білдіреді:

  • Берушілер үшін мөлдірлік, ұстаушылардың ашылуы емес
  • Тексерілетін сенім тіректері, жалпыға ортақ саяхат жазбалары емес
  • Саясаттар мен тіркеулер үшін түбіртектер, тіркелгі деректерді пайдаланудың тұрақты хронологиясы емес
  • Экожүйені басқару үшін тек толықтырылатын дәлелдеме, тізбектегі жүргізуші жеке басы әдепкі мән ретінде емес

Бұл блокчейнге қарсы дәлел емес. Бұл блокчейнді дұрыс емес деңгейге қолдануға қарсы дәлел.

Болашақ ХЖК экожүйенің қандай да бір жерінде консенсусқа негізделген мөлдірлік қызметтерін пайдалануы мүмкін. Бірақ егер дизайн жүргізушіні, тіркелгі деректерді немесе ұсыну ізін реестрге орналастырудан бастаса, ол қазірдің өзінде дұрыс емес әдепкі мәнді таңдаған.

Қолдану
Төмендегі өріске электрондық поштаңызды енгізіп, "Жазылу" түймесін басыңыз
Бас тарту
Қаңтар 27, 2020 Toyota Alphard шолуы: Ең жоғары деңгейдегі люкс минивэн Toyota Alphard шолуы: Ең жоғары деңгейдегі люкс минивэн Тамыз 24, 2025 Филиппиндегі барар жерлердің ең жақсылары Филиппиндегі барар жерлердің ең жақсылары Маусым 29, 2025 Өзбекстанда барар ең жақсы жерлер Өзбекстанда барар ең жақсы жерлер
Жазылыңыз және халықаралық жүргізуші куәлігін алу және пайдалану туралы толық нұсқауларды, сондай-ақ шетелдегі жүргізушілер үшін кеңестерді алыңыз.