STARPTAUTISKĀ AUTOVADĪŠANAS IESTĀDE
Pierakstīties
Pieteikties
  1. Sākumlapa
    2.  / 
  2. Emuārs
    3.  / 
  3. Kāpēc blokķēde ir izvēles iespēja nākotnes Starptautiskajai autovadītāja apliecībai (SAA)
Suggested languages
EN angļu AF afrikāņu AM amharu AR arābu AZ azerbaidžāņu BE baltkrievu BG bulgāru BN bengāļu BS bosniešu CS čehu DA dāņu DE vācu EL grieķu ES spāņu ET igauņu FA persiešu FI somu FIL Filipino FR franču GA īru HE ebreju HI hindi HR horvātu HU ungāru ID indonēziešu IT itāļu JA japāņu KA gruzīnu KK kazahu KM khmeru KO korejiešu KY kirgīzu LO lao LT lietuviešu
LV latviešu
MK maķedoniešu MN mongoļu MS malajiešu MY birmiešu NE nepāliešu NL holandiešu NO norvēģu PA pundžabu PL poļu PS puštu PT portugāļu RO rumāņu RU krievu SI sinhalu SK slovāku SL slovēņu SQ albāņu SR serbu SW svahili TA tamilu TG tadžiku TH taju TK turkmēņu TR turku UK ukraiņu UR urdu VI vjetnamiešu ZH ķīniešu

Blog languages
CA katalāņu HY armēņu IS islandiešu JV javiešu MT maltiešu SV zviedru UZ uzbeku
Kāpēc blokķēde ir izvēles iespēja nākotnes Starptautiskajai autovadītāja apliecībai (SAA)

Kāpēc blokķēde ir izvēles iespēja nākotnes Starptautiskajai autovadītāja apliecībai (SAA)

Nākotnes Starptautiskajai autovadītāja apliecībai (SAA) ir nepieciešama pārredzamība, uzticamības enkuri un publiska atbildība. Kas tai pēc noklusējuma nav nepieciešams — tas ir vadītāju ievietošana izkliedētajā virsgrāmatā.

Katras nopietnas sarunas par digitālu, pārrobežu SAA galu galā piesaista vienu un to pašu priekšlikumu: “Vienkārši ievietojiet to blokķēdē.” Pievilcība ir saprotama. Blokķēdes nodrošina viltojumdrošību, koplietošanas redzamību un tikai papildināmu vēsturi. Tās ir reālas īpašības. Taču pārrobežu vadītāja identitātes kontekstā tās ļoti bieži tiek piemērotas nepareizajam slānim.

Šis raksts paskaidro kāpēc, apskata, ko standarti patiesībā nosaka, un izklāsta labāku arhitektūras modeli.

Ko standarti patiesībā saka par blokķēdi

W3C pārbaudāmo akreditācijas datu datu modelis skaidri norāda, ka pārbaudāmo datu reģistrs var izpausties daudzās formās, tostarp:

  • Uzticamas datubāzes
  • Decentralizētas datubāzes
  • Valdības identitātes datubāzes
  • Izkliedētās virsgrāmatas

DID Core ir vienlīdz skaidrs: daudzas DID metodes izmanto izkliedētās virsgrāmatas tehnoloģiju, taču ne visas. Citiem vārdiem sakot, standarti jau noraida ideju, ka blokķēde ir obligāts digitālo akreditācijas datu pamats.

Tas ir pareizais sākumpunkts nākotnes SAA. Noderīgais jautājums nav “blokķēde vai bez blokķēdes?” Tas ir:

Kurš slānis patiesībā prasa pārredzamību, un kurš slānis pēc noklusējuma absolūti nedrīkst kļūt par publisku infrastruktūru?

Blokķēde ir īpašību kopums, nevis prasība

Pirmā kļūda ir uzskatīt “blokķēdi” par vienotu prasību. Tā nav. Tā ir iespējamo īpašību kopums, tostarp:

  • Koplietota publicēšana
  • Tikai papildināma vēsture
  • Izkliedēta darbība
  • Kvīšu ģenerēšana
  • Pretestība vienpusējām izmaiņām

Dažas no šīm īpašībām ir noderīgas nākotnes SAA. Dažas ir nebūtiskas. Un dažas ir aktīvi bīstamas, kad tās tiek piemērotas cilvēku akreditācijas datu subjektiem. W3C reģistra modelis apzināti atļauj vairākas implementācijas, jo dažādām ekosistēmām nepieciešami dažādi kompromisi.

Trīs problēmas, kuras nedrīkst apvienot

Otrā kļūda ir trīs dažādu problēmu salikšana vienā sistēmā. Nākotnes SAA gadījumā šīs problēmas ir jāsaglabā atsevišķas:

  1. Kur dzīvo juridiskā patiesība. Tiesības vadīt transportlīdzekli pieder autoritatīvajiem valsts licenču reģistriem.
  2. Kā tiek izplatīts uzticamības materiāls. Izdevēja atslēgas un verificētāja sertifikāti pieder kontrolētiem uzticamības reģistriem.
  3. Kā ekosistēma auditē izmaiņas. Tas pieder pārredzamības slānim.

Reālās pasaules ekosistēmas jau darbojas šādi. AAMVA Digitālais uzticamības pakalpojums izplata izdevēja publiskās atslēgas lejupielādējamā sarakstā, pirms verificētājs jebkad mijiedarbojas ar mDL. ES mobilās autovadītāja apliecības rokasgrāmata paredz, ka dalībvalstis paziņo Komisijai par pilnvarotajiem mDL izdevējiem, un Komisija publicē to iestāžu verifikācijas sarakstu. Tas ir uzticamības izplatīšana bez blokķēdes.

Ko sertifikātu pārredzamība mūs māca

Visefektīvākais pārredzamības modelis publiskajā internetā nav patērētāju blokķēde. Tas ir sertifikātu pārredzamības (CT) modelis.

RFC 9162 apraksta CT kā protokolu TLS servera sertifikātu publiskai reģistrēšanai, lai ikviens varētu:

  • Auditēt sertificēšanas iestāžu darbību
  • Atklāt problemātiskus vai nepareizi izsniegtos sertifikātus
  • Auditēt pašus reģistrus

Galvenā dizaina mācība no CT: pārredzamība ir vērtīgākā, kad tā reģistrē izdevēja uzvedību un uzticamības materiālu — nevis galalietotāja darbību.

Piemērojot nākotnes SAA, tas nozīmē tādu lietu reģistrēšanu kā:

  • Izdevēja atslēgu izsniegšana un rotācija
  • Uzticamības enkuru publicēšana
  • Verificētāja kategoriju reģistrācija
  • Politikas izmaiņas
  • Atbilstības paziņojumi
  • Drošībai nozīmīgi notikumi

Tas nenozīmē publisku vai daļēji publisku turētāju, akreditācijas datu identifikatoru vai prezentācijas notikumu virsgrāmatas izveidi. Tas nav pārredzamība. Tas ir pārmērīga datu vākšana.

SCITT: Kāpēc pārredzamība nav tas pats, kas patiesība

IETF SCITT arhitektūras projekts paplašina šo domāšanu. SCITT definē pārredzamības pakalpojumu, kas uztur pārbaudāmu datu struktūru un izsniedz kriptogrāfiskas kvītis, pierādot parakstītu paziņojumu iekļaušanu. Pārredzamības pakalpojuma identitāte tiek fiksēta ar publisko atslēgu, kas zināma paļāvīgajām pusēm, un uzticamības enkuri un reģistrācijas politikas pašas tiek padarītas pārredzamas.

Šis ir spēcīgs modelis SAA infrastruktūrai, jo tas pārvērš pārredzamību par auditējamu pakalpojumu ap uzticamības materiālu un politiku — nevis ap personīgajiem ceļojumu notikumiem.

SCITT arī skaidri norāda pārredzamības robežas:

  • Reģistrēts paziņojums tikai pierāda, ka izdevējs to sagatavoja un reģistrēja — nevis to, ka paziņojums ir pastāvīgi pareizs.
  • Vēlāks parakstīts paziņojums var aizstāt agrāku.
  • Pārredzamība nenovērš negodīgus vai kompromitētus izdevējus; tā tos sauc pie atbildības.

Vadītāja identitātei šī atšķirība ir ārkārtīgi svarīga: pārredzamības žurnāls ir pierādījumi un audita vēsture, nevis autoritatīvais juridiskais stāvoklis par kāda tiesībām vadīt transportlīdzekli.

SCITT arī norāda, ka pārredzamības pakalpojums var aizsargāt savu tikai papildināmo secību, izmantojot uzticamas aparatūras, konsensa protokolu un kriptogrāfisko pierādījumu kombināciju. Pat pārredzamības slānim nav nepieciešams viens konkrēts blokķēdes dizains. Konsens ir viena iespēja, nevis vienīgā.

Pareizā arhitektūras nošķiršana nākotnes SAA

Nākotnes SAA vajadzētu atdalīt problēmas četros atšķirīgos slāņos:

  1. Autoritatīvie reģistri par to, kam ir atļauts vadīt (valstu licencēšanas iestādes)
  2. Uzticamības reģistri izdevēja un verificētāja atslēgām
  3. Statusa infrastruktūra aktualitātei un atsaukšanai
  4. Izvēles pārredzamības slānis politiku, uzticamības enkuru, kvīšu un atbilstības paziņojumu publiskai auditēšanai
Pārredzamība infrastruktūrai, nevis cilvēkiem

Tiklīdz šie slāņi tiek nošķirti, jautājums par blokķēdi kļūst daudz skaidrāks. Tas vairs nav “vai nākotnes SAA jābūt blokķēdē?” Tas kļūst par:

Kurš slānis, ja tāds ir, faktiski gūst labumu no tikai papildināma publiska audita?

Pieci iemesli, kāpēc ķēdē esošā vadītāja identitāte nav pareizais noklusējums

1. Tā rada ilgstošus izsekošanas signālus

EUDI privātuma darbs paskaidro, ka apliecinājumu prezentācijas var saturēt unikālas vērtības, piemēram:

  • Sāļi
  • Jaucējvērtības
  • Atsaukšanas identifikatori
  • Ierīces saistīšanas publiskās atslēgas
  • Paraksti
  • Laika zīmogi

Tā kā šīs vērtības vienai un tai pašai apliecinājumam ir fiksētas, tās ļauj paļāvīgajām pusēm saistīt dažādus darījumus un veidot lietotāja uzvedības profilu. EUDI skaidri brīdina, ka tas pārkāpj pamatoto cerību, ka atsevišķas maka darbības netiks apvienotas.

Ja jūs publicējat stabilos turētāja identifikatorus, stabilos akreditācijas datu identifikatorus, atkārtoti izmantojamas jaucēja vērtības vai individuāli izsekojamus atsaukšanas notikumus publiskā virsgrāmatā, jūs neatrisiniet izsekošanas problēmu — jūs to padarāt pastāvīgu.

2. Tā atklāj atsaukšanas un aktualitātes notikumus

W3C bitu virknes statusa saraksta ieteikums skaidri apraksta problēmu: ja ir viens-pret-vienu atbilstība starp akreditācijas datiem un URL, kur tiek publicēts to statuss, izdevējs var saistīt turētāju, verificētāju un pārbaudes laiku. Specifikācija izmanto autovadītāja apliecības piemēru, lai ilustrētu, kāpēc izdevēja izsekošana, ieejot iestādē, pārkāpj parasto privātuma cerību.

Labākais noklusējums, ko ierosina bitu virknes statusa saraksts:

  • Lieli, saspiežami statusa saraksti, kuros daudzi akreditācijas dati koplieto vienu statusa resursu
  • Noklusējuma saraksta garums 131 072 ieraksti
  • Paļāvīgās puses lejupielādē jaunas versijas atsevišķi, bez pašautentifikācijas
  • Nejauši indeksi un grupas privātuma garantijas

Tas ir pretējs individualizētām, ķēdē esošām atsaukšanas pēdām.

3. Tā jauc akreditācijas datu statusu ar juridisko vadīšanas statusu

Digitālie akreditācijas dati var tikt atsaukti, jo to parakstīšanas mehānisms tika kompromitēts — pat ja reālās tiesības vadīt transportlīdzekli paliek spēkā. Publiska akreditācijas datu notikumu virsgrāmata nav tīrs valsts vadīšanas ieraksta autoritatīvā stāvokļa aizstājējs.

SCITT pastiprina šo punktu: reģistrētu paziņojumu var vēlāk aizstāt ar jaunu, un paļāvīgās puses izlemj, kam uzticēties, pamatojoties uz politiku un vēsturi. Žurnāls nav pastāvīgā patiesība. Tas ir pierādījumi par to, kurš ko teica, kad un saskaņā ar kādu politiku. Valsts licencēšanas iestāde paliek juridiskās patiesības sakne.

4. Tā vērsta uz nepareizo pārvaldības problēmu

Pārrobežu vadītāja identitāte primāri nav konsensa problēma. Tā ir pārvaldības problēma:

  • Kam ir atļauts izsniegt?
  • Kuras publiskās atslēgas ir aktuālas?
  • Kuri verificētāji ir pilnvaroti?
  • Kuri datu pieprasījumi atbilst to deklarētajam mērķim?
  • Kura politikas versija bija spēkā tobrīd?

Reālās ekosistēmas jau atbild uz šiem jautājumiem, izmantojot pārvaldītu uzticamības infrastruktūru, nevis decentralizētu konsensu:

  • AAMVA Digitālais uzticamības pakalpojums publicē izdevējiestādes publiskās atslēgas lejupielādējamā sarakstā.
  • ES mobilās autovadītāja apliecības rokasgrāmata norāda, ka Komisija publicē pilnvaroto mDL izdevēju sarakstu.
  • ETSI maka paļāvīgās puses sertifikātu darbs nodrošina mašīnlasāmu verificētāja autentifikāciju ar paredzēto lietojumu un reģistrētajiem pieprasītajiem atribūtiem.

Tas ir skaidra publiska uzticamības pārvaldība — nevis decentralizēta pārvaldīšana.

5. Tā neatrisina ceļmalas realitāti

Daudzos blokķēdes priekšlikumos klusi tiek pieņemts, ka tiešsaistes piekļuve tīklam ir priekšrocība. Vadītāja akreditācijas datu gadījumā — īpaši ceļmalā vai ceļojuma laikā — tas bieži vien tā nav.

AAMVA ieviešanas vadlīnijas paredz, ka:

  • Ierīces izgūšana darbojas bez ārējās savienojamības gan turētājam, gan lasītājam darījuma laikā.
  • ISO/IEC 18013-5 pieprasa ierīces izgūšanas atbalstu.
  • Verificētāja piekļuvei izdevēja publiskajām atslēgām nav jānotiek darījuma laikā. Atslēgas var lejupielādēt iepriekš.

Ja verificētājs jau var validēt lokāli, izmantojot kešotus uzticamības materiālus, tiešsaistes blokķēdes atkarība nav būtiska. Labākajā gadījumā tā ir implementācijas izvēle dažām aizmugursistēmas audita funkcijām.

Kas nākotnes SAA jāpadara pārredzams

Nākotnes SAA noteikti ir nepieciešama pārredzamība — pareizajā vietā.

Padariet šīs lietas pēc noklusējuma pārredzamas:

  • Izdevēja publiskās atslēgas un atslēgu rotācijas notikumi
  • Uzticamības enkuri un pilnvaroto izdevēju saraksti
  • Verificētāja piekļuves sertifikāti un reģistrētā mērķa metadati
  • Politikas versijas un reģistrācijas noteikumi
  • Atbilstības paziņojumi un drošībai nozīmīgu programmatūras laidienu apgalvojumi
  • Auditējamas kvītis, kas apliecina, ka šie paziņojumi tika reģistrēti

Nepadariet šīs lietas pēc noklusējuma publiskas:

  • Turētāja identifikatori publiskā virsgrāmatā
  • Stabili akreditācijas datu identifikatori, kas tiek atkārtoti izmantoti dažādiem verificētājiem
  • Prezentācijas notikumi
  • Neapstrādāti atsaukšanas ieraksti, kas izolē vienu personu
  • Pilni parakstīti paziņojumi, kas satur personas datus, ja pietiktu ar jaucējvērtībām vai metadatiem

SCITT skaidri brīdina izdevējus pārskatīt privātu, konfidenciālu vai personu identificējošas informācijas iekļaušanu, pirms iesniedz paziņojumus pārredzamības pakalpojumam. Tas arī norāda, ka pārredzamības pakalpojumi var saglabāt tikai kriptogrāfiskos metadatus, piemēram, jaucējvērtības — nevis pilnus parakstītus paziņojumus.

Labāks modelis: Pārredzamība ap ekosistēmu, nevis caur personu

Tīra arhitektūra nākotnes SAA izskatās šādi:

  • Autoritatīvs valsts reģistrs — paliek juridiskais patiesības avots par tiesībām vadīt transportlīdzekli.
  • Akreditācijas datu slānis — nogādā mašīnpārbaudāmas vadīšanas tiesības turētāja digitālajā makā.
  • Uzticamības reģistra slānis — izplata izdevēja atslēgas, verificētāja sertifikātus un pilnvaroto izdevēju sarakstus.
  • Statusa slānis — izmanto īslaicīgus apliecinājumus vai privātumu saglabājošus statusa sarakstus, kas tiek atjaunoti atsevišķi.
  • Pārredzamības slānis — var vai nevar izmantot konsensu iekšēji, un reģistrē uzticamības enkurus, atslēgu izmaiņas, politikas atjauninājumus, kvītis un ekosistēmas paziņojumus, kas gūst labumu no tikai papildināma publiska audita.

Šī arhitektūra uztver noderīgās blokķēdes domāšanas daļas — tikai papildināma auditējamība, publiska pārbaude, viltojumdrošība, kvītis — nepārvēršot vadītāju par sistēmas publisko subjektu. Tas arī atbilst tam, ko standarti jau apraksta: reģistri var izpausties dažādās formās, DID neprasa izkliedētās virsgrāmatas, uzticamības reģistri jau pastāv, un privātumu saglabājoši statusa mehānismi jau ir standartizēti.

Galvenais arguments

Nākotnes SAA vajadzētu pieņemt labāko ideju no blokķēdes — publiska atbildība par infrastruktūru — nepieņemot tās sliktāko noklusējumu attiecībā uz cilvēkiem: ilgstošu, globāli redzamu izsekošanu.

Praksē tas nozīmē:

  • Pārredzamība izdevējiem, nevis turētāju atklāšana
  • Auditējami uzticamības enkuri, nevis publiski ceļojumu ieraksti
  • Kvītis politikām un reģistrācijām, nevis pastāvīgas akreditācijas datu izmantošanas laika līnijas
  • Tikai papildināmi pierādījumi ekosistēmas pārvaldībai, nevis ķēdē esoša vadītāja identitāte kā noklusējums

Šis nav arguments pret blokķēdi. Tas ir arguments pret blokķēdes piemērošanu nepareizajam slānim.

Nākotnes SAA, iespējams, kaut kur ekosistēmā izmantos ar konsensu atbalstītus pārredzamības pakalpojumus. Taču, ja dizains sākas ar vadītāja, akreditācijas datu vai prezentācijas pēdas ievietošanu virsgrāmatā, tas jau ir izvēlējies nepareizo noklusējumu.

Pieteikties
Lūdzu, ierakstiet savu e-pastu zemāk esošajā laukā un noklikšķiniet uz "Abonēt"
Atcelt
aprīlis 28, 2024 10 interesanti fakti par Franciju 10 interesanti fakti par Franciju janvāris 26, 2018 Bezceļu apstākļi: pieredzes bagātu vadītāju padomi Bezceļu apstākļi: pieredzes bagātu vadītāju padomi oktobris 05, 2018 Volkswagen vēsture: No tautas auto līdz globālam automobiļu gigantam Volkswagen vēsture: No tautas auto līdz globālam automobiļu gigantam
Abonējiet un saņemiet pilnīgus norādījumus par starptautiskās vadītāja apliecības iegūšanu un lietošanu, kā arī padomus autovadītājiem ārzemēs