МЕЂУНАРОДНА УПРАВА ЗА ВОЖЊУ
Пријава
Пријавите се
  1. Почетна страница
    2.  / 
  2. Блог
    3.  / 
  3. Зашто је блокчејн опциониран за будућу Међународну возачку дозволу (МВД)
Suggested languages
EN енглески AF африканс AM амхарски AR арапски AZ азербејџански BE белоруски BG бугарски BN бенгалски BS босански CS чешки DA дански DE немачки EL грчки ES шпански ET естонски FA персијски FI фински FIL Filipino FR француски GA ирски HE хебрејски HI хинди HR хрватски HU мађарски ID индонежански IT италијански JA јапански KA грузијски KK казашки KM кмерски KO корејски KY киргиски LO лаоски LT литвански LV летонски MK македонски MN монголски MS малајски MY бурмански NE непалски NL холандски NO норвешки PA панџапски PL пољски PS пашто PT португалски RO румунски RU руски SI синхалески SK словачки SL словеначки SQ албански
SR српски
SW свахили TA тамилски TG таџички TH тајландски TK Туркмен TR турски UK украјински UR урду VI вијетнамски ZH кинески

Blog languages
CA каталонски HY јерменски IS исландски JV јавански MT малтешки SV шведски UZ узбечки
Зашто је блокчејн опциониран за будућу Међународну возачку дозволу (МВД)

Зашто је блокчејн опциониран за будућу Међународну возачку дозволу (МВД)

Будућа Међународна возачка дозвола (МВД) захтева транспарентност, сидришта поверења и јавну одговорност. Оно што јој подразумевано није потребно — јесте стављање самих возача на дистрибуирану књигу евиденције.

Сваки озбиљан разговор о дигиталном, прекограничном МВД-у на крају привуче исти предлог: „Само ставите на блокчејн.” Привлачност је разумљива. Блокчејни нуде доказе о отпорности на фалсификовање, заједничку видљивост и историју само за додавање. То су стварна својства. Али у контексту прекограничног идентитета возача, врло се често примењују на погрешном слоју.

Овај чланак објашњава зашто је то тако, разматра шта стандарди заправо говоре и излаже бољи архитектонски образац.

Шта стандарди заправо говоре о блокчејну

W3C модел података верификабилних акредитива изричито наводи да регистар верификабилних података може имати много облика, укључујући:

  • Поуздане базе података
  • Децентрализоване базе података
  • Државне базе података идентитета
  • Дистрибуиране књиге евиденције

DID Core је подједнако јасан: многе DID методе користе технологију дистрибуиране књиге евиденције, али не и све. Другим речима, стандарди већ одбацују идеју да је блокчејн обавезна основа за дигиталне акредитиве.

То је прави полазни став за будући МВД. Корисно питање није „блокчејн или не?” Већ:

Ком слоју је заправо потребна транспарентност, а који слој апсолутно не би смео да постане јавна инфраструктура по подразумеваним поставкама?

Блокчејн је скуп својстава, а не захтев

Прва грешка је третирање „блокчејна” као јединственог захтева. То он није. То је скуп могућих својстава, укључујући:

  • Заједничко објављивање
  • Историја само за додавање
  • Дистрибуирано управљање
  • Генерисање потврда
  • Отпорност на једностране измене

Нека од ових су корисна за будући МВД. Нека су ирелевантна. А нека су активно опасна када се примене на субјекте акредитива — људска бића. W3C модел регистра намерно допушта вишеструке имплементације јер различити екосистеми захтевају различите компромисе.

Три проблема која не треба спајати

Друга грешка је сажимање три различита проблема у један систем. За будући МВД, ова три проблема морају остати одвојена:

  1. Где живи правна истина. Право на вожњу припада ауторитативним националним евиденцијама возачких дозвола.
  2. Како се дистрибуира материјал поверења. Кључеви издавалаца и сертификати верификатора припадају контролисаним регистрима поверења.
  3. Kako екосистем ревидира измене. Ово припада слоју транспарентности.

Екосистеми из стварног света већ функционишу на овај начин. AAMVA-ов сервис дигиталног поверења дистрибуира јавне кључеве издавалаца у преузимљивој листи пре него што верификатор икада ступи у интеракцију са mDL-ом. Приручник ЕУ за мобилне возачке дозволе прецизира да државе чланице обавештавају Комисију о овлашћеним издаваоцима mDL-а, а Комисија објављује листу верификације тих органа. То је дистрибуција поверења без блокчејна.

Шта нас учи транспарентност сертификата

Најефикаснији модел транспарентности на јавном интернету није потрошачки блокчејн. То је Certificate Transparency (CT).

RFC 9162 описује CT као протокол за јавно евидентирање TLS серверских сертификата тако да свако може да:

  • Ревидира активности сертификационих ауторитета
  • Открива проблематичне или погрешно издате сертификате
  • Ревидира саме евиденционе записе

Кључна лекција дизајна из CT-а: транспарентност је највреднија када бележи понашање издавалаца и материјал поверења — а не активности крајњих корисника.

Примењено на будући МВД, то значи евидентирање ствари попут:

  • Издавање и ротација кључева издавалаца
  • Објављивање сидришта поверења
  • Регистрација категорија верификатора
  • Измене политика
  • Изјаве о усаглашености
  • Безбедносно релевантни догађаји

Оно што то не значи јесте стварање јавне или полујавне евиденције носилаца, идентификатора акредитива или догађаја презентације. То није транспарентност. То је прекомерно прикупљање података.

SCITT: Зашто транспарентност није исто што и истина

IETF SCITT нацрт архитектуре проширује ово размишљање. SCITT дефинише сервис транспарентности који одржава верификабилну структуру података и издаје криптографске потврде о укључивању потписаних изјава. Идентитет сервиса транспарентности одређен је јавним кључем познатим зависним странама, а сидришта поверења и политике регистрације сами постају транспарентни.

Ово је моћан модел за МВД инфраструктуру јер транспарентност претвара у ревидабилни сервис за материјал поверења и политике — а не за личне путничке догађаје.

SCITT је такође јасан у погледу граница транспарентности:

  • Регистрована изјава само доказује да ју је издавалац произвео и регистровао — не и да је изјава тачна на неодређено време.
  • Каснија потписана изјава може заменити ранију.
  • Транспарентност не спречава нечасне или компромитоване издаваоце; она их чини одговорним.

За идентитет возача, та разлика је изузетно важна: евиденциони запис транспарентности је доказ и историја ревизије, а не ауторитативно правно стање права на вожњу неке особе.

SCITT такође напомиње да сервис транспарентности може заштитити свој низ само за додавање комбинацијом поузданог хардвера, консензус протокола и криптографских доказа. Чак ни слој транспарентности не захтева један специфични блокчејн дизајн. Консензус је једна опција, а не једина.

Исправна архитектонска раздвојеност за будући МВД

Будући МВД треба да раздвоји бриге на четири различита слоја:

  1. Ауторитативни записи о томе ко може да управља возилом (национални органи за издавање возачких дозвола)
  2. Регистри поверења за кључеве издавалаца и верификатора
  3. Инфраструктура статуса за ажурност и опозив
  4. Опциони слој транспарентности за јавну ревизију политика, сидришта поверења, потврда и изјава о усаглашености
Транспарентност за инфраструктуру, а не за људе

Када раздвојите ове слојеве, питање блокчејна постаје много јасније. Оно више није „да ли будући МВД треба да буде на блокчејну?” Постаје:

Ком слоју, ако уопште, заправо користи јавна ревизија само за додавање?

Пет разлога зашто је идентитет возача на блокчејну погрешан подразумевани избор

1. Ствара трајне сигнале за праћење

Рад EUDI-а на приватности објашњава да презентације атестата могу садржати јединствене вредности попут:

  • Соли
  • Хеш вредности
  • Идентификатори за опозив
  • Јавни кључеви за везивање уређаја
  • Потписи
  • Временске ознаке

Пошто су те вредности фиксне за исти атестат, оне зависним странама омогућавају повезивање различитих трансакција и изградњу бихевиоралног профила корисника. EUDI изричито упозорава да ово крши разумно очекивање да различите активности дигиталног новчаника неће бити обједињене.

Ако на јавну евиденцију објављујете стабилне идентификаторе носилаца, стабилне идентификаторе акредитива, вишекратно употребљиве хешове или индивидуално пративе догађаје опозива, не решавате проблем праћења — чините га трајним.

2. Излаже догађаје опозива и ажурности

W3C препорука за листу статуса битова јасно описује проблем: ако постоји однос један-према-један између акредитива и URL-а на ком је објављен његов статус, издавалац може повезати носиоца, верификатора и тренутак провере. Спецификација користи пример возачке дозволе да илуструје зашто праћење од стране издаваоца при уласку у неки угоститељски објекат крши уобичајено очекивање приватности.

Боље подразумевано решење које предлаже листа статуса битова:

  • Велике, сабијиве листе статуса где многи акредитиви деле један статусни ресурс
  • Подразумевана дужина листе од 131.072 уноса
  • Зависне стране преузимају нове верзије засебно, без сопствене аутентификације
  • Рандомизовани индекси и групне гаранције приватности

То је супротно индивидуализованим траговима опозива на блокчејну.

3. Меша статус акредитива са правним статусом вожње

Дигитални акредитив може бити опозван јер је његов механизам потписивања био компромитован — чак и док право на вожњу у стварном свету остаје важеће. Јавна евиденција догађаја акредитива није чиста замена за ауторитативно стање националног записа о вожњи.

SCITT поткрепљује ову тачку: регистрована изјава може касније бити замењена новом, а зависне стране одлучују шта да верују на основу политике и историје. Евиденциони запис није трајна истина. То је доказ о томе ко је шта рекао, када, под којом политиком. Национални орган за возачке дозволе остаје корен правне истине.

4. Циља на погрешан проблем управљања

Прекогранични идентитет возача није првенствено проблем консензуса. То је проблем управљања:

  • Ко је овлашћен да издаје?
  • Који јавни кључеви су тренутно важећи?
  • Који верификатори су овлашћени?
  • Који захтеви за податке одговарају њиховој декларисаној сврси?
  • Која верзија политике је била на снази у том тренутку?

Стварни екосистеми већ одговарају на ова питања кроз управљану инфраструктуру поверења, а не децентрализовани консензус:

  • AAMVA-ов сервис дигиталног поверења објављује јавне кључеве органа за издавање у преузимљивој листи.
  • Приручник ЕУ за мобилне возачке дозволе наводи да Комисија објављује листу овлашћених издавалаца mDL-а.
  • ETSI-јев рад на сертификатима зависних страна за дигиталне новчанике пружа машински читљиву аутентификацију верификатора са намераваном употребом и регистрованим траженим атрибутима.

То је изричито јавно управљање поверењем — а не децентрализовано управљање.

5. Не решава стварност поред пута

Многи предлози блокчејна прећутно претпостављају да је приступ живој мрежи предност. За возачке акредитиве — посебно поред пута или током путовања — то често није случај.

AAMVA-ово упутство за имплементацију прецизира да:

  • Преузимање са уређаја функционише без спољне мрежне повезаности за носиоца и читача у тренутку трансакције.
  • ISO/IEC 18013-5 захтева подршку за преузимање са уређаја.
  • Верификаторов приступ јавним кључевима издаваоца не мора да се догоди у тренутку трансакције. Кључеви могу бити унапред преузети.

Ако верификатор већ може да потврди локално користећи кеширане материјале поверења, зависност од живог блокчејна није неопходна. У најбољем случају, то је избор имплементације за неку функцију ревизије у позадини.

Шта би требало да буде транспарентно у будућем МВД-у

Будући МВД апсолутно треба транспарентност — на правом месту.

Подразумевано учините транспарентним:

  • Јавне кључеве издавалаца и догађаје ротације кључева
  • Сидришта поверења и листе овлашћених издавалаца
  • Приступне сертификате верификатора и метаподатке о регистрованој сврси
  • Верзије политика и правила регистрације
  • Изјаве о усаглашености и тврдње о безбедносно релевантним верзијама софтвера
  • Ревидабилне потврде које доказују да су ове изјаве регистроване

Подразумевано не чините јавним:

  • Идентификаторе носилаца на јавној евиденцији
  • Стабилне идентификаторе акредитива поново коришћене код различитих верификатора
  • Догађаје по презентацији
  • Необрађене уносе опозива који изолују једну особу
  • Потпуне потписане изјаве које садрже личне податке када би хешови или метаподаци били довољни

SCITT изричито упозорава издаваоце да прегледају укључивање приватних, поверљивих или личних података пре подношења изјава сервису транспарентности. Такође напомиње да сервиси транспарентности могу чувати само криптографске метаподатке попут хешова — а не потпуне потписане изјаве.

Бољи образац: Транспарентност око екосистема, а не кроз особу

Чиста архитектура за будући МВД изгледа овако:

  • Ауторитативни национални регистар — остаје правни извор истине о праву на вожњу.
  • Слој акредитива — преноси машински верификабилна права вожње у дигитални новчаник носиоца.
  • Слој регистра поверења — дистрибуира кључеве издавалаца, сертификате верификатора и листе овлашћених издавалаца.
  • Слој статуса — користи краткотрајне атестате или листе статуса које чувају приватност, а ажурирају се засебно.
  • Слој транспарентности — може или не мора интерно користити консензус, и евидентира сидришта поверења, измене кључева, ажурирања политика, потврде и изјаве екосистема које имају корист од јавне ревизије само за додавање.

Ова архитектура хвата корисне делове блокчејн мишљења — ревидабилност само за додавање, јавни надзор, отпорност на фалсификовање, потврде — без претварања возача у јавни субјект система. Такође одговара ономе што стандарди већ описују: регистри могу имати различите облике, DID-ови не захтевају дистрибуиране евиденционе записе, регистри поверења већ постоје, а механизми статуса који чувају приватност су већ стандардизовани.

Основни аргумент

Будући МВД треба да усвоји најбољу идеју из блокчејна — јавну одговорност за инфраструктуру — без усвајања његовог најгорег подразумеваног избора за људе: трајно, глобално видљиво праћење.

У пракси, то значи:

  • Транспарентност за издаваоце, а не излагање носилаца
  • Ревидабилна сидришта поверења, а не јавни записи о путовањима
  • Потврде за политике и регистрације, а не трајне временске линије коришћења акредитива
  • Докази само за додавање за управљање екосистемом, а не идентитет возача на блокчејну као подразумевани избор

Ово није аргумент против блокчејна. То је аргумент против примене блокчејна на погрешном слоју.

Будући МВД може добро да користи сервисе транспарентности засноване на консензусу негде у екосистему. Али ако дизајн почне стављањем возача, акредитива или трага презентације на евиденциони запис, он је већ изабрао погрешан подразумевани избор.

Пријавите се
Унесите свој имејл у поље испод и кликните на „Претплатите се“
Откажите
децембар 29, 2017 Како добити дозволу за возило за путовање у Мексико? Како добити дозволу за возило за путовање у Мексико? март 11, 2026 Преносиви аутомобилски клима уређај Преносиви аутомобилски клима уређај јануар 12, 2025 Најбоља места за посећивање у Албанији Најбоља места за посећивање у Албанији
Претплатите се и добијте комплетна упутства о добијању и коришћењу међународне возачке дозволе, као и савете за возаче у иностранству