ULUSLARARASI SÜRÜŞ OTORITESI
Oturum aç
Başvur
  1. Ana Sayfa
    2.  / 
  2. Blog
    3.  / 
  3. Gelecekteki Uluslararası Sürücü Belgesi (USB) için Blockchain Neden İsteğe Bağlıdır
Suggested languages
EN İngilizce AF Afrikaner AM Amharca AR Arapça AZ Azerice BE Beyaz Rusça BG Bulgarca BN Bengali BS Boşnakça CS Çekçe DA Danca DE Almanca EL Yunanca ES İspanyolca ET Estonca FA Farsça FI Fince FIL Filipino FR Fransızca GA İrlandaca HE İbranice HI Hintçe HR Hırvatça HU Macarca ID Endonezce IT İtalyanca JA Japonca KA Gürcüce KK Kazakça KM Kmerce KO Korece KY Kırgızca LO Laoca LT Litvanca LV Letonca MK Makedonca MN Moğolca MS Malayca MY Birmanca NE Nepalce NL Hollandaca NO Norveççe PA Pencapça  PL Lehçe PS Peştuca PT Portekizce RO Rumence RU Rusça SI Seylanca SK Slovakça SL Slovence SQ Arnavutça SR Sırpça SW Svahili TA Tamilce TG Tacikçe TH Tay dili TK Türkmence
TR Türkçe
UK Ukraynaca UR Urduca VI Vietnamca ZH Çince

Blog languages
CA Katalanca HY Ermenice IS İzlandaca JV Cava dili MT Maltaca SV İsveççe UZ Özbekçe
Gelecekteki Uluslararası Sürücü Belgesi (USB) için Blockchain Neden İsteğe Bağlıdır

Gelecekteki Uluslararası Sürücü Belgesi (USB) için Blockchain Neden İsteğe Bağlıdır

Gelecekteki bir Uluslararası Sürücü Belgesi’nin (USB) şeffaflığa, güven çıpalarına ve kamuoyu hesap verebilirliğine ihtiyacı vardır. Varsayılan olarak ihtiyaç duyulmayan şey ise sürücülerin kendilerinin dağıtık bir deftere kaydedilmesidir.

Dijital, sınır ötesi bir USB hakkında yürütülen her ciddi tartışma, eninde sonunda aynı öneriyi beraberinde getirir: “Sadece blockchain’e koy.” Bu çekicilik anlaşılabilirdir. Blockchain’ler kurcalamaya karşı kanıt, paylaşılan görünürlük ve yalnızca ekleme yapılabilen bir geçmiş sunar. Bunlar gerçek özelliklerdir. Ancak sınır ötesi sürücü kimliği bağlamında çoğunlukla yanlış katmana uygulanırlar.

Bu makale nedenini açıklıyor, standartların gerçekte ne söylediğini inceliyor ve daha iyi bir mimari örüntü ortaya koyuyor.

Standartlar Blockchain Hakkında Gerçekte Ne Söylüyor?

W3C Doğrulanabilir Kimlik Bilgileri Veri Modeli, bir doğrulanabilir veri kaydının aşağıdakiler dahil pek çok biçim alabileceğini açıkça belirtir:

  • Güvenilir veritabanları
  • Merkezi olmayan veritabanları
  • Devlet kimlik veritabanları
  • Dağıtık defterler

DID Core da aynı netlikte konuşur: pek çok DID yöntemi dağıtık defter teknolojisini kullanır, ancak hepsi kullanmaz. Başka bir deyişle, standartlar blockchain’in dijital kimlik bilgileri için zorunlu bir temel olduğu fikrini zaten reddetmektedir.

Gelecekteki bir USB için doğru başlangıç noktası da budur. Yararlı soru “blockchain mi, blockchain değil mi?” değildir. Şudur:

Hangi katman gerçekten şeffaflığa ihtiyaç duyuyor, hangi katman ise varsayılan olarak kesinlikle kamuya açık altyapıya dönüşmemeli?

Blockchain Bir Gereklilik Değil, Özellikler Bütünüdür

İlk hata, “blockchain”i tek bir gereklilik olarak ele almaktır. Öyle değildir. Aşağıdakiler dahil bir dizi olası özelliğin bütünüdür:

  • Paylaşımlı yayın
  • Yalnızca ekleme yapılabilen geçmiş
  • Dağıtık işletim
  • Makbuz oluşturma
  • Tek taraflı değişikliklere karşı direnç

Bunlardan bazıları gelecekteki bir USB için yararlıdır. Bazıları alakasızdır. Bazıları ise insan kimlik bilgisi sahiplerine uygulandığında doğrudan tehlike oluşturur. W3C kayıt modeli, farklı ekosistemler farklı ödünleşimlere ihtiyaç duyduğundan kasıtlı olarak birden fazla uygulamaya izin vermektedir.

Birleştirilmemesi Gereken Üç Sorun

İkinci hata, üç farklı sorunu tek bir sistemde toplamaktır. Gelecekteki bir USB için bunların ayrı tutulması gerekir:

  1. Yasal gerçeğin nerede yaşadığı. Araç kullanma hakkı, yetkili ulusal ehliyet kayıtlarında bulunmalıdır.
  2. Güven materyalinin nasıl dağıtıldığı. Düzenleyici anahtarlar ve doğrulayıcı sertifikalar, kontrollü güven kayıtlarında yer almalıdır.
  3. Ekosistemin değişiklikleri nasıl denetlediği. Bu, bir şeffaflık katmanına aittir.

Gerçek dünya ekosistemleri zaten bu şekilde çalışmaktadır. AAMVA’nın Dijital Güven Hizmeti, bir doğrulayıcı mDL ile etkileşime girmeden önce düzenleyici ortak anahtarları indirilebilir bir liste biçiminde dağıtır. AB mobil sürücü belgesi kılavuzu, Üye Devletlerin yetkili mDL düzenleyicilerini Komisyon’a bildirdiğini ve Komisyon’un bu otoritelerin doğrulama listesini yayımladığını belirtir. Bu, blockchain olmadan güven dağıtımıdır.

Sertifika Şeffaflığının Bize Öğrettikleri

Kamuya açık internetteki en etkili şeffaflık modeli bir tüketici blockchain’i değildir. Sertifika Şeffaflığı’dır (ST).

RFC 9162, ST’yi herkesin şunları yapabilmesi amacıyla TLS sunucu sertifikalarını kamuya açık biçimde günlüğe kaydeden bir protokol olarak tanımlar:

  • Sertifika yetkilisi faaliyetlerini denetlemek
  • Sorunlu veya hatalı düzenlenmiş sertifikaları tespit etmek
  • Günlüklerin kendisini denetlemek

ST’den çıkarılan temel tasarım dersi: şeffaflık en çok düzenleyici davranışı ve güven materyalini kayıt altına aldığında değer taşır — son kullanıcı faaliyetini değil.

Gelecekteki bir USB’ye uygulandığında bu şu gibi şeylerin günlüğe kaydedilmesi anlamına gelir:

  • Düzenleyici anahtarların verilmesi ve rotasyonu
  • Güven çıpalarının yayımlanması
  • Doğrulayıcı kategorilerinin kaydedilmesi
  • Politika değişiklikleri
  • Uygunluk beyanları
  • Güvenlikle ilgili olaylar

Bu, sahiplerin, kimlik bilgisi tanımlayıcılarının veya sunum olaylarının kamuya açık ya da yarı kamuya açık bir defterini oluşturmak anlamına gelmez. Bu şeffaflık değildir. Aşırı veri toplamadır.

SCITT: Şeffaflığın Gerçekle Aynı Olmadığı

IETF SCITT mimari taslağı bu düşünceyi daha da ileriye taşır. SCITT, doğrulanabilir bir veri yapısını sürdüren ve imzalı ifadelerin dahil edildiğini kanıtlayan kriptografik makbuzlar düzenleyen bir Şeffaflık Hizmetini tanımlar. Şeffaflık Hizmetinin kimliği, güvenen taraflarca bilinen bir ortak anahtar aracılığıyla yakalanır; güven çıpaları ve kayıt politikaları da şeffaf hale getirilir.

Bu, USB altyapısı için güçlü bir modeldir çünkü şeffaflığı kişisel seyahat olayları etrafında değil, güven materyali ve politika etrafında denetlenebilir bir hizmete dönüştürür.

SCITT, şeffaflığın sınırları konusunda da açıktır:

  • Kayıtlı bir ifade yalnızca bir düzenleyicinin onu üretip kaydettirdiğini kanıtlar — ifadenin süresiz olarak doğru olduğunu değil.
  • Sonraki imzalı bir ifade öncekinin yerini alabilir.
  • Şeffaflık dürüstsüz veya güvenliği ihlal edilmiş düzenleyicileri engellemez; onları hesap verebilir kılar.

Sürücü kimliği açısından bu ayrım son derece önemlidir: bir şeffaflık günlüğü, birinin araç kullanma hakkının yetkili yasal durumu değil, kanıt ve denetim geçmişidir.

SCITT ayrıca bir şeffaflık hizmetinin yalnızca ekleme yapılabilen sırasını güvenilir donanım, mutabakat protokolleri ve kriptografik kanıtların birleşimiyle koruyabileceğini belirtir. Şeffaflık katmanı bile tek bir özel blockchain tasarımı gerektirmez. Mutabakat, tek seçenek değil bir seçenektir.

Gelecekteki Bir USB için Doğru Mimari Ayrım

Gelecekteki bir USB, sorumlulukları dört ayrı katmana bölmelidir:

  1. Kimin araç kullanabileceğine ilişkin yetkili kayıtlar (ulusal lisans otoriteleri)
  2. Düzenleyici ve doğrulayıcı anahtarları için güven kayıtları
  3. Güncellik ve iptal için durum altyapısı
  4. Politikaların, güven çıpalarının, makbuzların ve uygunluk beyanlarının kamuoyu denetimi için isteğe bağlı şeffaflık katmanı
Altyapı için şeffaflık, insanlar için değil

Bu katmanları birbirinden ayırdığınızda blockchain sorusu çok daha net bir hal alır. Artık “gelecekteki USB bir blockchain üzerinde mi olmalı?” sorusu değildir. Şu soru olur:

Hangi katman, varsa, gerçekten yalnızca ekleme yapılabilen kamuya açık denetimden yarar sağlar?

Zincir Üstü Sürücü Kimliğinin Neden Yanlış Varsayılan Olduğuna Dair Beş Neden

1. Kalıcı İzleme Sinyalleri Oluşturur

EUDI gizlilik çalışması, onay sunumlarının aşağıdakiler gibi benzersiz değerler içerebileceğini açıklar:

  • Tuzlar (salt)
  • Hash değerleri
  • İptal tanımlayıcıları
  • Cihaza bağlı ortak anahtarlar
  • İmzalar
  • Zaman damgaları

Bu değerler aynı onay için sabit olduğundan, güvenen taraflara farklı işlemleri birbirine bağlama ve kullanıcının davranışsal profilini oluşturma imkânı tanırlar. EUDI, bunun birbirinden ayrı cüzdan faaliyetlerinin birleştirilmeyeceğine dair makul beklentiyi ihlal ettiğini açıkça uyarır.

Sabit sahip tanımlayıcılarını, sabit kimlik bilgisi tanımlayıcılarını, yeniden kullanılabilir hash değerlerini veya bireysel olarak izlenebilir iptal olaylarını kamuya açık bir defterde yayımlarsanız, izleme sorununu çözmüyorsunuzdur — onu kalıcı hale getiriyorsunuzdur.

2. İptal ve Güncellik Olaylarını Açığa Çıkarır

W3C Bitstring Durum Listesi Tavsiyesi sorunu açıkça ortaya koyar: bir kimlik bilgisi ile durumunun yayımlandığı URL arasında bire bir eşleme varsa, yayımcı sahip, doğrulayıcı ve kontrol zamanı arasındaki bağlantıyı kurabilir. Söz konusu belirtim, bir mekâna girerken düzenleyici tarafından izlenmenin yaygın gizlilik beklentisini neden ihlal ettiğini göstermek amacıyla sürücü belgesi örneğini kullanır.

Bitstring Durum Listesi’nin önerdiği daha iyi varsayılan:

  • Pek çok kimlik bilgisinin tek bir durum kaynağını paylaştığı büyük, sıkıştırılabilir durum listeleri
  • Varsayılan liste uzunluğu olarak 131.072 girdi
  • Güvenen tarafların kendilerini doğrulatmaksızın yeni sürümleri ayrı ayrı indirmesi
  • Rastgele dizinler ve grup gizlilik güvenceleri

Bu, bireyselleştirilmiş zincir üstü iptal izlerinin tam tersidir.

3. Kimlik Bilgisi Durumunu Yasal Araç Kullanma Durumuyla Karıştırır

Dijital bir kimlik bilgisi, imzalama mekanizması ihlal edildiği için iptal edilebilir — gerçek dünyadaki araç kullanma hakkı geçerli olmaya devam ederken bile. Kimlik bilgisi olaylarının kamuya açık bir defteri, ulusal sürücü kaydının yetkili durumunun yerini tutacak temiz bir ikame değildir.

SCITT bu noktayı pekiştirir: kayıtlı bir ifade daha sonra yeni bir ifadeyle değiştirilebilir ve güvenen taraflar politika ile geçmişe dayanarak neye güveneceklerine karar verir. Günlük kalıcı gerçek değildir. Kimin, ne zaman, hangi politika kapsamında ne söylediğine ilişkin kanıttır. Ulusal lisans otoritesi, yasal gerçeğin kökü olmaya devam eder.

4. Yanlış Yönetişim Sorununu Hedefler

Sınır ötesi sürücü kimliği öncelikle bir mutabakat sorunu değildir. Bir yönetişim sorunudur:

  • Kimin düzenleme yapmasına izin var?
  • Hangi ortak anahtarlar güncel?
  • Hangi doğrulayıcılar yetkilendirilmiş?
  • Hangi veri talepleri beyan edilen amaçla örtüşüyor?
  • O sırada hangi politika sürümü geçerliydi?

Gerçek ekosistemler bu soruları zaten merkezi olmayan mutabakat yoluyla değil, yönetilen güven altyapısı aracılığıyla yanıtlamaktadır:

  • AAMVA’nın Dijital Güven Hizmeti, düzenleyici otorite ortak anahtarlarını indirilebilir bir listede yayımlar.
  • AB mobil sürücü belgesi kılavuzu, Komisyon’un yetkili mDL düzenleyicilerinin listesini yayımladığını belirtir.
  • ETSI’nin cüzdan-güvenen taraf sertifikası çalışması, makine tarafından okunabilir doğrulayıcı kimlik doğrulamasını amaçlanan kullanım ve kayıtlı talep edilen niteliklerle birlikte sunar.

Bu, merkezi olmayan yönetişim değil, açık kamuya açık güven yönetimidir.

5. Karayolu Gerçeğini Çözmez

Pek çok blockchain önerisi, canlı ağ erişiminin bir avantaj olduğunu sessizce varsayar. Sürücü kimlik bilgileri için — özellikle karayolunda veya seyahat sırasında — bu çoğunlukla doğru değildir.

AAMVA’nın uygulama kılavuzu şunu belirtir:

  • Cihaz alımı, işlem sırasında hem sahip hem de okuyucu için dış bağlantı olmaksızın çalışır.
  • ISO/IEC 18013-5, cihaz alımı desteğini zorunlu kılar.
  • Doğrulayıcının düzenleyici ortak anahtarlarına erişimi işlem anında gerçekleşmek zorunda değildir. Anahtarlar önceden indirilebilir.

Bir doğrulayıcı önbelleğe alınmış güven materyalini kullanarak yerel olarak doğrulama yapabiliyorsa, canlı bir blockchain bağımlılığı zorunlu değildir. En iyi ihtimalle, bir arka uç denetim işlevi için uygulama tercihidir.

Gelecekteki Bir USB’de Neyin Şeffaf Olması Gerekir

Gelecekteki bir USB’nin kesinlikle şeffaflığa ihtiyacı vardır — doğru yerde.

Bunları varsayılan olarak şeffaf yapın:

  • Düzenleyici ortak anahtarlar ve anahtar rotasyon olayları
  • Güven çıpaları ve yetkili düzenleyici listeleri
  • Doğrulayıcı erişim sertifikaları ve kayıtlı amaç meta verileri
  • Politika sürümleri ve kayıt kuralları
  • Uygunluk beyanları ve güvenlikle ilgili yazılım sürüm talepleri
  • Bu ifadelerin kaydedildiğini kanıtlayan denetlenebilir makbuzlar

Bunları varsayılan olarak kamuya açık yapmayın:

  • Kamuya açık defterde sahip tanımlayıcıları
  • Doğrulayıcılar arasında yeniden kullanılan sabit kimlik bilgisi tanımlayıcıları
  • Sunum başına olaylar
  • Tek bir kişiyi izole eden ham iptal girdileri
  • Hash veya meta verilerin yeterli olduğu durumlarda kişisel veri içeren eksiksiz imzalı ifadeler

SCITT, düzenleyicileri özel, gizli veya kişisel olarak tanımlanabilir bilgilerin bir şeffaflık hizmetine ifade gönderilmeden önce gözden geçirilmesi konusunda açıkça uyarır. Ayrıca şeffaflık hizmetlerinin tam imzalı ifadeleri değil yalnızca hash gibi kriptografik meta verileri saklayabileceğini belirtir.

Daha İyi Bir Örüntü: Kişi Üzerinden Değil, Ekosistem Etrafında Şeffaflık

Gelecekteki bir USB için temiz bir mimari şu şekilde görünür:

  • Yetkili ulusal kayıt — araç kullanma hakkı için yasal gerçeğin kaynağı olmaya devam eder.
  • Kimlik bilgisi katmanı — makine tarafından doğrulanabilir araç kullanma yetkilerini sahibin cüzdanına taşır.
  • Güven kaydı katmanı — düzenleyici anahtarları, doğrulayıcı sertifikaları ve yetkili düzenleyici listelerini dağıtır.
  • Durum katmanı — kısa ömürlü onaylar veya ayrı ayrı yenilenen gizliliği koruyan durum listeleri kullanır.
  • Şeffaflık katmanı — dahili olarak mutabakat kullanabilir veya kullanmayabilir; yalnızca ekleme yapılabilen kamuya açık denetimden yararlanan güven çıpalarını, anahtar değişikliklerini, politika güncellemelerini, makbuzları ve ekosistem ifadelerini günlüğe kaydeder.

Bu mimari, blockchain düşüncesinin yararlı yanlarını — yalnızca ekleme yapılabilen denetlenebilirlik, kamuya açık inceleme, kurcalamaya karşı kanıt, makbuzlar — sürücüyü sistemin kamuya açık öznesi haline getirmeden alır. Ayrıca standartların zaten tanımladıklarıyla örtüşür: kayıtlar farklı biçimler alabilir, DID’ler dağıtık defter gerektirmez, güven kayıtları zaten mevcuttur ve gizliliği koruyan durum mekanizmaları zaten standartlaştırılmıştır.

Temel Argüman

Gelecekteki USB, blockchain’in en iyi fikrini benimsemelidir — altyapı için kamuoyu hesap verebilirliği — insanlar için en kötü varsayılanını değil: kalıcı, küresel ölçekte görünür izleme.

Uygulamada bu şu anlama gelir:

  • Düzenleyiciler için şeffaflık, sahiplerin ifşası değil
  • Denetlenebilir güven çıpaları, kamuya açık seyahat kayıtları değil
  • Politikalar ve kayıtlar için makbuzlar, kimlik bilgisi kullanımının kalıcı zaman çizelgeleri değil
  • Ekosistem yönetişimi için yalnızca ekleme yapılabilen kanıt, varsayılan olarak zincir üstü sürücü kimliği değil

Bu, blockchain karşıtı bir argüman değildir. Blockchain’in yanlış katmana uygulanmasına karşı bir argümandır.

Gelecekteki bir USB, ekosistemde bir yerde mutabakata dayalı şeffaflık hizmetlerini pekâlâ kullanabilir. Ancak tasarım, sürücüyü, kimlik bilgisini veya sunum izini bir deftere koyarak başlıyorsa, yanlış varsayılanı zaten seçmiş demektir.

Başvur
Lütfen aşağıdaki alana e-postanızı yazın ve "Abone Ol"a tıklayın
İptal
Mart 10, 2024 Bulgaristan Hakkında 10 İlginç Gerçek Bulgaristan Hakkında 10 İlginç Gerçek Mayıs 02, 2024 Minik Büyücü: Fiat Vignale Gamine Mirasını Keşfetmek Minik Büyücü: Fiat Vignale Gamine Mirasını Keşfetmek Ekim 28, 2023 Portekiz'de Sürüş: En İyi Kılavuz Portekiz'de Sürüş: En İyi Kılavuz
Abone olun ve Uluslararası Sürücü Belgesi'nin edinilmesi ve kullanımı hakkında ayrıntılı talimatlar ile yurt dışındaki sürücüler için öneriler alın.