گزارش شفافیت برنامههای شخص اول گوگل از فناوری گزارش شفافیت بهره میبرد.
کاربردهای گزارشهای شفافیت توسط پروژههایی مانند Pixel Binary Transparency و Certificate Transparency اثبات شده است.
گزارشهای شفافیت با درختهای مرکل پیادهسازی میشوند. این صفحه فرض را بر دانش عمومی در مورد درختهای مرکل و شفافیت دودویی میگذارد. برای مرور کلی درختهای مرکل به ساختارهای دادهی قابل تأیید و برای مرور کلی تلاشهای شفافیت دودویی در اندروید به صفحهی اصلی مراجعه کنید.
پیادهسازی لاگ
گزارش شفافیت برنامههای شخص اول گوگل به صورت یک درخت مرکل مبتنی بر کاشی با ارتفاع ۸ پیادهسازی شده است. ریشه محتوای کاشی در آدرس https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/tile/ ارائه میشود. توجه داشته باشید که این یک صفحه وب معمولی نیست : ورودیهای گزارش موجود در زیرشاخههای آن باید به صورت برنامهنویسی شده با کتابخانه Golang SumDB Tlog خوانده شوند و نه از طریق مرورگر. برای شفافسازی، لینک را در اینجا قرار میدهیم.
برای شرح محتویات هر ورودی، به «محتوای گزارش» مراجعه کنید.
هش ریشه درخت مرکل یک گزارش، که در یک Checkpoint قرار دارد، در آدرس https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/checkpoint.txt با فرمت Checkpoint ارائه میشود. برگهای داده این درخت مرکل به صورت یک فایل واحد در آدرس https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/package_info.txt ارائه میشوند. امضای Checkpoint را میتوان با کلید عمومی زیر تأیید کرد.
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEaP7xodTP5/teDOUYFAUHF0MqvOXt
+jamtcDYWxTjY99hyYczpB/cF2fxHhIqEznNpLcI2Vorl+iEchWhZ0y3Mg==
-----END PUBLIC KEY-----
صفحه تأیید با جزئیات بیشتری توضیح میدهد که چگونه اجزای مختلف گزارش برای تأیید ادعاهای مطرحشده در مدل مدعی استفاده میشوند.