Google 서드 파티 앱 투명성 로그는 투명성 로그 기술을 활용합니다.
투명성 로그의 유용성은 Pixel 바이너리 투명성 및 인증서 투명성과 같은 프로젝트에서 입증되었습니다.
투명성 로그는 Merkle 트리로 구현됩니다. 이 페이지에서는 Merkle 트리와 바이너리 투명성에 대한 일반적인 지식이 있다고 가정합니다. Merkle 트리에 관한 개요는 검증 가능한 데이터 구조를 참고하고 Android 내 이진 투명성 노력에 관한 개요는 기본 페이지를 참고하세요.
로그 구현
Google 퍼스트 파티 앱 투명성 로그는 높이가 8인 타일 기반 Merkle 트리로 구현됩니다.
타일 콘텐츠의 루트는 https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/tile/에서 제공됩니다.
이는 일반 웹페이지가 아닙니다. 하위 디렉터리에 포함된 로그 항목은 브라우저를 통해 읽지 말고 Golang SumDB Tlog 라이브러리를 사용하여 프로그래매틱 방식으로 읽어야 합니다. 명확히 하자면, 링크를 여기에 명시합니다.
각 항목에 포함된 내용은 로그 콘텐츠를 참고하세요.
체크포인트에 포함된 로그의 Merkle 트리 루트 해시는 https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/checkpoint.txt에서 체크포인트 형식으로 제공됩니다. 이 Merkle 트리의 데이터 리프는 https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/package_info.txt에서 단일 파일로 제공됩니다. 체크포인트의 서명은 다음 공개 키로 확인할 수 있습니다.
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEaP7xodTP5/teDOUYFAUHF0MqvOXt
+jamtcDYWxTjY99hyYczpB/cF2fxHhIqEznNpLcI2Vorl+iEchWhZ0y3Mg==
-----END PUBLIC KEY-----
확인 페이지에서는 로그의 다양한 구성요소가 청구인 모델에서 제기된 주장을 확인하는 데 사용되는 방법을 자세히 설명합니다.