Google 第一方应用透明度日志利用了透明度日志技术。
Pixel 二进制透明度和证书透明度等项目已证明透明度日志的实用性。
透明度日志通过 Merkle 树实现。 本页面假定您对 Merkle 树和二进制透明度有大致的了解。 如需大致了解 Merkle 树,请参阅可验证的数据结构;如需大致了解 Android 中的二进制透明度工作,请参阅主页。
日志实现
Google 第一方应用透明度日志以高度为 8 的基于平铺的 Merkle 树实现。功能块内容的根目录位于 https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/tile/。请注意,这不是常规网页:其子目录中包含的日志条目应使用 Golang SumDB Tlog 库以程序化方式读取,而不是通过浏览器读取。为清晰起见,我们在此处提供了链接。
如需了解每个条目包含的内容,请参阅日志内容。
日志的 Merkle 树根哈希(包含在检查点中)以检查点格式在 https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/checkpoint.txt 中提供。 此 Merkle 树的数据叶作为单个文件在 https://gstatic.com/android/binary_transparency/google1p/apk/2026/01/package_info.txt 中提供。 可以使用以下公钥验证检查点的签名。
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEaP7xodTP5/teDOUYFAUHF0MqvOXt
+jamtcDYWxTjY99hyYczpB/cF2fxHhIqEznNpLcI2Vorl+iEchWhZ0y3Mg==
-----END PUBLIC KEY-----