Android 메인라인 모듈 투명성 로그는 검증 가능한 데이터 구조를 사용하여 메인라인 모듈의 무결성을 보장합니다.
투명성 로그의 유용성은 Pixel 바이너리 투명성 및 인증서 투명성과 같은 프로젝트를 통해 입증되었습니다.
투명성 로그는 Merkle 트리를 기반으로 빌드됩니다. 이 페이지에서는 Merkle 트리 및 바이너리 투명성에 관한 일반적인 지식을 가정합니다. Merkle 트리에 관한 개요는 검증 가능한 데이터 구조를, Android 내 바이너리 투명성 노력에 관한 개요는 메인 페이지를 참고하세요.
로그 구현
Android 메인라인 모듈 투명성 로그는 높이가 8인
타일 기반 Merkle 트리로 구현됩니다.
타일 콘텐츠의 루트는 https://gstatic.com/android/binary_transparency/mainline/2026/01/tile/에서 제공됩니다.
이 URL은 표준 웹페이지가 아닙니다. 대신 하위 디렉터리의 로그 항목은 Golang SumDB Tlog 라이브러리와 같은 도구를 사용하여 프로그래매틱 방식으로 액세스해야 합니다.
각 항목에 포함된 내용에 관한 설명은 로그 콘텐츠를 참고하세요.
체크포인트에 포함된 로그의 Merkle 트리 루트 해시는 체크포인트 형식으로 https://gstatic.com/android/binary_transparency/mainline/2026/01/checkpoint.txt에서 제공됩니다. 이 Merkle 트리의 데이터 리프는 https://gstatic.com/android/binary_transparency/mainline/2026/01/module_info.txt에서 단일 파일로 제공됩니다. 체크포인트의 서명은 다음 공개 키로 확인할 수 있습니다.
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEr6nPds8eKCYU42avidXNM1GDCtQ/
66GjGuIpUcZjqQNngwRFVCFZDpWuvDnqXzhJRxqccL9lbeEVVZGpa4x6pg==
-----END PUBLIC KEY-----
메인라인 모듈은 APK와 유사하므로 Google APK 확인 페이지에 설명된 확인 방법이 여기에도 적용됩니다. 거기에서 제공되는 메서드를 사용하여 소유권 주장 모델에서 제기된 소유권 주장을 확인할 수 있습니다.