Tim Berners-Lee oznámil rozhodnutí učinit ze specifikace, která definuje decentralizované identifikátory pro web (DID, Decentralized Identifier), status doporučeného standardu. Námitky vznesené společností Google a Mozilla se zamítají.
Specifikace DID zavádí nový typ jedinečných globálních identifikátorů, které nejsou vázány na jednotlivé centralizované služby a organizace, jako jsou registrátoři domén a certifikační autority. Identifikátor může být spojen s libovolným zdrojem a generován systémy, kterým důvěřuje vlastník zdroje. Autentizace identity využívá ověřování proof-of-ownership založené na kryptografických mechanismech, jako jsou digitální podpisy. Specifikace umožňuje použití různých metod pro distribuované řízení a získávání informací o identifikátorech, včetně metod založených na blockchainu.
Formát nového URI je tvořen jako „did:method:unique_identifier“, kde „did“ specifikuje nové schéma URI, „method“ označuje mechanismus pro manipulaci s identifikátorem a „unique_identifier“ je identifikátor zdroje specifický pro vybraný metoda, například "did:example :123456789abcdefghi". Pole s metodou udává název použité služby pro ukládání ověřených dat, která zaručuje jedinečnost identifikátoru, určuje jeho formát a zajišťuje vazbu identifikátoru na zdroj, pro který byl vytvořen. Identifikátor URI s ID se převede na dokument JSON s metadaty popisujícími požadovaný objekt a včetně veřejných klíčů pro ověření vlastníka.
Implementace metod jsou mimo rozsah standardu DID, jsou definovány v jejich specifikacích a udržovány v samostatném registru. V současné době bylo navrženo 135 metod založených na různých blockchainech, kryptografických algoritmech, distribuovaných technologiích, decentralizovaných databázích, P2P systémech a identifikačních mechanismech. Je také možné vytvořit vazby DID nad centralizovanými systémy, například webová metoda umožňuje vazbu na tradiční názvy hostitelů (například "did:web:example.com").
Námitky Google se týkají oddělení specifikace pro obecný mechanismus decentralizovaných identifikátorů od specifikací pro finální implementace metod, což neumožňuje analyzovat správnost hlavní specifikace bez prozkoumání specifikací metod. Zveřejnění hlavní specifikace, když specifikace metody nejsou připraveny, ztěžuje kontrolu a Google navrhl odložit standardizaci obecné specifikace DID, dokud nebude připraveno ke standardizaci několik nejlepších metod, protože v procesu standardizace metod mohou být jemné body které vyžadují dokončení hlavní specifikace.
Námitka Mozilly je, že specifikace správně netlačí na přenositelnost, takže problém zůstává na straně registru metod. V registru již bylo navrženo více než sto metod, vytvořených bez ohledu na kompatibilitu a unifikaci standardních řešení. Ve své současné podobě se doporučuje vytvořit novou metodu pro každý úkol, spíše než se snažit přizpůsobit stávající metody vašim potřebám.
Stanovisko W3C je takové, že standardizace specifikace DID, která definuje novou třídu rozšiřitelných identifikátorů a související syntaxi, podpoří vývoj metod a shodu na standardizaci metod. V současné podobě existuje dostatek důkazů o použitelnosti hlavní specifikace pro řešení problémů poptávaných v komunitě vyvíjející decentralizované technologie. Navrhované implementace metod by neměly být posuzovány analogicky s novými schématy URL a vytvoření velkého množství metod lze považovat za vyhovující základní specifikaci potřebám vývojářů.
Standardizace určitých metod je považována za obtížnější úkol, pokud jde o dosažení konsensu mezi vývojáři, než standardizace společné třídy identifikátorů. Proto je přijetí společné specifikace před standardizací metod považováno za řešení, které může způsobit menší potenciální újmu komunitě zavádějící decentralizované identifikátory.
Zdroj: opennet.ru