Tim Berners-Lee hat die Entscheidung angekündigt, die Spezifikation für dezentrale Identifikatoren im Web (DID, Decentralized Identifier) den Status eines empfohlenen Standards zu verleihen. Die Einwände von Unternehmen wie Google und Mozilla wurden zurückgewiesen.
Die DID-Spezifikation führt einen neuen Typ von einzigartigen globalen Identifikatoren ein, die nicht an zentrale Dienste oder Organisationen wie Domainregistern und Zertifizierungsstellen gebunden sind. Ein Identifikator kann mit einer beliebigen Ressource verknüpft und von Systemen generiert werden, denen der Ressourcenbesitzer vertraut. Zur Authentifizierung des Identifikators wird ein Eigentumsnachweis durch kryptografische Mechanismen, wie digitale Signaturen, verwendet. Die Spezifikation ermöglicht die Verwendung verschiedener Methoden für das dezentrale Management und den Abruf von Informationen über Identifikatoren, einschließlich blockchain-basierter Methoden.
Das Format der neuen URI wird als „did:Methode:einzigartiger_identifikator“ gebildet, wobei „did“ das neue URI-Schema definiert, „Methode“ auf den Mechanismus zur Verarbeitung des Identifikators hinweist und „einzigartiger_identifikator“ einen spezifischen Ressourcennamen darstellt, der für die gewählte Methode charakteristisch ist, beispielsweise „did:example:123456789abcdefghi“. Im Feld mit der Methode wird der Name des verwendeten Dienstes zur Speicherung verifizierbarer Daten angegeben, der die Einzigartigkeit des Identifikators garantiert, dessen Format festlegt und die Bindung des Identifikators an die Ressource, für die er erstellt wurde, sicherstellt. Die URI mit dem Identifikator wird in ein Dokument im JSON-Format umgewandelt, das Metadaten enthält, die das angeforderte Objekt beschreiben und die öffentlichen Schlüssel zur Verifizierung des Eigentümers einschließen.

Die Implementierungen der Methoden gehen über den Standard DID hinaus, werden in eigenen Spezifikationen definiert und in einem separaten Register unterstützt. Derzeit sind 135 Methoden auf Basis verschiedener Blockchains, kryptografischer Algorithmen, verteilten Technologien, dezentralen Datenbanken, P2P-Systemen und Identifikationsmechanismen vorgeschlagen. Das Erstellen von DID-Wrappern über zentralisierten Systemen ist ebenfalls zulässig, beispielsweise erlaubt die Methode web eine Bindung an traditionelle Hostnamen (z. B. "did:web:example.com").
Die Bedenken von Google beziehen sich auf die Trennung der Spezifikation des allgemeinen Mechanismus dezentraler Identifikatoren von den Spezifikationen der endgültigen Implementierungen der Methoden, was eine Analyse der Richtigkeit der grundlegenden Spezifikation ohne das Studium der Spezifikationen der Methoden unmöglich macht. Die Veröffentlichung der grundlegenden Spezifikation ohne die Fertigstellung der Methodenspezifikationen erschwert die Überprüfung, und Google hat vorgeschlagen, die Standardisierung der allgemeinen DID-Spezifikation bis zur Fertigstellung mehrerer bester Methoden zu verschieben, da während des Standardisierungsprozesses der Methoden subtile Aspekte auftauchen können, die eine Überarbeitung der grundlegenden Spezifikation erfordern.
Die Einwände von Mozilla beziehen sich darauf, dass die Spezifikation nicht ausreichend anregt, die Interoperabilität zu gewährleisten, und dieses Thema an das Register der Methoden ausgelagert wird. Im Register sind bereits über hundert Methoden aufgeführt, die ohne Rücksicht auf Kompatibilität und Standardisierung typischer Lösungen entwickelt wurden. Der aktuelle Stand begünstigt die Schaffung neuer Methoden für jede Aufgabe, anstatt bestehende Methoden an die eigenen Bedürfnisse anzupassen.
Die Position des W3C besteht darin, dass die Standardisierung der DID-Spezifikation, die eine neue erweiterbare Klasse von Identifikatoren und die dazugehörige Syntax definiert, ein Anreiz für die Entwicklung von Methoden und das Erreichen eines Konsenses über die Standardisierung von Methoden sein wird. Der derzeitige Stand zeigt genügend Beweise für die Anwendbarkeit der grundlegenden Spezifikation zur Lösung von Aufgaben, die in der Gemeinschaft, die dezentrale Technologien entwickelt, gefragt sind. Die vorgeschlagenen Implementierungen von Methoden sollten nicht mit neuen URL-Schemata verglichen werden, und die Schaffung einer Vielzahl von Methoden kann als Erfüllung der grundlegenden Spezifikation der Bedürfnisse der Entwickler angesehen werden.
Die Standardisierung bestimmter Methoden wird als eine komplexere Herausforderung hinsichtlich des Konsenses unter den Entwicklern angesehen als die Standardisierung einer allgemeinen Klasse von Identifikatoren. Daher wird die Annahme einer allgemeinen Spezifikation vor der Standardisierung von Methoden als eine Lösung betrachtet, die potenziell weniger Schaden für die Community, die dezentrale Identifikatoren implementiert, anrichten könnte.
Quelle: opennet.ru
