Tim Berners-Lee gab die Entscheidung bekannt, die Spezifikation, die dezentrale Identifikatoren für das Web definiert (DID, Decentralized Identifier), zum empfohlenen Standard zu machen. Einwände von Google und Mozilla werden zurückgewiesen.
Die DID-Spezifikation führt einen neuen Typ eindeutiger globaler Identifikatoren ein, die nicht an einzelne zentralisierte Dienste und Organisationen wie Domänenregistratoren und Zertifizierungsstellen gebunden sind. Der Bezeichner kann einer beliebigen Ressource zugeordnet und von Systemen generiert werden, denen der Besitzer der Ressource vertraut. Bei der Identitätsauthentifizierung wird eine Eigentumsnachweisauthentifizierung verwendet, die auf kryptografischen Mechanismen wie digitalen Signaturen basiert. Die Spezifikation ermöglicht die Verwendung verschiedener Methoden zur verteilten Steuerung und zum Erhalten von Informationen über Identifikatoren, einschließlich Methoden, die auf der Blockchain basieren.
Das Format des neuen URI wird als „did:method:unique_identifier“ gebildet, wobei „did“ das neue URI-Schema angibt, „method“ den Mechanismus zur Handhabung des Bezeichners angibt und „unique_identifier“ ein für die ausgewählte Ressource spezifischer Ressourcenbezeichner ist Methode, zum Beispiel „did:example :123456789abcdefghi“. Das Feld mit der Methode gibt den Namen des verwendeten Dienstes zum Speichern verifizierter Daten an, der die Einzigartigkeit des Bezeichners garantiert, sein Format bestimmt und die Bindung des Bezeichners an die Ressource ermöglicht, für die er erstellt wurde. Der URI mit der ID wird in ein JSON-Dokument mit Metadaten umgewandelt, die das angeforderte Objekt beschreiben und öffentliche Schlüssel zur Überprüfung des Eigentümers enthalten.
Methodenimplementierungen liegen außerhalb des Geltungsbereichs des DID-Standards, werden in dessen Spezifikationen definiert und in einer separaten Registrierung verwaltet. Derzeit wurden 135 Methoden vorgeschlagen, die auf verschiedenen Blockchains, kryptografischen Algorithmen, verteilten Technologien, dezentralen Datenbanken, P2P-Systemen und Identifikationsmechanismen basieren. Es ist auch möglich, DID-Bindungen auf zentralisierten Systemen zu erstellen. Die Web-Methode ermöglicht beispielsweise die Bindung an herkömmliche Hostnamen (z. B. „did:web:example.com“).
Die Einwände von Google beziehen sich auf die Trennung der Spezifikation für den allgemeinen Mechanismus dezentraler Identifikatoren von den Spezifikationen für die endgültigen Implementierungen der Methoden, die es nicht ermöglicht, die Richtigkeit der Hauptspezifikation zu analysieren, ohne die Spezifikationen der Methoden zu untersuchen. Die Veröffentlichung der Hauptspezifikation, wenn die Methodenspezifikationen noch nicht fertig sind, erschwert die Überprüfung, und Google hat vorgeschlagen, die Standardisierung der allgemeinen DID-Spezifikation zu verschieben, bis einige der besten Methoden zur Standardisierung bereit sind, da es im Methodenstandardisierungsprozess zu subtilen Punkten kommen kann entstehen, die eine Finalisierung der Hauptspezifikation erfordern.
Mozillas Einwand besteht darin, dass die Spezifikation nicht ausreichend auf Portabilität drängt und das Problem der Methodenregistrierung überlässt. Im Register wurden bereits mehr als hundert Methoden vorgeschlagen, die ohne Rücksicht auf Kompatibilität und Vereinheitlichung von Standardlösungen erstellt wurden. In der aktuellen Form wird empfohlen, für jede Aufgabe eine neue Methode zu erstellen, anstatt zu versuchen, vorhandene Methoden an Ihre Bedürfnisse anzupassen.
Das W3C vertritt den Standpunkt, dass die Standardisierung der DID-Spezifikation, die eine neue erweiterbare Identifikatorklasse und die zugehörige Syntax definiert, die Methodenentwicklung und den Konsens über die Methodenstandardisierung fördern wird. In ihrer aktuellen Form gibt es genügend Beweise für die Anwendbarkeit der Hauptspezifikation zur Lösung von Problemen, die in der Gemeinschaft, die dezentrale Technologien entwickelt, gefragt sind. Vorgeschlagene Implementierungen von Methoden sollten nicht in Analogie zu neuen URL-Schemata beurteilt werden, und die Erstellung einer großen Anzahl von Methoden kann als konform mit der Basisspezifikation und den Anforderungen der Entwickler angesehen werden.
Die Standardisierung bestimmter Methoden gilt im Hinblick auf die Konsensfindung unter den Entwicklern als schwierigere Aufgabe als die Standardisierung einer gemeinsamen Klasse von Bezeichnern. Daher wird die Annahme einer gemeinsamen Spezifikation vor der Standardisierung der Methoden als eine Lösung angesehen, die der Community durch die Implementierung dezentraler Identifikatoren weniger potenziellen Schaden zufügen kann.
Source: opennet.ru