Tim Berners-Lee anunció la decisión de convertir la especificación que define los identificadores descentralizados para la Web (DID, Decentralized Identifier), en el estado de estándar recomendado. Se desestiman las objeciones planteadas por Google y Mozilla.
La especificación DID introduce un nuevo tipo de identificadores globales únicos que no están vinculados a servicios y organizaciones centralizados individuales, como registradores de dominios y autoridades de certificación. El identificador puede asociarse con un recurso arbitrario y ser generado por sistemas en los que confía el propietario del recurso. La autenticación de identidad utiliza la autenticación de prueba de propiedad basada en mecanismos criptográficos, como las firmas digitales. La especificación permite el uso de varios métodos para el control distribuido y la obtención de información sobre los identificadores, incluidos los métodos basados en la cadena de bloques.
El formato del nuevo URI se forma como "did:method:unique_identifier", donde "did" especifica el nuevo esquema de URI, "method" indica el mecanismo para manejar el identificador y "unique_identifier" es un identificador de recursos específico para el seleccionado. método, por ejemplo, "did:example:123456789abcdefghi". El campo con el método especifica el nombre del servicio utilizado para almacenar datos verificados, lo que garantiza la unicidad del identificador, determina su formato y proporciona la vinculación del identificador al recurso para el que fue creado. El URI con el ID se convierte en un documento JSON con metadatos que describen el objeto solicitado e incluyen claves públicas para verificar el propietario.
Las implementaciones de métodos están fuera del alcance del estándar DID, se definen en sus especificaciones y se mantienen en un registro separado. Actualmente se han propuesto 135 métodos basados en diferentes blockchains, algoritmos criptográficos, tecnologías distribuidas, bases de datos descentralizadas, sistemas P2P y mecanismos de identificación. También es posible crear enlaces DID sobre sistemas centralizados, por ejemplo, el método web permite enlazar a nombres de host tradicionales (por ejemplo, "did:web:example.com").
Las objeciones de Google están relacionadas con la separación de la especificación para el mecanismo general de identificadores descentralizados de las especificaciones para las implementaciones finales de los métodos, lo que no permite analizar la corrección de la especificación principal sin examinar las especificaciones de los métodos. Publicar la especificación principal cuando las especificaciones del método no están listas dificulta la revisión, y Google ha sugerido diferir la estandarización de la especificación general DID hasta que algunos de los mejores métodos estén listos para estandarizarse, ya que en el proceso de estandarización del método, los puntos sutiles pueden emergen que requieren que la especificación principal sea finalizada.
La objeción de Mozilla es que la especificación no impulsa adecuadamente la portabilidad, dejando el problema al lado del registro del método. Ya se han propuesto más de cien métodos en el registro, creados sin tener en cuenta la compatibilidad y la unificación de soluciones estándar. En su forma actual, se recomienda crear un nuevo método para cada tarea, en lugar de intentar adaptar los métodos existentes para satisfacer sus necesidades.
La posición del W3C es que la estandarización de la especificación DID, que define una nueva clase de identificador extensible y la sintaxis asociada, fomentará el desarrollo de métodos y el consenso sobre la estandarización de métodos. En su forma actual, existe evidencia suficiente de la aplicabilidad de la especificación principal para resolver problemas de demanda en la comunidad que desarrolla tecnologías descentralizadas. Las implementaciones propuestas de métodos no deben juzgarse por analogía con los nuevos esquemas de URL, y la creación de una gran cantidad de métodos puede verse como conforme a la especificación base para las necesidades de los desarrolladores.
La estandarización de ciertos métodos se ve como una tarea más difícil, en términos de lograr un consenso entre los desarrolladores, que la estandarización de una clase común de identificadores. Por lo tanto, la adopción de una especificación común antes de la estandarización de métodos se considera una solución que puede causar menos daño potencial a la comunidad que implementa identificadores descentralizados.
Fuente: opennet.ru