Tim Berners-Lee a annoncé la décision de faire de la spécification définissant les identifiants décentralisés pour le Web (DID, Decentralized Identifier) le statut de norme recommandée. Les objections soulevées par Google et Mozilla sont rejetées.
La spécification DID introduit un nouveau type d'identifiant global unique qui n'est pas lié à des services et organisations centralisés individuels, tels que les bureaux d'enregistrement de domaines et les autorités de certification. Un identifiant peut être associé à une ressource arbitraire et généré à l'aide de systèmes approuvés par le propriétaire de la ressource. Pour vérifier l'authenticité d'un identifiant, une authentification par preuve de propriété est utilisée sur la base de mécanismes cryptographiques tels que les signatures numériques. La spécification permet l'utilisation de diverses méthodes de contrôle distribué et d'obtention d'informations sur les identifiants, y compris des méthodes basées sur la blockchain.
Le format du nouvel URI est formé comme "did:method:unique_identifier", où "did" spécifie le nouveau schéma d'URI, "method" indique le mécanisme de traitement de l'identifiant et "unique_identifier" est un identifiant de ressource spécifique à la ressource sélectionnée. méthode, par exemple, "did:example" :123456789abcdefghi. » Le champ avec la méthode indique le nom du service de stockage de données vérifié utilisé, qui garantit l'unicité de l'identifiant, détermine son format et assure la liaison de l'identifiant à la ressource pour laquelle il a été créé. L'URI de l'identifiant est converti en un document JSON avec des métadonnées décrivant l'objet demandé et comprenant des clés publiques pour vérifier le propriétaire.
Les implémentations de méthodes sortent du cadre de la norme DID, sont définies dans leurs propres spécifications et conservées dans un registre distinct. Actuellement, 135 méthodes ont été proposées sur la base de diverses blockchains, algorithmes cryptographiques, technologies distribuées, bases de données décentralisées, systèmes P2P et mécanismes d'identification. Il est également possible de créer des liaisons DID au-dessus de systèmes centralisés. Par exemple, la méthode Web vous permet d'utiliser une liaison avec des noms d'hôtes traditionnels (par exemple, « did:web:example.com »).
Les objections de Google sont liées à la séparation de la spécification du mécanisme général des identifiants décentralisés des spécifications des implémentations finales des méthodes, ce qui ne permet pas d'analyser l'exactitude de la spécification principale sans étudier les spécifications des méthodes. La publication d'une spécification de base lorsque les spécifications de méthode ne sont pas prêtes rend difficile l'examen par les pairs, et Google a suggéré de retarder la standardisation de la spécification DID globale jusqu'à ce que plusieurs bonnes pratiques soient prêtes à être standardisées, car dans le processus de standardisation des méthodes, des problèmes subtils peuvent surgir et nécessiter un affinement. de la spécification de base.
L'objection de Mozilla est que la spécification ne favorise pas suffisamment la portabilité, laissant ce problème du côté du registre des méthodes. Le registre a déjà proposé plus d'une centaine de méthodes, créées sans se soucier de la compatibilité et de l'unification des solutions standards. Dans sa forme actuelle, il encourage la création d'une nouvelle méthode pour chaque tâche, plutôt que d'essayer d'adapter les méthodes existantes à vos besoins.
La position du W3C est que la standardisation de la spécification DID, qui définit une nouvelle classe extensible d'identifiants et la syntaxe associée, stimulera le développement de méthodes et un consensus sur la standardisation des méthodes. Dans l’état actuel des choses, il existe de nombreuses preuves que la spécification de base est applicable aux besoins de la communauté technologique décentralisée. Les implémentations proposées de méthodes ne doivent pas être jugées par analogie avec les nouveaux schémas d'URL, et la création d'un grand nombre de méthodes peut être considérée comme répondant aux spécifications de base et aux besoins des développeurs.
La normalisation de certaines méthodes est considérée comme une tâche plus difficile, en termes d’obtention d’un consensus parmi les développeurs, que la normalisation d’une classe générale d’identifiants. Par conséquent, l’approbation d’une spécification commune avant de standardiser les méthodes est considérée comme une solution susceptible de causer moins de dommages potentiels à la communauté mettant en œuvre des identifiants décentralisés.
Source: opennet.ru