Tim Berners-Lee mengumumkan keputusan untuk menjadikan spesifikasi yang mendefinisikan pengidentifikasi terdesentralisasi untuk status Web (DID, Decentralized Identifier) sebagai standar yang direkomendasikan. Keberatan yang diajukan oleh Google dan Mozilla ditolak.
Spesifikasi DID memperkenalkan jenis pengidentifikasi global unik baru yang tidak terikat pada layanan dan organisasi terpusat individual, seperti pendaftar domain dan otoritas sertifikasi. Pengidentifikasi dapat dikaitkan dengan sumber daya arbitrer dan dihasilkan menggunakan sistem yang dipercaya oleh pemilik sumber daya. Untuk memverifikasi keaslian suatu pengidentifikasi, otentikasi bukti kepemilikan digunakan berdasarkan mekanisme kriptografi seperti tanda tangan digital. Spesifikasi ini memungkinkan penggunaan berbagai metode untuk kontrol terdistribusi dan memperoleh informasi tentang pengidentifikasi, termasuk metode berbasis blockchain.
Format URI baru dibentuk sebagai "did:method:unique_identifier", di mana "did" menentukan skema URI baru, "method" menunjukkan mekanisme pemrosesan pengidentifikasi, dan "unique_identifier" adalah pengidentifikasi sumber daya khusus untuk yang dipilih metode, misalnya, "did:example" :123456789abcdefghi.” Bidang dengan metode menunjukkan nama layanan penyimpanan data terverifikasi yang digunakan, yang menjamin keunikan pengidentifikasi, menentukan formatnya, dan memastikan pengikatan pengidentifikasi ke sumber daya yang membuatnya. URI pengidentifikasi diubah menjadi dokumen JSON dengan metadata yang menjelaskan objek yang diminta dan menyertakan kunci publik untuk memverifikasi pemiliknya.
Implementasi metode berada di luar cakupan standar DID, ditentukan dalam spesifikasinya sendiri, dan disimpan dalam registri terpisah. Saat ini, 135 metode telah diusulkan berdasarkan berbagai blockchain, algoritma kriptografi, teknologi terdistribusi, database terdesentralisasi, sistem P2P dan mekanisme identifikasi. Dimungkinkan juga untuk membuat pengikatan DID di atas sistem terpusat, misalnya, metode web memungkinkan Anda menggunakan pengikatan ke nama host tradisional (misalnya, “did:web:example.com”).
Keberatan Google terkait dengan pemisahan spesifikasi mekanisme umum pengidentifikasi terdesentralisasi dari spesifikasi implementasi akhir metode, yang tidak memungkinkan analisis kebenaran spesifikasi utama tanpa mempelajari spesifikasi metode. Memublikasikan spesifikasi inti ketika spesifikasi metode belum siap membuat tinjauan sejawat menjadi sulit, dan Google telah menyarankan untuk menunda standardisasi spesifikasi DID secara keseluruhan hingga beberapa praktik terbaik siap untuk distandarisasi, karena dalam proses standarisasi metode, masalah kecil mungkin muncul yang memerlukan penyempurnaan dari spesifikasi inti.
Keberatan Mozilla adalah spesifikasinya tidak cukup mendorong portabilitas, sehingga menyerahkan masalah ini pada sisi registri metode. Registri telah mengusulkan lebih dari seratus metode, dibuat tanpa memperhatikan kompatibilitas dan penyatuan solusi standar. Dalam bentuknya yang sekarang, ini mendorong penciptaan metode baru untuk setiap tugas, daripada mencoba mengadaptasi metode yang ada agar sesuai dengan kebutuhan Anda.
Posisi W3C adalah bahwa standarisasi spesifikasi DID, yang mendefinisikan kelas pengidentifikasi baru yang dapat diperluas dan sintaksis terkait, akan merangsang pengembangan metode dan konsensus mengenai standardisasi metode. Saat ini, terdapat banyak bukti bahwa spesifikasi inti dapat diterapkan pada kebutuhan komunitas teknologi yang terdesentralisasi. Implementasi metode yang diusulkan tidak boleh dinilai dengan analogi dengan skema URL baru, dan pembuatan metode dalam jumlah besar dapat dianggap memenuhi spesifikasi dasar dengan kebutuhan pengembang.
Standarisasi metode tertentu dipandang sebagai tugas yang lebih sulit, dalam hal mencapai konsensus di antara pengembang, dibandingkan standarisasi kelas pengidentifikasi umum. Oleh karena itu, menyetujui spesifikasi umum sebelum melakukan standarisasi metode dipandang sebagai solusi yang dapat mengurangi potensi kerugian bagi komunitas yang menerapkan pengenal terdesentralisasi.
Sumber: opennet.ru