Tim Berners-Lee kondigde het besluit aan om de specificatie die de status van gedecentraliseerde identificatiegegevens voor het web (DID, Decentralized Identifier) definieert, als aanbevolen standaard te maken. Bezwaren van Google en Mozilla worden afgewezen.
De DID-specificatie introduceert een nieuw type unieke globale identificatie die niet gebonden is aan individuele gecentraliseerde diensten en organisaties, zoals domeinregistreerders en certificeringsinstanties. Een identificatie kan worden gekoppeld aan een willekeurige bron en worden gegenereerd met behulp van systemen die worden vertrouwd door de eigenaar van de bron. Om de authenticiteit van een identificatie te verifiëren, wordt authenticatie op basis van eigendomsbewijs gebruikt op basis van cryptografische mechanismen zoals digitale handtekeningen. De specificatie maakt het gebruik mogelijk van verschillende methoden voor gedistribueerde controle en het verkrijgen van informatie over identificatiegegevens, waaronder op blockchain gebaseerde methoden.
Het formaat van de nieuwe URI wordt gevormd als "did:method:unique_identifier", waarbij "did" het nieuwe URI-schema specificeert, "method" het mechanisme aangeeft voor het verwerken van de ID, en "unique_identifier" een resource-ID is die specifiek is voor de geselecteerde methode, bijvoorbeeld "did:example" :123456789abcdefghi.” Het veld met de methode geeft de naam aan van de gebruikte geverifieerde gegevensopslagdienst, die de uniciteit van de identificatie garandeert, het formaat ervan bepaalt en de binding van de identificatie aan de bron waarvoor deze is gemaakt, garandeert. De identificatie-URI wordt omgezet in een JSON-document met metagegevens die het aangevraagde object beschrijven en inclusief openbare sleutels om de eigenaar te verifiëren.
Methode-implementaties vallen buiten het bereik van de DID-standaard, gedefinieerd in hun eigen specificaties en bijgehouden in een afzonderlijk register. Momenteel zijn er 135 methoden voorgesteld op basis van verschillende blockchains, cryptografische algoritmen, gedistribueerde technologieën, gedecentraliseerde databases, P2P-systemen en identificatiemechanismen. Het is ook mogelijk om DID-bindingen bovenop gecentraliseerde systemen te creëren. Met de webmethode kunt u bijvoorbeeld een binding met traditionele hostnamen gebruiken (bijvoorbeeld “did:web:example.com”).
De bezwaren van Google houden verband met de scheiding tussen de specificatie voor het algemene mechanisme van gedecentraliseerde identificatiegegevens en de specificaties voor de uiteindelijke implementaties van de methoden, waardoor het niet mogelijk is de juistheid van de hoofdspecificatie te analyseren zonder de specificaties van de methoden te bestuderen. Het publiceren van een kernspecificatie wanneer de methodespecificaties nog niet gereed zijn, maakt peer review moeilijk, en Google heeft voorgesteld de standaardisatie van de algehele DID-specificatie uit te stellen totdat verschillende best practices gereed zijn om te standaardiseren, aangezien tijdens het proces van standaardisatie van methoden subtiele problemen naar voren kunnen komen die verfijning vereisen. van de kernspecificatie.
Het bezwaar van Mozilla is dat de specificatie niet voldoende aandringt op portabiliteit, waardoor deze kwestie aan de kant van het methoderegister wordt overgelaten. Het register heeft al meer dan honderd methoden voorgesteld, zonder rekening te houden met de compatibiliteit en unificatie van standaardoplossingen. In zijn huidige vorm moedigt het de creatie van een nieuwe methode voor elke taak aan, in plaats van te proberen bestaande methoden aan te passen aan uw behoeften.
Het standpunt van het W3C is dat standaardisatie van de DID-specificatie, die een nieuwe uitbreidbare klasse van identificatoren en bijbehorende syntaxis definieert, de ontwikkeling van methoden en consensus over standaardisatie van methoden zal stimuleren. Zoals het er nu uitziet, is er voldoende bewijs dat de kernspecificatie van toepassing is op de behoeften van de gedecentraliseerde technologiegemeenschap. Voorgestelde implementaties van methoden mogen niet worden beoordeeld op basis van analogie met nieuwe URL-schema's, en het creëren van een groot aantal methoden kan worden gezien als het voldoen aan de basisspecificaties van de behoeften van ontwikkelaars.
Het standaardiseren van bepaalde methoden wordt gezien als een moeilijkere taak, in termen van het bereiken van consensus onder ontwikkelaars, dan het standaardiseren van een algemene klasse van identificatiegegevens. Daarom wordt het goedkeuren van een gemeenschappelijke specificatie voordat de methoden worden gestandaardiseerd, gezien als een oplossing die minder potentiële schade zou kunnen toebrengen aan de gemeenschap die gedecentraliseerde identificatiegegevens implementeert.
Bron: opennet.ru