Tim Berners-Lee kunngjorde beslutningen om å gjøre spesifikasjonen som definerer desentraliserte identifikatorer for nettet (DID, Decentralized Identifier) status som en anbefalt standard. Innvendinger fra Google og Mozilla blir avvist.
DID-spesifikasjonen introduserer en ny type unik global identifikator som ikke er knyttet til individuelle sentraliserte tjenester og organisasjoner, for eksempel domeneregistratorer og sertifiseringsmyndigheter. En identifikator kan assosieres med en vilkårlig ressurs og genereres ved hjelp av systemer som er klarert av eieren av ressursen. For å verifisere ektheten til en identifikator, brukes bekreftelse av eierskap basert på kryptografiske mekanismer som digitale signaturer. Spesifikasjonen åpner for bruk av ulike metoder for distribuert kontroll og innhenting av informasjon om identifikatorer, inkludert blokkjedebaserte metoder.
Formatet til den nye URIen er laget som "did:method:unique_identifier", der "did" spesifiserer det nye URI-skjemaet, "method" indikerer mekanismen for å behandle identifikatoren, og "unique_identifier" er en ressursidentifikator som er spesifikk for den valgte metode, for eksempel "did:eksempel" :123456789abcdefghi." Feltet med metoden angir navnet på den verifiserte datalagringstjenesten som brukes, som garanterer identifikatorens unikhet, bestemmer formatet og sikrer bindingen av identifikatoren til ressursen den ble opprettet for. Identifikatoren URI konverteres til et JSON-dokument med metadata som beskriver det forespurte objektet og inkluderer offentlige nøkler for å bekrefte eieren.
Metodeimplementeringer er utenfor omfanget av DID-standarden, definert i deres egne spesifikasjoner, og vedlikeholdt i et eget register. For tiden er 135 metoder foreslått basert på ulike blokkjeder, kryptografiske algoritmer, distribuerte teknologier, desentraliserte databaser, P2P-systemer og identifiseringsmekanismer. Det er også mulig å lage DID-bindinger på toppen av sentraliserte systemer, for eksempel lar webmetoden deg bruke en binding til tradisjonelle vertsnavn (for eksempel "did:web:example.com").
Googles innvendinger er knyttet til separasjonen av spesifikasjonen for den generelle mekanismen for desentraliserte identifikatorer fra spesifikasjonene for de endelige implementeringene av metodene, som ikke tillater å analysere riktigheten av hovedspesifikasjonen uten å studere spesifikasjonene til metodene. Å publisere en kjernespesifikasjon når metodespesifikasjonene ikke er klare gjør fagfellevurdering vanskelig, og Google har foreslått å utsette standardiseringen av den overordnede DID-spesifikasjonen til flere beste praksiser er klare til å standardisere, siden det i prosessen med standardisering av metoder kan dukke opp subtile problemer som krever foredling av kjernespesifikasjonen.
Mozillas innvending er at spesifikasjonen ikke presser tilstrekkelig for portabilitet, og overlater dette problemet til metoderegistersiden. Registeret har allerede foreslått mer enn hundre metoder, opprettet uten hensyn til kompatibilitet og forening av standardløsninger. I sin nåværende form oppfordrer den til å lage en ny metode for hver oppgave, i stedet for å prøve å tilpasse eksisterende metoder for å passe dine behov.
W3Cs holdning er at standardisering av DID-spesifikasjonen, som definerer en ny utvidbar klasse av identifikatorer og tilhørende syntaks, vil stimulere til metodeutvikling og konsensus om metodestandardisering. Som det står, er det rikelig med bevis på at kjernespesifikasjonen er anvendelig for behovene til det desentraliserte teknologisamfunnet. Foreslåtte implementeringer av metoder bør ikke bedømmes analogt med nye URL-skjemaer, og opprettelsen av et stort antall metoder kan sees på som å møte den grunnleggende spesifikasjonen med utviklernes behov.
Standardisering av visse metoder blir sett på som en vanskeligere oppgave, når det gjelder å oppnå konsensus blant utviklere, enn å standardisere en generell klasse av identifikatorer. Derfor blir godkjenning av en felles spesifikasjon før standardisering av metoder sett på som en løsning som kan forårsake mindre potensiell skade for fellesskapet som implementerer desentraliserte identifikatorer.
Kilde: opennet.ru