Tim Berners-Lee ogłosił decyzję o przyjęciu specyfikacji definiującej zdecentralizowane identyfikatory statusu sieci Web (DID, Decentralized Identifier) jako zalecanego standardu. Zastrzeżenia zgłoszone przez Google i Mozillę zostają odrzucone.
Specyfikacja DID wprowadza nowy typ unikalnego identyfikatora globalnego, który nie jest powiązany z pojedynczymi scentralizowanymi usługami i organizacjami, takimi jak rejestratorzy domen i urzędy certyfikacji. Identyfikator może być powiązany z dowolnym zasobem i wygenerowany przy użyciu systemów zaufanych przez właściciela zasobu. Aby zweryfikować autentyczność identyfikatora, stosuje się uwierzytelnianie typu dowód własności w oparciu o mechanizmy kryptograficzne, takie jak podpisy cyfrowe. Specyfikacja pozwala na wykorzystanie różnych metod rozproszonego sterowania i pozyskiwania informacji o identyfikatorach, w tym metod opartych na blockchainie.
Format nowego identyfikatora URI ma postać „did:method:unique_identifier”, gdzie „did” określa nowy schemat URI, „method” wskazuje mechanizm przetwarzania identyfikatora, a „unique_identifier” to identyfikator zasobu specyficzny dla wybranego metodę, na przykład „did:example” :123456789abcdefghi.” Pole z metodą wskazuje nazwę wykorzystywanej usługi przechowywania zweryfikowanych danych, co gwarantuje unikalność identyfikatora, określa jego format oraz zapewnia powiązanie identyfikatora z zasobem, dla którego został utworzony. Identyfikator URI jest konwertowany do dokumentu JSON z metadanymi opisującymi żądany obiekt i zawierającymi klucze publiczne umożliwiające weryfikację właściciela.
Implementacje metod wykraczają poza zakres standardu DID, są zdefiniowane w ich własnych specyfikacjach i utrzymywane w odrębnym rejestrze. Obecnie zaproponowano 135 metod opartych na różnych blockchainach, algorytmach kryptograficznych, technologiach rozproszonych, zdecentralizowanych bazach danych, systemach P2P i mechanizmach identyfikacji. Możliwe jest również tworzenie powiązań DID na systemach scentralizowanych, na przykład metoda internetowa pozwala na użycie powiązania z tradycyjnymi nazwami hostów (na przykład „did:web:example.com”).
Zastrzeżenia Google dotyczą oddzielenia specyfikacji ogólnego mechanizmu zdecentralizowanych identyfikatorów od specyfikacji końcowych implementacji metod, co nie pozwala na analizę poprawności głównej specyfikacji bez studiowania specyfikacji metod. Publikowanie podstawowej specyfikacji, gdy specyfikacje metod nie są gotowe, utrudnia recenzowanie, dlatego Google zasugerował opóźnienie standaryzacji ogólnej specyfikacji DID do czasu, gdy kilka najlepszych praktyk będzie gotowych do standaryzacji, ponieważ w procesie standaryzacji metod mogą pojawić się subtelne kwestie wymagające udoskonalenia podstawowej specyfikacji.
Mozilla sprzeciwia się temu, że specyfikacja nie nalega w odpowiedni sposób na przenośność, pozostawiając tę kwestię stronie rejestru metod. W rejestrze zaproponowano już ponad sto metod, stworzonych bez względu na kompatybilność i ujednolicenie rozwiązań standardowych. W swojej obecnej formie zachęca do tworzenia nowej metody dla każdego zadania, zamiast próbować dostosowywać istniejące metody do własnych potrzeb.
W3C stoi na stanowisku, że standaryzacja specyfikacji DID, która definiuje nową rozszerzalną klasę identyfikatorów i związaną z nią składnię, będzie stymulować rozwój metod i konsensus w sprawie standaryzacji metod. W obecnej sytuacji istnieje wiele dowodów na to, że podstawowa specyfikacja ma zastosowanie do potrzeb zdecentralizowanej społeczności technologicznej. Proponowanych implementacji metod nie należy oceniać przez analogię do nowych schematów adresów URL, a utworzenie dużej liczby metod można postrzegać jako spełnienie podstawowej specyfikacji z potrzebami programistów.
Standaryzacja niektórych metod jest postrzegana jako trudniejsze zadanie pod względem osiągnięcia konsensusu wśród programistów niż standaryzacja ogólnej klasy identyfikatorów. Dlatego zatwierdzenie wspólnej specyfikacji przed standaryzacją metod jest postrzegane jako rozwiązanie, które może wyrządzić mniej potencjalnych szkód społeczności wdrażającej zdecentralizowane identyfikatory.
Źródło: opennet.ru