Tim Berners-Lee meddelade beslutet att göra specifikationen som definierar decentraliserade identifierare för webben (DID, Decentralized Identifier) till en rekommenderad standard. Invändningar från Google och Mozilla avvisas.
DID-specifikationen introducerar en ny typ av unik global identifierare som inte är knuten till enskilda centraliserade tjänster och organisationer, såsom domänregistratorer och certifieringsmyndigheter. En identifierare kan associeras med en godtycklig resurs och genereras med hjälp av system som ägaren till resursen litar på. För att verifiera äktheten av en identifierare används ägarbevis-autentisering baserad på kryptografiska mekanismer som digitala signaturer. Specifikationen möjliggör användning av olika metoder för distribuerad kontroll och inhämtning av information om identifierare, inklusive blockkedjebaserade metoder.
Formatet för den nya URI:n är format som "did:method:unique_identifier", där "did" anger det nya URI-schemat, "metod" indikerar mekanismen för att behandla identifieraren och "unique_identifier" är en resursidentifierare som är specifik för den valda metod, till exempel "did:example" :123456789abcdefghi." Fältet med metoden anger namnet på den verifierade datalagringstjänsten som används, vilket garanterar identifierarens unikhet, bestämmer dess format och säkerställer bindningen av identifieraren till resursen för vilken den skapades. Identifieraren URI konverteras till ett JSON-dokument med metadata som beskriver det begärda objektet och inkluderar publika nycklar för att verifiera ägaren.
Metodimplementationer ligger utanför omfattningen av DID-standarden, definierade i sina egna specifikationer och underhålls i ett separat register. För närvarande har 135 metoder föreslagits baserade på olika blockkedjor, kryptografiska algoritmer, distribuerade teknologier, decentraliserade databaser, P2P-system och identifieringsmekanismer. Det är också möjligt att skapa DID-bindningar ovanpå centraliserade system, till exempel låter webbmetoden dig använda en bindning till traditionella värdnamn (till exempel "did:web:example.com").
Googles invändningar är relaterade till separationen av specifikationen för den allmänna mekanismen för decentraliserade identifierare från specifikationerna för de slutliga implementeringarna av metoderna, vilket inte tillåter att analysera riktigheten av huvudspecifikationen utan att studera specifikationerna för metoderna. Att publicera en kärnspecifikation när metodspecifikationerna inte är klara gör peer review svårt, och Google har föreslagit att man ska skjuta upp standardiseringen av den övergripande DID-specifikationen tills flera bästa praxis är redo att standardiseras, eftersom det i processen med standardisering av metoder kan uppstå subtila problem som kräver förfining av kärnspecifikationen.
Mozillas invändning är att specifikationen inte tillräckligt driver för portabilitet, vilket lämnar denna fråga till metodregistrets sida. Registret har redan föreslagit mer än hundra metoder, skapade utan hänsyn till kompatibiliteten och enandet av standardlösningar. I sin nuvarande form uppmuntrar den till att skapa en ny metod för varje uppgift, snarare än att försöka anpassa befintliga metoder för att passa dina behov.
W3C:s ståndpunkt är att standardisering av DID-specifikationen, som definierar en ny utvidgbar klass av identifierare och tillhörande syntax, kommer att stimulera metodutveckling och konsensus om metodstandardisering. Som det ser ut finns det gott om bevis för att kärnspecifikationen är tillämplig på behoven hos den decentraliserade teknikgemenskapen. Föreslagna implementeringar av metoder bör inte bedömas i analogi med nya URL-scheman, och skapandet av ett stort antal metoder kan ses som att uppfylla den grundläggande specifikationen med utvecklarnas behov.
Att standardisera vissa metoder ses som en svårare uppgift, när det gäller att uppnå konsensus bland utvecklare, än att standardisera en allmän klass av identifierare. Att godkänna en gemensam specifikation innan standardiseringsmetoder ses därför som en lösning som kan orsaka mindre potentiell skada för samhället som implementerar decentraliserade identifierare.
Källa: opennet.ru