Тім Бернерс-Лі (Tim Berners-Lee) оголосив про рішення надати специфікації, що визначає децентралізовані ідентифікатори для Web (DID, Decentralized Identifier) статус рекомендованого стандарту. Заперечення, заявлені компаніями Google та Mozilla, відхилені.
Специфікація DID вводить у вжиток новий тип унікальних глобальних ідентифікаторів, не прив'язаних до окремих централізованих служб та організацій, таких як реєстратори доменів та центри, що засвідчують. Ідентифікатор може бути асоційований з довільним ресурсом та згенерований за допомогою систем, яким довіряє власник ресурсу. Для перевірки автентичності ідентифікатора застосовується автентифікація з доказом володіння на основі криптографічних механізмів, таких як цифрові підписи. Специфікація дозволяє використовувати різні методи розподіленого управління та отримання інформації про ідентифікатори, включаючи методи на основі блокчейну.
Формат нового URI формується як «did:метод:унікальний_ідентифікатор», де «did» визначає нову схему URI, «метод» вказує на механізм обробки ідентифікатора, а «унікальний_ідентифікатор» є специфічним для вибраного методу ідентифікатором ресурсу, наприклад, «did:example :123456789abcdefghi». У полі з методом вказується ім'я сервісу зберігання даних, що верифікуються, що гарантує унікальність ідентифікатора, що визначає його формат і забезпечує прив'язку ідентифікатора до ресурсу, для якого він створений. URI з ідентифікатором перетворюється на документ у форматі JSON з метаданими, що описують запитаний об'єкт і містять відкриті ключі для верифікації власника.
Реалізації методів виходять за рамки стандарту DID, визначаються у своїх специфікаціях та підтримуються в окремому реєстрі. Наразі запропоновано 135 методів на базі різних блокчейнів, криптографічних алгоритмів, розподілених технологій, децентралізованих БД, P2P-систем та механізмів ідентифікації. Допускається створення обв'язок DID поверх централізованих систем, наприклад, метод web дозволяє використовувати прив'язку до традиційних імен хостів (наприклад, «did:web:example.com»).
Заперечення Google пов'язані з відділенням специфікації на загальний механізм децентралізованих ідентифікаторів від специфікацій на кінцеві реалізації методів, що дозволяє проаналізувати коректність основний специфікації без вивчення специфікацій методів. Публікація основної специфікації при неготовності специфікацій методів ускладнює рецензування і Google запропонував відкласти стандартизацію загальної специфікації DID до готовності до стандартизації кількох найкращих методів, оскільки в процесі стандартизації методів можуть випливти тонкі моменти, що вимагають доробки основної специфікації.
Заперечення Mozilla пов'язані з тим, що специфікація належним чином не підштовхує забезпечення переносимості, виносячи це питання бік реєстру методів. У реєстрі вже запропоновано більше сотні методів, створених без огляду на сумісність та уніфікацію типових рішень. У поточному вигляді заохочується створення нового методу кожної задачі, замість спроби адаптацію своїх потреб існуючих методів.
Позиція W3C зводиться до того, що стандартизація специфікації DID, що визначає новий клас ідентифікаторів, що розширюється, і пов'язаний з ним синтаксис, стане стимулом до розробки методів і досягнення консенсусу щодо стандартизації методів. У поточному вигляді є достатньо доказів застосування основної специфікації для вирішення завдань, затребуваних у співтоваристві, що розвиває децентралізовані технології. Запропоновані реалізації методів не варто оцінювати за аналогією з новими схемами URL, а створення великої кількості методів можна розглядати як відповідність базової специфікації потреб розробників.
Стандартизація ж певних методів сприймається як складніше завдання, з погляду досягнення консенсусу серед розробників, ніж стандартизація загального класу ідентифікаторів. Тому затвердження загальної специфікації до стандартизації методів розглядається як рішення, здатне завдати меншої потенційної шкоди для спільноти, яка впроваджує децентралізовані ідентифікатори.
Джерело: opennet.ru