Децентрализованные идентификаторы будут стандартизированы, несмотря на возражения Google и Mozilla

Тим Бернерс-Ли (Tim Berners-Lee) объявил о решении придать спецификации, определяющей децентрализованные идентификаторы для Web (DID, Decentralized Identifier), статус рекомендованного стандарта. Возражения, заявленные компаниями Google и Mozilla, отклонены.

Спецификация DID вводит в обиход новый тип уникальных глобальных идентификаторов, не привязанных к отдельным централизованным службам и организациям, таким как регистраторы доменов и удостоверяющие центры. Идентификатор может быть ассоциирован с произвольным ресурсом и сгенерирован при помощи систем, которым доверяет владелец ресурса. Для проверки подлинности идентификатора применяется аутентификация с доказательством владения на основе криптографических механизмов, таких как цифровые подписи. Спецификация позволяет использовать различные методы распределённого управления и получения информации об идентификаторах, включая методы на основе блокчейна.

Формат нового URI формируется как “did:метод:уникальный_идентификатор”, где “did” определяет новую схему URI, “метод” указывает на механизм обработки идентификатора, а “уникальный_идентификатор” представляет собой специфичный для выбранного метода идентификатор ресурса, например, “did:example:123456789abcdefghi”. В поле с методом указывается имя используемого сервиса хранения верифицируемых данных, гарантирующего уникальность идентификатора, определяющего его формат и обеспечивающего привязку идентификатора к ресурсу, для которого но создан. URI с идентификатором преобразуется в документ в формате JSON с метаданными, описывающими запрошенный объект и включающими открытые ключи для верификации владельца.


Реализации методов выходят за рамки стандарта DID, определяются в своих спецификациях и поддерживаются в отдельном реестре. В настоящее время предложено 135 методов на базе разных блокчейнов, криптографических алгоритмов, распределённых технологий, децентрализованных БД, P2P-систем и механизмов идентификации. Допускается и создание обвязок DID поверх централизованных систем, например, метод web позволяет использовать привязку к традиционным именам хостов (например, “did:web:example.com”).

Возражения Google связаны с отделением спецификации на общий механизм децентрализованных идентификаторов от спецификаций на методы с конечными реализациями, что не позволяет проанализировать корректность основной спецификации без изучения спецификации методов. Разделение затрудняет рецензирование и Google предложил отложить стандартизацию общей спецификации DID до готовности к стандартизации нескольких лучших методов, так как в процессе стандартизации методов, могут всплыть тонкие моменты, требующие доработки основной спецификации.

Возражения Mozilla связаны с тем, что спецификация должным образом не подталкивает к обеспечению переносимости, вынося этот вопрос на сторону реестра методов. В реестре уже предложено более сотни методов, созданных без оглядки на совместимость и унификацию типовых решений.
В текущем виде поощряется создание нового метода для каждой задачи, вместо попытки адаптации для своих потребностей существующих методов.

Позиция W3C сводится к тому, что стандартизация спецификации DID, определяющей новый расширяемый класс идентификаторов и связанный с ним синтаксис, станет стимулом к разработке методов и достижению консенсуса в отношении стандартизации методов. В текущем виде имеется достаточно доказательств применимости основной спецификации для решения задач, востребованных в сообществе, развивающем децентрализованные технологии. Предлагаемые реализации методов не стоит оценивать по аналогии с новыми схемами URL, а создание большого числа методов можно рассматривать как соответствие базовой спецификации потребностям разработчиков.

Стандартизация же определённых методов рассматривается как более сложная задача, с точки зрения достижения консенсуса среди разработчиков, чем стандартизация общего класса идентификаторов. Поэтому утверждение общей спецификации до стандартизации методов рассматривается как решение, способное нанести меньший потенциальный вред для сообщества, внедряющего децентрализованные идентификаторы.

Release. Ссылка here.