Tim Berners-Lee récemment annoncé la décision de convertir la spécification qui définit les identifiants décentralisés pour le Web (DID, Identifiant Décentralisé), dans l'état de norme recommandé, annulant ainsi les objections soulevées par Google et Mozilla.
La spécification DID introduit un nouveau type d'identifiants globaux seuls ceux qui ne sont pas liés à des organisations et services centralisés individuels, tels que les bureaux d'enregistrement de domaine et les autorités de certification. L'identifiant peut être associé à une ressource arbitraire et généré par des systèmes approuvés par le propriétaire de la ressource.
Authentification de l'identifiant utilise une authentification par preuve de propriété basée sur des mécanismes cryptographiques, comme les signatures numériques. La spécification permet diverses méthodes de contrôle distribué et de récupération des informations d'identité, y compris des méthodes basées sur la blockchain.
Le format du nouvel URI est formé comme "did:method:unique_identifier", où "did" spécifie le nouveau schéma d'URI, "method" indique le mécanisme de gestion de l'identifiant, et "unique_identifier" est un identifiant de ressource spécifique à la méthode.
Le champ avec la méthode spécifie le nom du service utilisé pour stocker les données vérifiées, qui garantit l'unicité de l'identifiant, détermine son format et fournit la liaison de l'identifiant à la ressource pour laquelle il a été créé. L'URI avec l'ID est converti en un document JSON avec des métadonnées qui décrivent l'objet demandé et incluent des clés publiques pour vérifier le propriétaire.
Les implémentations de méthodes sortent du cadre de la norme DID, sont définies dans ses spécifications et sont conservées dans un registre séparé.
Maintenant 135 méthodes ont été proposées basés sur différentes chaînes de blocs, algorithmes cryptographiques, technologies distribuées, bases de données décentralisées, systèmes P2P et mécanismes d'identification. Aussi il est possible de créer des liens DID sur des systèmes centralisés, par exemple, la méthode web permet de lier les noms d'hôte traditionnels (par exemple, "did:web:example.com").
Les objections de Google sont liées à la séparation de la spécification pour le mécanisme général des identifiants décentralisés des spécifications pour les implémentations finales des méthodes, qui ne permet pas d'analyser la justesse de la spécification principale sans étudier les spécifications des méthodes.
La publication de la spécification principale lorsque les spécifications de la méthode ne sont pas prêtes rend la révision difficile, et Google a suggéré que la normalisation de la spécification DID générale soit reportée jusqu'à ce que certaines des meilleures méthodes soient prêtes pour la normalisation, car dans le processus de normalisation des méthodes, des points subtils peuvent surviennent qui nécessitent la finalisation de la spécification principale.
L'objection de Mozilla est que la spécification ne pilote pas suffisamment la portabilité, laissant le problème du côté de l'enregistrement de la méthode.
Plus d'une centaine de méthodes ont déjà été proposées dans le registre, créées sans souci de compatibilité et d'unification des solutions standards. Dans sa forme actuelle, il est recommandé de créer une nouvelle méthode pour chaque tâche, plutôt que d'essayer d'adapter les méthodes existantes à vos besoins.
La position du W3C est que la normalisation de la spécification DID, qui définit une nouvelle classe d'identificateurs extensible et la syntaxe associée, favorisera le développement de méthodes et le consensus sur la normalisation des méthodes.
Dans sa forme actuelle, il existe suffisamment de preuves de l'applicabilité de la spécification principale pour résoudre les problèmes qui sont en demande dans la communauté qui développe des technologies décentralisées. Les implémentations de méthodes proposées ne doivent pas être jugées par analogie avec de nouveaux schémas d'URL, et la création d'un grand nombre de méthodes peut être considérée comme conforme à la spécification de base pour les besoins des développeurs.
La normalisation de certaines méthodes est considérée comme une tâche plus difficile, en termes d'obtention d'un consensus entre les développeurs, que de standardiser sur une classe commune d'identifiants. Par conséquent, l'adoption d'une spécification commune avant la normalisation des méthodes est considérée comme une solution qui peut causer moins de dommages potentiels à la communauté qui met en œuvre des identifiants décentralisés.
Enfin si vous souhaitez en savoir plus, vous pouvez vérifier le détails dans le lien suivant.