Tim Berners-Lee hace poco anunció la decisión de convertir la especificación que define los identificadores descentralizados para la Web (DID, Decentralized Identifier), en el estado de estándar recomendado, con lo cual se anulan las objeciones planteadas por Google y Mozilla.
La especificación DID introduce un nuevo tipo de identificadores globales únicos que no están vinculados a organizaciones y servicios centralizados individuales, como registradores de dominios y autoridades de certificación. El identificador puede asociarse con un recurso arbitrario y ser generado por sistemas en los que confía el propietario del recurso.
La autenticación del identificador utiliza la autenticación de prueba de propiedad basada en mecanismos criptográficos, como las firmas digitales. La especificación permite varios métodos para el control distribuido y la recuperación de información de identidad, incluidos los métodos basados en blockchain.
El formato del nuevo URI se forma como «did:method:unique_identifier», donde «did» especifica el nuevo esquema de URI, «method» indica el mecanismo para manejar el identificador y «unique_identifier» es un identificador de recursos específico del método.
El campo con el método especifica el nombre del servicio utilizado para almacenar datos verificados, lo que garantiza la unicidad del identificador, determina su formato y proporciona la vinculación del identificador al recurso para el que fue creado. El URI con el ID se convierte en un documento JSON con metadatos que describen el objeto solicitado e incluyen claves públicas para verificar el propietario.
Las implementaciones de métodos están fuera del alcance del estándar DID, se definen en sus especificaciones y se mantienen en un registro separado.
Actualmente se han propuesto 135 métodos basados en diferentes blockchains, algoritmos criptográficos, tecnologías distribuidas, bases de datos descentralizadas, sistemas P2P y mecanismos de identificación. También es posible crear enlaces DID sobre sistemas centralizados, por ejemplo, el método web permite enlazar nombres de host tradicionales (por ejemplo, «did:web:example.com»).
Las objeciones de Google están relacionadas con la separación de la especificación para el mecanismo general de identificadores descentralizados de las especificaciones para las implementaciones finales de los métodos, lo que no permite analizar la corrección de la especificación principal sin estudiar las especificaciones de los métodos.
La publicación de la especificación principal cuando las especificaciones del método no están listas dificulta la revisión, y Google ha sugerido que la estandarización de la especificación DID general se posponga hasta que algunos de los mejores métodos estén listos para la estandarización, ya que en el proceso de estandarización de métodos, sutiles pueden surgir puntos que requieran que se finalice la especificación principal.
La objeción de Mozilla es que la especificación no impulsa adecuadamente la portabilidad, dejando el problema al lado del registro del método.
Ya se han propuesto más de cien métodos en el registro, creados sin tener en cuenta la compatibilidad y la unificación de soluciones estándar. En su forma actual, se recomienda crear un nuevo método para cada tarea, en lugar de intentar adaptar los métodos existentes para satisfacer sus necesidades.
La posición del W3C es que la estandarización de la especificación DID, que define una nueva clase de identificador extensible y la sintaxis asociada, fomentará el desarrollo de métodos y el consenso sobre la estandarización de métodos.
En su forma actual, existe suficiente evidencia de la aplicabilidad de la especificación principal para resolver problemas que están en demanda en la comunidad que desarrolla tecnologías descentralizadas. Las implementaciones propuestas de métodos no deben juzgarse por analogía con los nuevos esquemas de URL, y la creación de una gran cantidad de métodos puede verse como conforme a la especificación base para las necesidades de los desarrolladores.
La estandarización de ciertos métodos se ve como una tarea más difícil, en términos de lograr un consenso entre los desarrolladores, que la estandarización de una clase común de identificadores. Por lo tanto, la adopción de una especificación común antes de la estandarización de métodos se considera una solución que puede causar menos daño potencial a la comunidad que implementa identificadores descentralizados.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.
Fuente: desdelinux
