.
O World Wide Web Consortium (W3C) rejeitou as objeções do Google e da Mozilla à proposta de Identificadores Descentralizados (DID), abrindo caminho para que a especificação DID seja publicada como uma Recomendação W3C no próximo mês.
As duas empresas de tecnologia temem que a natureza aberta da especificação promova o caos por meio de uma corrida de espaço de nomes que incentiva a proliferação de especificações de métodos não interoperáveis. Eles também têm preocupações sobre a ética de confiar em blockchains de prova de trabalho para lidar com DIDs.
o Especificação DID descreve uma maneira de implantar um identificador globalmente exclusivo sem uma autoridade centralizada (por exemplo, Apple para entrar com a Apple) como entidade verificadora.
“Eles são projetados para permitir que indivíduos e organizações gerem seus próprios identificadores usando sistemas nos quais confiam”, explica a especificação. “Esses novos identificadores permitem que as entidades provem controle sobre eles autenticando usando provas criptográficas, como assinaturas digitais”.
O objetivo dos DIDs é: não ter uma agência emissora central; um identificador que persiste independente de qualquer organização específica; a capacidade de provar criptograficamente o controle de um identificador; e a capacidade de buscar metadados sobre o identificador.
Esses identificadores podem se referir a pessoas, organizações, documentos ou outros dados.
Os DIDs estão em conformidade com o URI esquema: did:example:123456789abcdefghi. Aqui “did” representa o esquema, “example” representa o método DID, e “123456789abcdefghi” representa o identificador específico do método DID.
“Os métodos DID são o mecanismo pelo qual um tipo específico de DID e seu documento DID associado são criados, resolvidos, atualizados e desativados”, explica a documentação.
Isso seria expresso em uma Documento DIDque é apenas um objeto JSON que contém outros dados de valor-chave que descrevem coisas como verificar o controlador DID (a entidade capaz de alterar o documento DID, normalmente por meio do controle de chaves criptográficas) para ter uma interação pseudônima confiável.
O que o Google e a Mozilla se opõem é que o Método DID é deixado indefinido, portanto, não há como avaliar como os DIDs funcionarão nem determinar como a interoperação será tratada.
“DID-core só é útil com o uso de ‘métodos DID’, que precisam de suas próprias especificações”, disse o Google argumentou. “… É impossível revisar o impacto da especificação DID principal na web sem revisar simultaneamente os métodos com os quais ela será usada.”
Uma especificação de método DID representa um novo esquema de URI, como o http esquema [RFC7230] mas cada um sendo diferente. Por exemplo, há o trx especificação do método DID, o rede especificação do método DID e a meme Especificação do método DID.
Eles são documentados em algum lugar, como o GitHub, e registrados em um registro de dados verificável, que, caso você ainda não tenha adivinhado, provavelmente é um blockchain – um livro público descentralizado e distribuído.
No entanto, há um ponto de centralização: o Grupo de Trabalho DID do W3C, que foi designado para lidar com a resolução de disputas sobre as especificações do método DID que violam qualquer uma das oito políticas do processo de registro.
A Mozilla argumenta que a especificação está fundamentalmente quebrada e não deve ser avançada para uma recomendação do W3C.
“A abordagem de arquitetura DID parece encorajar a divergência em vez de convergência e interoperabilidade”, escreveu Tantek Çelik, líder de padrões web da Mozilla, em uma postagem na lista de e-mails ano passado. “A presença de mais de 50 entradas nStrong The One, sem qualquer interoperabilidade real, parece implicar que há maiores incentivos para introduzir um novo método do que tentar interoperar com qualquer um dos vários métodos existentes em crescimento.”
Mozilla significativamente subestimado. Há atualmente 135 entidades listados pelo Grupo de Trabalho DID do W3C, de 105 em junho de 2021 e 86 em fevereiro de 2021, enquanto a especificação estava sendo desenvolvida. Se um interesse significativo se desenvolver na criação de métodos DID, o W3C – que esta semana disse que é perseguindo status sem fins lucrativos de interesse público – pode encontrar-se despreparado para supervisionar as coisas.
Google e Mozilla também levantaram outras objeções durante os debates sobre as especificações no ano passado. Conforme relatado em uma discussão na lista de discussão por Manu Sporny, cofundador e CEO da Digital Bazaar, os representantes do Google sentiram que as especificações eram necessárias para lidar com métodos DID que violam normas éticas ou de privacidade, por exemplo, permitindo rastreamento generalizado.
Ambas as empresas também se opuseram aos danos ambientais das blockchains.
“Nós (W3C) não podemos mais esperar para ver ou uma posição neutra em tecnologias com uso de energia flagrante”, disse Çelik. “Em vez disso, devemos nos opor firmemente a essas tecnologias de prova de trabalho, incluindo o melhor de nossa capacidade, impedindo-as de serem incorporadas ou habilitadas (mesmo opcionalmente) por quaisquer especificações que desenvolvemos”.
Apesar dessas preocupações, bem como da resistência da Apple e da Microsoft, o W3C rejeitou as objeções em uma decisão publicadauma requerimento para avançar o status da especificação. ®
.
