IOTA Identität 1.7 Beta

3846A6
3846A6
Vor 4Tagen
IOTA+1,17 %

Post-Quantum-Sicherheit und öffentliche verifizierbare Anmeldeinformationen

TL; DR:
IOTA Identity 1.7 Beta stellt sicher, dass heute ausgestellte Anmeldeinformationen auch in Zukunft sicher bleiben. Es führt Post-Quantum- und Hybrid-Signaturen für Verifiable Credentials ein, die mit der LINKS Foundation entwickelt wurden. Es fügt auch öffentliche On-Chain-Anmeldeinformationen für Transparenz und optimierte Schlüsselhandhabung hinzu, wodurch die digitale Identität effizienter, interoperabler und bereit für die Einführung in der realen Welt wird.

In Zukunft könnten Computer, die die Gesetze der Quantenmechanik nutzen, einen Großteil der heute weit verbreiteten Public-Key-Kryptographie knacken – die kryptographische Grundlage, die Blockchains, digitale Identitäten und den Großteil der Internetkommunikation sichert. Algorithmen, die heute als sicher gelten, könnten anfällig für Quantenangriffe sein, die es böswilligen Akteuren ermöglichen, Signaturen zu fälschen, sich als Identitäten auszugeben oder Datensätze zu verändern.

Mit der Veröffentlichung der Beta-Version 1.7 von IOTA Identity wird Post-Quanten-Kryptographie eingeführt, um digitale Anmeldeinformationen vor diesen zukünftigen Bedrohungen zu schützen, bevor sie Realität werden. Dieser proaktive Ansatz bedeutet, dass heute ausgestellte Anmeldeinformationen jahrzehntelang sicher bleiben können, wodurch sichergestellt wird, dass heute gespeicherte Geheimnisse in Zukunft nicht mehr preisgegeben werden. 

Sichere Signaturen für eine Post-Quanten-Ära

In Zusammenarbeit mit dem gemeinnützigen Forschungszentrum LINKS Foundation bringt diese Version zwei neue Signaturmethoden für Verifiable Credentials – digitale Zertifikate, die sofort verifiziert werden können, ohne sich auf eine zentrale Instanz verlassen zu müssen.

  • Post-Quanten-Signaturen basieren auf Algorithmen, die speziell entwickelt wurden, um Angriffen von Quantencomputern zu widerstehen. Diese Version implementiert ML-DSA, einen Algorithmus, der vom NIST (US National Institute of Standards and Technology) für Post-Quanten-Kryptographie empfohlen wird. Auf diese Weise signierte Anmeldeinformationen sind so konzipiert, dass sie auch in einer Post-Quanten-Zukunft noch sicher bleiben und einen langfristigen Schutz für digitale Identitäten gewährleisten.
  • Hybride Signaturen kombinieren traditionelle kryptografische Algorithmen mit Post-Quanten-Algorithmen wie ML-DSA. Dieser "Best of both worlds"-Ansatz bietet eine hohe Zukunftssicherheit bei gleichzeitiger vollständiger Kompatibilität mit der heutigen Infrastruktur. Unternehmen, die hybride Signaturen verwenden, können schrittweise mit der Einführung von Post-Quanten-Sicherheit beginnen, ohne ihre bestehenden Systeme zu ersetzen.

Hinweis: Post-Quanten-Signaturen sind in dieser Version als experimentelle Funktion enthalten. Sie sind bereit für Tests und Entwicklerexperimente, werden aber noch nicht für Produktionsbereitstellungen empfohlen. Dies ermöglicht es der Community, mit der Erkundung zu beginnen, während sich die Tests und die Anpassung an die NIST-Standards weiterentwickeln.

On-Chain-Anmeldeinformationen

Bisher wurden verifizierbare Anmeldeinformationen in IOTA Identity in der Regel privat außerhalb der Kette ausgetauscht – in Ordnung für persönliche Daten, aber nicht für Anmeldeinformationen, die davon profitieren, öffentlich zugänglich zu sein.

Mit IOTA Identity 1.7 können Unternehmen jetzt Verifiable Credentials direkt on-chain an eine öffentliche IOTA-Adresse veröffentlichen.

Dadurch werden Anmeldeinformationen über ein DID-Dokument sofort auffindbar und überprüfbar und werden zu öffentlich zugänglichen Nachweisen, die es jedem ermöglichen, ihre Authentizität zu bestätigen, ohne dass ein privater Austausch erforderlich ist.

Dies ist besonders nützlich für organisatorische oder produktbezogene Nachweise wie Zertifizierungen, technische Spezifikationen oder Herkunftsnachweise – Fälle, in denen Transparenz und breite Zugänglichkeit wichtig sind. Gleichzeitig bleiben sensible personenbezogene Daten aufgrund von Datenschutzbestimmungen wie der DSGVO für diese Funktion ungeeignet.

Warum das wichtig ist

Mit diesen Updates bietet IOTA Identity 1.7 Beta

:
  • Zukunftssichere Sicherheit: Schutz vor Quantenbedrohungen.
  • Reibungslose Einführung: Hybride Signaturen für einen schrittweisen Übergang.
  • Größere Transparenz: Öffentlich verifizierbare On-Chain-Anmeldeinformationen.

Zusammen machen diese Funktionen die digitale Identität sicherer, effizienter und besser für reale Anwendungsfälle geeignet.

Jetzt loslegen

IOTA Identity 1.7 Beta ist ab heute sowohl für Rust als auch für WASM verfügbar, mit gebrauchsfertigen Entwicklerbeispielen.

Wenn Sie mit diesen Funktionen beginnen möchten, erkunden Sie die IOTA Identity-Dokumentation und treten Sie unserer Entwickler-Community bei.

IOTA Identity ist Teil des IOTA Trust Frameworks – Erfahren Sie hier mehr über das Framework.

Original anzeigen
Quelle besuchen
352
0
Der Inhalt dieser Seite wird von Drittparteien bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Die Inhalte dienen ausschließlich zu Informationszwecken und spiegeln nicht die Ansichten von OKX wider. Sie stellen keine Form der Empfehlung dar und sind weder als Anlageberatung noch als Aufforderung zum Kauf oder Verkauf digitaler Assets zu verstehen. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen eingesetzt wird, kann der dadurch erzeugte Inhalt ungenau oder widersprüchlich sein. Mehr Infos findest du im verlinkten Artikel. OKX haftet nicht für Inhalte, die auf Drittpartei-Websites gehostet werden. Digitale Assets, einschließlich Stablecoins und NFT, bergen ein hohes Risiko und können stark schwanken. Du solltest sorgfältig überlegen, ob der Handel mit oder das Halten von digitalen Assets angesichts deiner finanziellen Situation für dich geeignet ist.