Identidad IOTA 1.7 Beta

3846A6
3846A6
Hace 4 d
IOTA-0.34 %

Seguridad poscuántica y credenciales verificables públicas

TL; DR:
IOTA Identity 1.7 Beta garantiza que las credenciales emitidas hoy permanezcan seguras en el futuro. Presenta firmas post-cuánticas e híbridas para credenciales verificables, desarrolladas con la Fundación LINKS. También agrega credenciales públicas en cadena para mayor transparencia y manejo optimizado de claves, lo que hace que la identidad digital sea más eficiente, interoperable y esté lista para su adopción en el mundo real.

En el futuro, las computadoras que usan las leyes de la mecánica cuántica podrían romper gran parte de la criptografía de clave pública ampliamente utilizada en la actualidad, la base criptográfica que protege las cadenas de bloques, las identidades digitales y la mayoría de las comunicaciones por Internet. Los algoritmos considerados seguros hoy en día podrían ser vulnerables a los ataques cuánticos, lo que permitiría a los actores maliciosos falsificar firmas, suplantar identidades o alterar registros.

El lanzamiento de la versión 1.7 Beta de IOTA Identity introduce criptografía poscuántica para proteger las credenciales digitales de estas amenazas futuras antes de que se conviertan en realidad. Este enfoque proactivo significa que las credenciales emitidas hoy podrían permanecer seguras durante décadas, lo que garantiza que los secretos almacenados hoy no se revelen en el futuro. 

Firmas seguras para una era poscuántica

En colaboración con el centro de investigación sin fines de lucro LINKS Foundation, esta versión trae dos nuevos métodos de firma para credenciales verificables : certificados digitales que se pueden verificar instantáneamente sin depender de una autoridad central.

  • Las firmas poscuánticas se basan en algoritmos diseñados específicamente para resistir los ataques de las computadoras cuánticas. Esta versión implementa ML-DSA, un algoritmo recomendado por el NIST (Instituto Nacional de Estándares y Tecnología de EE. UU.) para la criptografía poscuántica. Las credenciales firmadas de esta manera están diseñadas para permanecer seguras incluso décadas en un futuro poscuántico, lo que garantiza la protección a largo plazo de las identidades digitales.
  • Las firmas híbridas combinan algoritmos criptográficos tradicionales con algoritmos poscuánticos como ML-DSA. Este enfoque de "lo mejor de ambos mundos" ofrece una sólida preparación para el futuro al tiempo que mantiene una compatibilidad total con la infraestructura actual. Las organizaciones que utilizan firmas híbridas pueden comenzar a adoptar la seguridad poscuántica gradualmente, sin reemplazar sus sistemas existentes.

Nota: las firmas postcuánticas se incluyen en esta versión como una característica experimental. Están listos para las pruebas y la experimentación con desarrolladores, pero aún no se recomiendan para implementaciones de producción. Esto permite que la comunidad comience a explorar mientras evolucionan las pruebas y la alineación con los estándares del NIST.

Credenciales en cadena

Hasta ahora, las credenciales verificables en IOTA Identity generalmente se intercambiaban de forma privada fuera de la cadena, lo que está bien para los datos personales, pero no para las credenciales que se benefician de estar disponibles públicamente.

Con IOTA Identity 1.7, las organizaciones ahora pueden publicar credenciales verificables directamente en la cadena en una dirección pública de IOTA.

Esto hace que las credenciales se puedan descubrir y verificar instantáneamente a través de un documento DID, convirtiéndolas en pruebas de acceso público, lo que permite a cualquiera confirmar su autenticidad sin necesidad de un intercambio privado.

Esto es especialmente útil para credenciales organizacionales o relacionadas con productos, como certificaciones, especificaciones técnicas o pruebas de origen, casos en los que la transparencia y la accesibilidad amplia son importantes. Al mismo tiempo, los datos personales confidenciales siguen siendo inadecuados para esta función debido a las regulaciones de privacidad como GDPR.

Por qué esto es importante

Con estas actualizaciones, IOTA Identity 1.7 Beta ofrece:

  • Seguridad preparada para el futuro: Protección contra amenazas cuánticas.
  • Adopción fluida: Firmas híbridas para una transición gradual.
  • Mayor transparencia: Credenciales en cadena verificables públicamente.

Juntas, estas características hacen que la identidad digital sea más segura, más eficiente y más adecuada para casos de uso del mundo real.

IOTA Identity

1.7 Beta está disponible hoy para Rust y WASM, con ejemplos de desarrolladores listos para usar.

Si desea comenzar a construir con estas funciones, explore la documentación de IOTA Identity y únase a nuestra comunidad de desarrolladores.

IOTA Identity es parte del Marco de Confianza de IOTA – Obtenga más información sobre el Marco aquí.

Mostrar original
Visitar la fuente
344
0
El contenido al que estás accediendo se ofrece por terceros. A menos que se indique lo contrario, OKX no es autor de la información y no reclama ningún derecho de autor sobre los materiales. El contenido solo se proporciona con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo enlazado para más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. Los holdings de activos digitales, incluidos stablecoins y NFT, suponen un alto nivel de riesgo y pueden fluctuar mucho. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti según tu situación financiera.