IOTA 身份 1.7 测试版

后量子安全和公共可验证凭证

TL;DR：
IOTA Identity 1.7 Beta 可确保今天颁发的凭证在未来保持安全。它引入了与 LINKS 基金会共同开发的可验证凭证的后量子和混合签名。它还添加了链上公共凭证，以提高透明度并简化密钥处理，使数字身份更加高效、可互作，并为现实世界的采用做好准备。

未来，使用量子力学定律的计算机可能会破解当今广泛使用的大部分公钥密码学——保护区块链、数字身份和大多数互联网通信的密码学基础。当今被认为安全的算法可能容易受到量子攻击，从而允许恶意行为者伪造签名、冒充身份或更改记录。

IOTA Identity 1.7 Beta 版本的发布引入了后量子密码学，以保护数字凭证免受这些未来威胁的侵害，以免它们成为现实。这种主动方法意味着今天颁发的凭证可以在几十年内保持安全，确保今天存储的机密将来不会被泄露。

后量子时代的安全签名

版本与非营利研究中心 LINKS 基金会合作，为可验证凭证 带来了两种新的签名方法——无需依赖中央机构即可立即验证的数字证书。

• 后量子签名建立在专门设计用于抵御量子计算机攻击的算法之上。此版本实现了 ML-DSA，这是 NIST（美国国家标准与技术研究院）推荐的用于后量子密码学的算法。以这种方式签名的凭据旨在即使在后量子未来几十年内也能保持安全，确保对数字身份的长期保护。
• 混合签名将传统加密算法与 ML-DSA 等后量子算法相结合。这种“两全其美”的方法提供了强大的面向未来的保证，同时保持了与当今基础设施的完全兼容性。使用混合签名的组织可以开始逐步采用后量子安全性，而无需更换现有系统。

注意：此版本中包含后量子签名作为实验性功能。它们已准备好进行测试和开发人员试验，但尚不建议用于生产部署。这使得社区能够在测试和与 NIST 标准保持一致的同时开始探索。

链上凭证

到目前为止，IOTA Identity 中的可验证凭证通常是在链下私下交换的——对于个人数据很好，但对于受益于公开可用的凭证则不然。

借助 IOTA Identity 1.7，组织现在可以直接在链上将可验证凭证发布到公共 IOTA 地址。

这使得凭证可以通过 DID 文档立即被发现和验证，将它们变成可公开访问的证明——使任何人都可以确认其真实性，而无需私人交换。

这对于组织或产品相关的凭证（例如认证、技术规范或原产地证明）特别有用，这些情况的透明度和广泛的可访问性很重要。同时，由于 GDPR 等隐私法规，敏感的个人数据仍然不适合此功能。

为什么这很重要

通过这些更新，IOTA Identity 1.7 Beta 提供：

• 面向未来的安全性：抵御量子威胁。
• 顺利采用：用于逐步过渡的混合签名。
• 更高的透明度：可公开验证的链上凭证。

功能共同使数字身份更加安全、更高效，并且更适合现实世界的用例。

入门IOTA

Identity 1.7 Beta 现已推出 Rust 和 WASM 版本，并附有现成的开发人员示例。

如果您想开始使用这些功能进行构建，请浏览 IOTA Identity 文档并加入我们的开发人员社区。

IOTA Identity 是 IOTA 信任框架的一部分 – 在此处了解有关该框架的更多信息。