IOTA 身份 1.7 測試版

後量子安全和公共可驗證憑證

TL;DR：
IOTA Identity 1.7 Beta 可確保今天頒發的憑證在未來保持安全。它引入了與 LINKS 基金會共同開發的可驗證憑證的後量子和混合簽名。它還添加了鏈上公共憑證以提高透明度和簡化的金鑰處理，使數位身分更有效率、可互通，並為現實世界的採用做好準備。

未來，使用量子力學定律的計算機可能會破解當今廣泛使用的大部分公鑰密碼學——保護區塊鏈、數字身份和大多數互聯網通信的加密基礎。當今被認為安全的演算法可能容易受到量子攻擊，從而允許惡意行為者偽造簽名、冒充身分或更改記錄。

IOTA Identity 1.7 Beta 版本的發布引入了後量子密碼學，以保護數位憑證免受這些未來威脅的侵害，以免它們成為現實。這種主動方法意味著今天頒發的憑證可以在數十年內保持安全，確保今天儲存的機密將來不會被洩露。

後量子時代的安全簽名

此版本與非營利研究中心 LINKS 基金會合作，為可驗證憑證 帶來了兩種新的簽名方法——無需依賴中央機構即可立即驗證的數位憑證。

• 後量子簽名建立在專門用於抵禦量子電腦攻擊的演算法之上。此版本實作 ML-DSA，這是 NIST（美國國家標準與技術研究院）推薦的後量子密碼學演算法。以這種方式簽署的憑證旨在即使在後量子未來數十年內也能保持安全，確保對數位身分的長期保護。
• 混合簽章將傳統密碼演算法與 ML-DSA 等後量子演算法相結合。這種「兩全其美」的方法提供了強大的面向未來的能力，同時保持與當今基礎設施的完全相容性。使用混合簽章的組織可以開始逐步採用後量子安全性，而無需更換現有系統。

注意：後量子簽章作為實驗性功能包含在此版本中。它們已準備好進行測試和開發人員實驗，但尚不建議用於生產部署。這允許社區在測試和與 NIST 標準保持一致的同時開始探索。

鏈上憑證

到目前為止，IOTA Identity 中的可驗證憑證通常是在鏈下私下交換的——對於個人資料來說很好，但對於受益於公開可用的憑證則不然。

借助 IOTA Identity 1.7，組織現在可以直接在鏈上將可驗證憑證發佈到公共 IOTA 地址。

這使得憑證可以透過 DID 文件立即被發現和驗證，將它們變成可公開存取的證明——使任何人都可以確認其真實性，而無需私人交換。

這對於組織或產品相關的憑證（例如認證、技術規格或原產地證明）特別有用，這些憑證的透明度和廣泛的可訪問性很重要。同時，由於 GDPR 等隱私法規，敏感的個人資料仍然不適合此功能。

為什麼這很重要

透過這些更新，IOTA Identity 1.7 Beta 提供：

• 面向未來的安全性：抵禦量子威脅。
• 順利採用：混合簽章逐步過渡。
• 更高的透明度：可公開驗證的鏈上憑證。

這些功能共同使數位身分更安全、更有效率，並且更適合現實世界的用例。

入門IOTA

Identity 1.7 Beta 現已推出 Rust 和 WASM 版本，並提供即用型開發人員範例。

如果您想開始使用這些功能進行構建，請探索 IOTA Identity 文檔並加入我們的開發人員社區。

IOTA 身份是 IOTA 信任框架的一部分 – 在此處了解有關該框架的更多信息。