後量子安全和公共可驗證憑證
TL;DR:
IOTA Identity 1.7 Beta 版本確保當前簽發的憑證在未來依然安全可靠。它引入了與 LINKS 基金會共同開發的可驗證憑證的後量子和混合簽名。此外,它還添加了鏈上公共憑證,以提高透明度並簡化密鑰處理,使數字身份更加高效、互操作性,併為現實世界的採用做好準備。
未來,利用量子力學定律的計算機可能會破解當今廣泛使用的公鑰加密技術——保護區塊鏈、數字身份和大多數互聯網通信的加密基礎。如今被認為安全的算法可能容易受到量子攻擊,允許惡意行為者偽造簽名、冒充身份或篡改記錄。
IOTA Identity 1.7 Beta 版的發佈引入了後量子密碼技術,旨在保護數字憑證免受未來威脅的侵害,使其免遭威脅。這種主動防禦方法意味著,今天簽發的憑證可以安全保存數十年,確保今天存儲的秘密在未來不會被洩露。
後量子時代的安全簽名
通過與非營利研究中心LINKS Foundation合作,此版本帶來了兩種新的可驗證憑證簽名方法 - 無需依賴中央權威即可立即驗證的數字證書。
- 後量子簽名基於專門為抵禦量子計算機攻擊而設計的算法。此版本實現了ML-DSA算法,這是美國國家標準與技術研究院 ( NIST ) 推薦的後量子密碼算法。通過這種方式簽名的憑證即使在後量子時代數十年後也能保持安全,從而確保數字身份的長期保護。
- 混合簽名將傳統加密算法與 ML-DSA 等後量子算法相結合。這種“兩全其美”的方法既能提供強大的未來保障,又能與當今的基礎設施完全兼容。使用混合簽名的組織可以逐步採用後量子安全技術,而無需替換現有系統。
鏈上憑證
到目前為止, IOTA Identity 中的可驗證憑證通常是在鏈下私下交換的——對於個人數據來說沒問題,但對於需要公開的憑證則不然。
藉助IOTA Identity 1.7,組織現在可以將可驗證憑證直接發佈到鏈上的公共IOTA地址。
這使得憑證可以通過 DID 文檔立即發現和驗證,將其轉變為可公開訪問的證明- 使任何人都可以確認其真實性,而無需私人交換。
這對於組織或產品相關的憑證(例如認證、技術規格或原產地證明)尤其有用——這些情況下透明度和廣泛的可訪問性至關重要。同時,由於 GDPR 等隱私法規,敏感的個人數據仍然不適合使用此功能。
為什麼這很重要
通過這些更新, IOTA Identity 1.7 Beta 提供:
- 面向未來的安全性:防禦量子威脅。
- 平穩採用:混合簽名,逐步過渡。
- 更高的透明度:可公開驗證的鏈上憑證。
這些功能共同使數字身份更加安全、更加高效,並且更適合現實世界的用例。
開始
IOTA Identity 1.7 Beta 現已適用於Rust 和 WASM ,並附帶可立即使用的開發人員示例。
如果您想開始使用這些功能,請瀏覽IOTA Identity 文檔並加入我們的開發者社區。
