- IOTA Identity 1.7 Beta 增加了混合後量子簽名和 ML-DSA 支持,以保護憑證免受未來量子威脅。
- 可驗證憑證現在可以在鏈上發佈以進行公開驗證,從而提高信任度,同時在 GDPR 下保護個人數據的私密性。
IOTA推出了 Identity 1.7 Beta,它加強了數字身份並在量子計算成為威脅之前提供安全性來保護數據。
此次發佈對於防範量子系統對傳統加密可能造成的風險而言是重大的一步。
通過與 LINKS 基金會的合作,此次更新增加了對 ML-DSA 簽名的支持,ML-DSA 簽名是美國國家標準與技術研究院認可的一種加密方法。
該方法旨在抵禦能夠破壞當今公鑰系統的量子計算機攻擊。通過使用此標準,今天頒發的憑證可以保持數十年不變。
此版本專注於混合後量子簽名,將現有加密算法與新的 ML-DSA 保護相結合。它可以幫助組織在不放棄現有基礎設施的情況下使用量子安全方法。
這種雙重方法提供了向後兼容性,同時滿足了未來的安全要求。
IOTA Identity 1.7 Beta 更新確保今天保護的秘密即使在後量子未來也能保持安全。
藉助混合後量子簽名和鏈上可驗證憑證,數字身份得到了重大升級。pic.twitter.com/uY0uZSLHPt
— IOTA (IOTA)2025年10月16日
用於開放驗證的鏈上可驗證憑證
IOTA Identity 1.7 還引入了直接在鏈上發佈可驗證憑證的功能。此前,憑證是私下交換的,適合個人驗證,但不太適合公開驗證。通過此更改,組織可以向公共IOTA地址頒發憑證,使其能夠通過 DID 文檔即時發現和驗證。
此類憑證可用於確認需要公開的證書、產品規格或原產地證明。該系統支持貿易和供應鏈管理等行業的透明度,這些行業的真偽必須公開驗證。同時,個人數據仍保留在鏈下,以符合《通用數據保護條例》(GDPR)等數據保護法規的規定。
這一進展擴展了IOTA信任框架,這是一套開源工具,旨在支持安全且可擴展的數字信任解決方案。現在,開發人員和組織可以使用公開驗證,而無需依賴中央權威機構,這使得去中心化系統更加可靠。
面向未來的身份認證和逐步採用
IOTA Identity 1.7 中的後量子簽名作為實驗性功能發佈。開發者可以使用它們進行測試和評估,同時業界可以遵循 NIST 的建議。這種逐步發佈的機制有助於在系統邁向量子安全的過程中保持穩定性。
混合簽名已與現有數字系統良好兼容,並可輕鬆遷移。組織無需更改現有驗證工具即可使用這些方法。這降低了准入門檻,並增強了長期安全性。
IOTA聯合創始人 Dominik Schiener 強調了此次升級的重要性,他表示:
這項重要升級旨在確保IOTA身份系統能夠面向未來發展。多家大型企業和政府已向我們請求此功能,以便更大規模地推廣IOTA身份系統。IOTAIOTA的鏈上可驗證憑證現已完全達到後量子安全標準。
此次發佈引入了IOTA Identity 1.7 Beta 版本,為數十年的安全數字身份管理奠定堅實基礎。通過引入混合後量子技術和鏈上驗證,它為下一階段的數字信任構建了可靠的架構。
