IOTA Identity 1.7 Beta

3846A6
3846A6
3giorni fa
IOTA+2,99%

Sicurezza post-quantistica e credenziali verificabili pubbliche

TL; DR:
IOTA Identity 1.7 Beta garantisce che le credenziali emesse oggi rimangano sicure in futuro. Introduce le firme post-quantistiche e ibride per le credenziali verificabili, sviluppate con la LINKS Foundation. Aggiunge inoltre credenziali pubbliche on-chain per la trasparenza e la gestione semplificata delle chiavi, rendendo l'identità digitale più efficiente, interoperabile e pronta per l'adozione nel mondo reale.

In futuro, i computer che utilizzano le leggi della meccanica quantistica potrebbero violare gran parte della crittografia a chiave pubblica oggi ampiamente utilizzata, la base crittografica che protegge le blockchain, le identità digitali e la maggior parte delle comunicazioni Internet. Gli algoritmi considerati sicuri oggi potrebbero essere vulnerabili agli attacchi quantistici, consentendo ad attori malintenzionati di falsificare firme, impersonare identità o alterare i record.

Il rilascio della versione beta 1.7 di IOTA Identity introduce la crittografia post-quantistica per proteggere le credenziali digitali da queste minacce future prima che diventino realtà. Questo approccio proattivo significa che le credenziali emesse oggi potrebbero rimanere sicure per decenni, garantendo che i segreti archiviati oggi non vengano svelati in futuro. 

Firme sicure per un'era post-quantistica

In collaborazione con il centro di ricerca no-profit LINKS Foundation, questa versione introduce due nuovi metodi di firma per le credenziali verificabili , certificati digitali che possono essere verificati istantaneamente senza fare affidamento su un'autorità centrale.

  • Le firme post-quantistiche si basano su algoritmi progettati specificamente per resistere agli attacchi dei computer quantistici. Questa versione implementa ML-DSA, un algoritmo raccomandato dal NIST (il National Institute of Standards and Technology degli Stati Uniti) per la crittografia post-quantistica. Le credenziali firmate in questo modo sono progettate per rimanere sicure anche per decenni in un futuro post-quantistico, garantendo una protezione a lungo termine per le identità digitali.
  • Le firme ibride combinano algoritmi crittografici tradizionali con algoritmi post-quantistici come ML-DSA. Questo approccio "il meglio di entrambi i mondi" offre una forte sicurezza per il futuro, pur mantenendo la piena compatibilità con l'infrastruttura di oggi. Le organizzazioni che utilizzano le firme ibride possono iniziare ad adottare la sicurezza post-quantistica gradualmente, senza sostituire i sistemi esistenti.

Nota: le firme post-quantistiche sono incluse in questa versione come funzionalità sperimentale. Sono pronti per i test e la sperimentazione degli sviluppatori, ma non sono ancora consigliati per le distribuzioni di produzione. Ciò consente alla comunità di iniziare a esplorare mentre i test e l'allineamento con gli standard NIST si evolve.

Credenziali on-chain

Fino ad ora, le credenziali verificabili in IOTA Identity venivano in genere scambiate privatamente off-chain: va bene per i dati personali, ma non per le credenziali che traggono vantaggio dall'essere disponibili pubblicamente.

Con IOTA Identity 1.7, le organizzazioni possono ora pubblicare le credenziali verificabili direttamente on-chain su un indirizzo IOTA pubblico.

Ciò rende le credenziali immediatamente rilevabili e verificabili attraverso un documento DID, trasformandole in prove accessibili al pubblico, consentendo a chiunque di confermarne l'autenticità senza bisogno di uno scambio privato.

Ciò è particolarmente utile per le credenziali organizzative o relative ai prodotti, come certificazioni, specifiche tecniche o prove di origine, casi in cui la trasparenza e l'ampia accessibilità sono importanti. Allo stesso tempo, i dati personali sensibili rimangono inadatti a questa funzione a causa delle normative sulla privacy come il GDPR.

Con

questi aggiornamenti, IOTA Identity 1.7 Beta offre:

  • Sicurezza a prova di futuro: protezione contro le minacce quantistiche.
  • Adozione senza problemi: firme ibride per una transizione graduale.
  • Maggiore trasparenza: credenziali on-chain verificabili pubblicamente.

Insieme, queste funzionalità rendono l'identità digitale più sicura, più efficiente e più adatta ai casi d'uso del mondo reale.

IOTA Identity 1.7 Beta è disponibile da oggi sia per Rust che per WASM, con esempi di sviluppatori pronti all'uso.

Se desideri iniziare a creare con queste funzionalità, esplora la documentazione di IOTA Identity e unisciti alla nostra community di sviluppatori.

IOTA Identity fa parte del Trust Framework di IOTA – Scopri di più sul Framework qui.

Mostra originale
Visita fonte
326
0
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.