Bảo mật sau lượng tử và Chứng chỉ có thể xác minh công khai
padding: 12px;
nền: var(–màu bóng nút bình thường);
border-radius: 8px;
">
TL;DR:
IOTA Identity 1.7 Beta đảm bảo rằng các chứng chỉ được cấp hôm nay sẽ an toàn trong tương lai. Nó giới thiệu chữ ký hậu lượng tử và chữ ký hỗn hợp cho Chứng chỉ Đáng tin cậy, được phát triển với Quỹ LINKS. Nó cũng bổ sung chứng chỉ công khai trên chuỗi để minh bạch và xử lý khóa hiệu quả hơn, làm cho danh tính số trở nên hiệu quả hơn, tương tác tốt hơn và sẵn sàng cho việc áp dụng trong thế giới thực.
Trong tương lai, những máy tính sử dụng các quy luật của cơ học lượng tử có thể phá vỡ phần lớn các hệ mã hóa khóa công khai đang được sử dụng rộng rãi ngày nay - nền tảng mã hóa bảo vệ các blockchain, danh tính kỹ thuật số và hầu hết các giao tiếp trên internet. Các thuật toán được coi là an toàn ngày nay có thể trở nên dễ bị tấn công bởi lượng tử, cho phép các tác nhân xấu làm giả chữ ký, mạo danh danh tính, hoặc thay đổi hồ sơ.
Việc phát hành phiên bản Beta 1.7 của IOTA Identity giới thiệu mật mã hậu lượng tử để bảo vệ các thông tin chứng thực kỹ thuật số khỏi những mối đe dọa trong tương lai trước khi chúng trở thành hiện thực. Cách tiếp cận chủ động này có nghĩa là các thông tin chứng thực được cấp phát hôm nay có thể vẫn an toàn trong nhiều thập kỷ, đảm bảo rằng những bí mật được lưu trữ hôm nay sẽ không bị tiết lộ trong tương lai.
Chữ ký bảo mật cho kỷ nguyên hậu lượng tử
Trong sự hợp tác với trung tâm nghiên cứu phi lợi nhuận LINKS Foundation, bản phát hành này mang đến hai phương pháp đặc trưng mới cho Chứng chỉ Có thể Xác minh – các chứng chỉ kỹ thuật số có thể được xác minh ngay lập tức mà không cần dựa vào một cơ quan trung ương.
- Chữ ký Hậu Lượng Tử được xây dựng trên các thuật toán được thiết kế đặc biệt để chống lại các cuộc tấn công từ máy tính lượng tử. Phiên bản này triển khai ML-DSA, một thuật toán được khuyến nghị bởi NIST(Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ) cho mật mã hậu lượng tử. Các thông tin xác thực được ký theo cách này được thiết kế để vẫn an toàn ngay cả hàng thập kỷ trong tương lai hậu lượng tử, đảm bảo bảo vệ lâu dài cho danh tính kỹ thuật số.
- Chữ ký lai kết hợp các thuật toán mật mã truyền thống với các thuật toán hậu lượng tử như ML-DSA. Cách tiếp cận “tốt nhất của cả hai thế giới” này cung cấp bảo vệ mạnh mẽ cho tương lai trong khi vẫn duy trì khả năng tương thích hoàn toàn với cơ sở hạ tầng hiện tại. Các tổ chức sử dụng chữ ký lai có thể bắt đầu áp dụng bảo mật hậu lượng tử dần dần, mà không cần thay thế các hệ thống hiện có.
Lưu ý: Chữ ký sau lượng tử được đưa vào phiên bản này như một tính năng thử nghiệm. Chúng đã sẵn sàng cho việc thử nghiệm và thí nghiệm của nhà phát triển, nhưng chưa được khuyến nghị cho các triển khai sản xuất. Điều này cho phép cộng đồng bắt đầu khám phá trong khi thử nghiệm và điều chỉnh với các tiêu chuẩn NIST đang tiến triển.
Tín Chỉ Trên Chuỗi
Cho đến nay, Chứng chỉ xác minh trong IOTA Identity thường được trao đổi một cách riêng tư ngoài chuỗi – điều này thì tốt cho dữ liệu cá nhân, nhưng không tốt cho các chứng chỉ có lợi khi được công khai.
Với IOTA Identity 1.7, các tổ chức giờ đây có thể công bố Chứng chỉ Đáng tin cậy trực tiếp trên chuỗi đến một địa chỉ IOTA công khai.
Điều này làm cho Thông tin xác thực có thể dễ dàng phát hiện và xác minh thông qua Tài liệu DID, biến chúng thành bằng chứng có thể truy cập công khai – cho phép bất kỳ ai xác nhận tính xác thực của chúng mà không cần một giao dịch riêng tư.
Điều này đặc biệt hữu ích cho các thông tin liên quan đến tổ chức hoặc sản phẩm như chứng chỉ, thông số kỹ thuật, hoặc chứng minh nguồn gốc — những trường hợp mà tính minh bạch và khả năng tiếp cận rộng rãi là quan trọng. Đồng thời, dữ liệu cá nhân nhạy cảm vẫn không phù hợp cho tính năng này do các quy định về quyền riêng tư như GDPR.
Tại sao điều này quan trọng
Với những cập nhật này, IOTA Identity 1.7 Beta cung cấp:
- Bảo mật bảo đảm tương lai: Bảo vệ chống lại các mối đe dọa lượng tử.
- Chấp nhận mượt mà: Chữ ký lai cho quá trình chuyển đổi dần dần.
- Tính minh bạch cao hơn: Chứng chỉ trên chuỗi có thể xác minh công khai.
Cùng nhau, những tính năng này làm cho danh tính kỹ thuật số an toàn hơn, hiệu quả hơn và phù hợp hơn cho các trường hợp sử dụng trong thế giới thực.
Bắt đầu
IOTA Identity 1.7 Beta hiện có sẵn hôm nay cho cả Rust và WASM, với các ví dụ cho nhà phát triển sẵn sàng sử dụng.
Nếu bạn muốn bắt đầu xây dựng với những tính năng này, hãy khám phá tài liệu IOTA Identity và tham gia cộng đồng nhà phát triển.
IOTA Identity là một phần của Khung Niềm Tin IOTA – Tìm hiểu thêm về Khung này tại đây**.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
