La Fundación IOTA implementó con éxito su mecanismo de identificador descentralizado (DID) en septiembre del año pasado. La organización concibió la novedosa infraestructura llamada "Identidad IOTA" en 2018.

Hoy, $IOTA anunció una nueva característica para DID, que formuló en el marco de su asociación a largo plazo con la Fundación LINKS. La colaboración aprovecha la biblioteca ZKryptium de LINKS para integrar credenciales de divulgación selectiva a IOTA Identity. Esto permitirá a los usuarios preservar su privacidad al permitirles elegir solo partes de las credenciales que desean compartir con los verificadores.

SSI y divulgación selectiva

El Grupo de Trabajo de Identidad de IOTA tiene como objetivo ofrecer a los usuarios una identidad autosoberana (SSI). El protocolo les permite compartir solo partes de la información requerida por el destinatario. La prueba criptográfica o de conocimiento cero (ZK) rige y protege principalmente el intercambio de datos entre las partes que realizan transacciones.

Por ejemplo, si la parte solicitante solo desea verificar la edad del usuario para garantizar que cumple con los servicios restringidos por edad, el mecanismo de divulgación selectiva evita que un documento como un documento de identidad nacional muestre más de lo que solicita el verificador.

En este caso, sólo se proporcionará el nombre y la fecha de nacimiento para cumplir con los requisitos y establecer la autenticidad. El destinatario no verá detalles innecesarios como la dirección del usuario, el número de identificación y el lugar de nacimiento mediante el mecanismo.

Por supuesto, el ejemplo antes mencionado sólo ilustra un caso de uso sencillo de la tecnología. Con esta característica, los usuarios también pueden evitar que verificadores maliciosos obtengan o registren sus metadatos dentro de una transacción.

Credenciales de divulgación selectiva basadas en SD-JWT y BBS+

IOTA y LINKS diseñaron el token web JSON de divulgación selectiva (SD-JWT) para combinar con el modelo SSI. Requiere que el emisor determine qué campos de las credenciales puede compartir un titular.

SD-JWT separa cada campo importante en paquetes de datos y los oculta mediante un hash criptográfico. En este punto, el emisor puede opcionalmente colocar valores señuelo para hacer que la información enmascarada sea menos predecible para observadores malintencionados.

Luego, el usuario puede usar SD-JWT para revelar valores ocultos a los verificadores según sea necesario. Sin embargo, cabe señalar que las áreas no ocultas por el emisor siempre están disponibles para los verificadores.

Mientras tanto, las Credenciales de Divulgación Selectiva basadas en BBS+ sirven como una alternativa al SD-JWT. Esto permite al usuario realizar convenientemente combinaciones predefinidas de divulgaciones. Sin embargo, la función aún es experimental en esta etapa.

Planes futuros para la identidad IOTA

IOTA y LINKS planean aprovechar el último progreso del proyecto para llegar a una versión más estable de las credenciales de divulgación selectiva basadas en ZK de IOTA Identity. Los dos esperan seguir optimizando la privacidad y la autonomía del usuario a través de desarrollos futuros.