La cryptomonnaie IOTA publie une nouvelle version de IOTA Identity

Le développement de la cryptomonnaie IOTA a atteint une nouvelle étape de maturation. En effet, le projet décentralisé dédié à l’Internet des objets a mis en ligne la version 0.5 de IOTA Identity. Il s’agit de son framework consacré à l’identité décentralisée. La nouvelle mise à jour englobe à la fois l’optimisation de Tangle, son protocole sous-jacent, l’amélioration des API intégrées et la multiplication des liaisons avec JavaScript. Le tout vise à renforcer la sécurité, la confidentialité et la convivialité de la plateforme.

📣#IOTA Identity v0.5 has been released. The framework is now more secure, efficient and easy to use.#JavaScript has gotten the most significant updates, including support for #Stronghold! https://t.co/MK9wco6l0S pic.twitter.com/f3dgCwUyB4

— IOTA (@iota) April 5, 2022

Petit rappel concernant IOTA Identity

IOTA Identity est une plateforme d’identité numérique décentralisée.  Elle intègre des normes W3C telles que Decentralized Identifiers (DID ou identifiants décentralisés) et Verifiable Credentials (VC ou certificats vérifiables).

Un DID est un identifiant unique qui correspond à une entité spécifique (personne, entreprise, objet). Il peut être converti en un document DID, qui contient des données permettant d’identifier le sujet concerné.

Un VC est une déclaration sur un sujet (par exemple, Bob est majeur) et qui se vérifie de façon cryptographique par une tierce partie. Seul le détenteur du VC peut décider de ce qu’il partage et avec qui il le partage.

En résumé, IOTA Identity permet de générer et de vérifier des identités numériques. Mais il peut aussi être utilisé pour partager des informations vérifiables sans divulguer la moindre donnée personnelle.

Optimisation des messages DID

La nouvelle mise à jour apporte de nombreux changements à Tangle, l’architecture de registre distribué sur laquelle IOTA repose. Tout d’abord, Brotli sera utilisé comme algorithme de compression pour les messages DID. Cette mesure permettra de réduire leur taille de 40 % sans perte de performance. De cette façon, les mises à jour des identités décentralisées seront plus rapides et moins gourmandes en énergie.

Ensuite, les messages DID adoptent désormais un formatage plus cohérent (meta, document, signature) après décompression. Cela devrait permettre de faciliter la recherche d’informations.

Enfin, étant donné que les modifications susmentionnées ne sont pas compatibles avec les identités émises dans les précédentes versions, le versioning a été incorporé afin de garantir la rétrocompatibilité.

Améliorations des API

Les API ont été modifiées pour offrir aux développeurs Rust un gain de productivité en matière de programmation, de stockage et de sécurité.

• Premièrement, chaque compte ne pourra gérer qu’une seule identité.  Ainsi, les développeurs n’auront plus besoin de répertorier les DID après la création de chaque identité.

• Deuxièmement, la bibliothèque Strongholds peut désormais être utilisée pour sécuriser les secrets numériques de plusieurs comptes à la fois. Ainsi, les utilisateurs n’auront plus besoin de définir un mot de passe pour chaque nouvelle identité.

• Troisièmement, IOTA Identity prend désormais en charge l’échange de clés à l’aide de l’algorithme Curve25519. Cela permet de créer un canal de communication sécurisé pour le partage d’informations sensibles comme les VC.

Enfin, l’API de vérification des VC permettra aux développeurs de créer un système de vérification personnalisé. Ils pourront par exemple approuver ou non la vérification des VC expirés.

IOTA Identity plus compatible avec JavaScript

Puisque le nombre de développeurs JavaScript utilisant IOTA Identity ne cesse d’augmenter, la nouvelle mise à jour tente d’accroître la parité entre Rust et JavaScript. Dans un premier temps, l’API de compte facilitera le travail des développeurs JavaScript, notamment grâce à l’intégration de valeurs par défaut pertinentes. Ainsi, ils pourront faire abstraction des étapes triviales du développement, comme choisir un réseau IOTA ou publier manuellement toutes les mises à jour. Dans un second temps, la mise à niveau offre une prise en charge beaucoup plus complète de Typescript. Il s’agit d’un sur-ensemble de JavaScript qui permet le développement d’applications plus complexes.

Finalement, la version 0.5 inclut une API de stockage qui permet aux développeurs JavaScript de lier le framework à Stronghold ou à tout autre système de gestion de clés.

Conclusion

En publiant cette mise à jour, IOTA Identity pose un jalon important dans son parcours de développement. Outre les éléments ci-dessus, le projet a automatisé ses processus de diffusion et renforcé la rapidité et la fiabilité de ses tests automatisés. Actuellement, IOTA se penche sur l’intégration de la spécification DIDComm, le perfectionnement de l’API de compte et les liaisons WebAssembly. Le framework prévoit aussi une prochaine version incluant des fonctionnalités de protection de la vie privée, telles que la divulgation sélective et la preuve Zero Knowledge.