Dezentrales Identitätsmanagement hat einen Namen: IOTA

• IOTA ermöglicht gebührenfreie, gruppengesteuerte dezentrale Identitäten mit Multisig und programmierbaren Governance-Regeln.
• Die Tangle-Architektur und W3C-konforme DIDs prädestinieren IOTA für skalierbare, sichere Identitäten für Menschen, Geräte und Produkte.

IOTA entwickelt die führende Technologie für Dezentrales Identitäten (DI). Seine einzigartige Infrastruktur ermöglicht sichere, kosteneffiziente und skalierbare Identitätsoperationen. Mit der Unterstützung von gruppengesteuerten Identifikatoren adressiert IOTA eine Schlüsselfunktion, die in den meisten Blockchains fehlt.

Forscher und Entwickler heben das Potenzial von IOTA hervor, digitale Identitäten in allen Bereichen – von DAOs bis zu Smart Cities – zu nutzen.

Gruppengesteuerte DIs und Governance-Integration

Laut Salima (@Salimasbegum) hat IOTA eine der wenigen Technologien, für gruppenverwaltete DIs. Diese ermöglicht die gemeinsame Nutzung von Identitäten durch Entitäten wie Unternehmen, DAOs oder Familien, ohne sich auf zentrale Behörden zu verlassen.

🚀 #IOTA is one of the few technologies that already enable group-controlled decentralized identifiers (DIDs), according to a recent academic paper. While most blockchains haven’t even started thinking about it, IOTA makes it real through multisig accounts and weighted voting.…

— Salima (@Salimasbegum) July 20, 2025

Der Mechanismus basiert auf IOTAs nativen Multisignatur-Konten (Multisig) und gewichteten Abstimmungssystemen, die es mehreren Parteien ermöglichen, gemeinsam eine DI zu kontrollieren.

Eine aktuelle wissenschaftliche Arbeit von Carlo Segat, Sandro Rodríguez Garzón und Axel Küpper von der Technischen Universität Berlin (T-Labs) unterstützt dieses Verfahren. Die Studie schlägt vor, eine programmierbare Steuerung direkt in das DI-Dokument einzubetten.

Sie skizziert Anwendungsfälle, in denen Zugangskontrolle, Rollen und Abstimmungslogik innerhalb der Identität selbst definiert werden können. Dies ermöglicht eine dynamische Rollenzuweisung und flexible, tokenbasierte Autorisierungsregeln.

Die Autoren fordern auch eine geringere Abhängigkeit von IOTAs spezifischem Ledger für die DID-Auflösung und schlagen eine verbesserte Cross-Ledger-Kompatibilität vor. Diese Verbesserungen könnten die Interoperabilität von IOTA mit anderen Identitätsnetzwerken erweitern und gleichzeitig die dezentrale Kontrolle beibehalten.

Vorteile für Architektur, Datenschutz und Compliance

Die Architektur von IOTA bietet wesentliche Vorteile gegenüber Blockchain-basierten und herkömmlichen ID-Systemen. Sie verwendet „Tangle“ – einen gerichteten azyklischen Graphen (DAG) – anstelle einer linearen Blockchain.

Diese Struktur ermöglicht skalierbare, parallele Transaktionen ohne Gebühren oder Mining. Identitätsbezogene Vorgänge können zum Nulltarif ausgeführt werden, wodurch sich das Modell für Einzelpersonen und Geräte gleichermaßen eignet.

Das Identitäts-Framework folgt den Prinzipien der Self-Sovereign Identity (SSI). Es ermöglicht den Nutzern, ihre Identitäten vollständig zu besitzen und zu verwalten. Persönliche Informationen werden nicht auf der Chain gespeichert, sondern außerhalb der Chain mit verifizierbaren Berechtigungsnachweisen gehandhabt, was den Datenschutz und die Einhaltung gesetzlicher Vorschriften unterstützt. IOTA-Identity orientiert sich an den W3C DI-Standards, um die Interoperabilität zwischen verschiedenen Systemen zu gewährleisten.

Die Sicherheit wird durch fälschungssichere Datensätze erhöht. Die Identitätsdaten auf dem Tangle können nicht rückwirkend geändert werden, und jede Aktualisierung ist kryptografisch verifizierbar. Da es keine zentralisierten Benutzerdatenbanken gibt, wird das Risiko von Massendaten-Lecks reduziert. Diese Merkmale bieten eine sichere Grundlage für die Identität in Bereichen, die ein hohes Maß an Sicherheit erfordern.

IOTAs Anwendung und die Integration in Systeme

Die dezentralen Identitätswerkzeuge von IOTA werden aktiv getestet und in praktischen Umgebungen eingesetzt. Partnerschaften des öffentlichen Sektors in ganz Europa und Asien beinhalten Pilotprojekte für digitale ID-Frameworks mit IOTA.

Entwickler können auf Open-Source-Frameworks, Wallet-Infrastruktur und SDKs zugreifen, um eigene Anwendungen zu entwickeln. Das IOTA-Identitätsprotokoll ist mit dem Universal Resolver kompatibel und unterstützt die Auflösung von IOTA-basierten DIDs in Identitätsnetzwerken.

Ein bemerkenswertes Beispiel ist ObjectID.io, das IOTA Identity und QR-Codesverwendet , um physischen Produkten fälschungssichere digitale Identitäten zuzuweisen. Jedes Produkt erhält eine eindeutige ObjectID, die über W3C-konforme DIs mit der Domäne des Herstellers verknüpft ist. Diese Anmeldedaten werden in dem bekannten Verzeichnis auf den Markenwebsites zur öffentlichen Überprüfung gespeichert.

Die digitale Identität, die im IOTA-Mainnet durch MoveVM Smart Contracts gespeichert wird, ist in einen sicheren QR-Code eingebettet. Durch Scannen des Codes werden die authentifizierten Daten direkt vom Tangle abgerufen.

Jedes Ereignis – wie die Herstellung oder die Eigentumsübertragung – wird mit der DI des Herstellers signiert. Dadurch wird ein nachvollziehbarer und unveränderlicher Datensatz für das Produkt erstellt.

Wie bereits von CNF erwähnt , läuft ObjectID.io auf dem kürzlich neu gestarteten IOTA-Mainnet, das vor 40 Tagen eingeführt wurde. Es unterstützt einen hohen Durchsatz, Gebühren nahe Null und ein Proof-of-Stake-Modell, bei dem Sponsoren die Transaktionskosten übernehmen.

Dieses Setup macht Wallets, Benutzeranmeldungen oder die Verwaltung privater Schlüssel überflüssig. Signiervorgänge finden lokal im Speicher statt, so dass kein Backend-Zugriff auf private Seeds möglich ist.

Der Identitätsrahmen von IOTA ist auch für eingeschränkte IoT-Geräte geeignet. Eine Studie von Forschern zeigt, dass IOTA Identity in Kombination mit IOTA Streams und Stronghold die Effizienz von Transaktionen und die Verwaltung von kryptografischen Schlüsseln verbessert.

Das Modell ermöglicht einen Datenaustausch in Echtzeit und ein sicheres Onboarding von Geräten und steht im Einklang mit den Grundsätzen des Web 3.0 wie Dezentralisierung und Datensouveränität.