تكنولوجيا ORB الخاصة بـ WorldCoin تلتزم ببروتوكولات الخصوصية الصارمة، لا سيما فيما يتعلق بمعالجة وتخزين المعلومات الشخصية القابلة للتحديد (PII)، حسبما ورد في تقرير تدقيق جديد.
تم إصدار التدقيق، الذي أجري بواسطة شركة الأمن السيبراني، Trail of Bits، في 13 مارس 2024 ليكشف أنه لا توجد ثغرات في برنامج ORB وقد أكد العديد من الادعاءات التي قدمتها WorldCoin.
بدأ التدقيق في 14 أغسطس 2023 بعد المخاوف التي أثارها العديد من الجهات التنظيمية في جميع أنحاء العالم بشأن جمع WorldCoin للبيانات البيومترية مما أدى إلى حظر بعض الجهات التنظيمية لعملياتها بشكل كامل. ويشمل ذلك تعليقًا في كينيا حيث أثار نشاط الشركة ضجة داخل المجتمع.
!
كان هدف تدقيق Trail of Bits هو التدقيق بدقة في برنامج ORB مع التركيز بشكل خاص على كيفية التعامل مع المعلومات الشخصية القابلة للتحديد (PII) وإدارة رموز قزحية المستخدمين.
في عملية التسجيل الافتراضية للخروج من الاشتراك، لا يجمع الأورب أي معلومات شخصية قابلة للتحديد (PII) باستثناء رمز القزحية. لا يتم تخزين هذا الرمز بشكل دائم ولا يتم نقله خارج الأورب. في الحالات التي يختار فيها المستخدمون الانضمام، يتم تشفير معلوماتهم الشخصية على القرص الصلب للأورب (SSD) بطريقة لا يمكن حتى للأورب فك تشفيرها، مما يظهر التزامًا قويًا بخصوصية البيانات.
علاوة على ذلك، أكد التدقيق أن الـ ORB لا يستخرج أي بيانات حساسة إضافية من جهاز المستخدم. المعلومات الوحيدة المجمعة تأتي من رمز الاستجابة السريعة (QR)، مما يضمن نهجًا بسيطًا لجمع البيانات يتماشى مع أفضل ممارسات الخصوصية.
من الأهمية بمكان أن يتم التعامل مع رمز القزحية، كونه جزءًا حيويًا من البيانات الحيوية، بشكل آمن طوال عملية جمعه ونقله، مما يقلل بشكل فعال من خطر الوصول غير المصرح به أو الاعتراض.
كما حدد التدقيق مجالات للتحسين، مقترحًا تعزيزًا إضافيًا لتكوينات البرمجيات والأجهزة الخاصة بـ ORB لتعزيز الأمان بشكل أكبر.
استجابةً لذلك، قامت WorldCoin بتنفيذ تغييرات مثل استبدال مكتبة ضعيفة كانت تستخدم في مسح رموز QR ببديل أكثر أمانًا.
تمثل تدقيق Trail of Bits جانبًا واحدًا من جهود WorldCoin المستمرة لحماية أمان وخصوصية تقنيتها. نظرًا لأن تقنية ORB هي جزء أساسي من مهمة مشروع WorldCoin في تقديم دخل أساسي عالمي، فإن هذه التقييمات الأمنية الدقيقة لا غنى عنها للحفاظ على ثقة المستخدمين ونزاهة المشروع.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تقرير | تقارير جديدة تؤكد أن كرات WorldCoin لا تحتوي على ثغرات
تكنولوجيا ORB الخاصة بـ WorldCoin تلتزم ببروتوكولات الخصوصية الصارمة، لا سيما فيما يتعلق بمعالجة وتخزين المعلومات الشخصية القابلة للتحديد (PII)، حسبما ورد في تقرير تدقيق جديد.
تم إصدار التدقيق، الذي أجري بواسطة شركة الأمن السيبراني، Trail of Bits، في 13 مارس 2024 ليكشف أنه لا توجد ثغرات في برنامج ORB وقد أكد العديد من الادعاءات التي قدمتها WorldCoin.
بدأ التدقيق في 14 أغسطس 2023 بعد المخاوف التي أثارها العديد من الجهات التنظيمية في جميع أنحاء العالم بشأن جمع WorldCoin للبيانات البيومترية مما أدى إلى حظر بعض الجهات التنظيمية لعملياتها بشكل كامل. ويشمل ذلك تعليقًا في كينيا حيث أثار نشاط الشركة ضجة داخل المجتمع.
!
كان هدف تدقيق Trail of Bits هو التدقيق بدقة في برنامج ORB مع التركيز بشكل خاص على كيفية التعامل مع المعلومات الشخصية القابلة للتحديد (PII) وإدارة رموز قزحية المستخدمين.
في عملية التسجيل الافتراضية للخروج من الاشتراك، لا يجمع الأورب أي معلومات شخصية قابلة للتحديد (PII) باستثناء رمز القزحية. لا يتم تخزين هذا الرمز بشكل دائم ولا يتم نقله خارج الأورب. في الحالات التي يختار فيها المستخدمون الانضمام، يتم تشفير معلوماتهم الشخصية على القرص الصلب للأورب (SSD) بطريقة لا يمكن حتى للأورب فك تشفيرها، مما يظهر التزامًا قويًا بخصوصية البيانات.
علاوة على ذلك، أكد التدقيق أن الـ ORB لا يستخرج أي بيانات حساسة إضافية من جهاز المستخدم. المعلومات الوحيدة المجمعة تأتي من رمز الاستجابة السريعة (QR)، مما يضمن نهجًا بسيطًا لجمع البيانات يتماشى مع أفضل ممارسات الخصوصية.
من الأهمية بمكان أن يتم التعامل مع رمز القزحية، كونه جزءًا حيويًا من البيانات الحيوية، بشكل آمن طوال عملية جمعه ونقله، مما يقلل بشكل فعال من خطر الوصول غير المصرح به أو الاعتراض.
كما حدد التدقيق مجالات للتحسين، مقترحًا تعزيزًا إضافيًا لتكوينات البرمجيات والأجهزة الخاصة بـ ORB لتعزيز الأمان بشكل أكبر.
استجابةً لذلك، قامت WorldCoin بتنفيذ تغييرات مثل استبدال مكتبة ضعيفة كانت تستخدم في مسح رموز QR ببديل أكثر أمانًا.
تمثل تدقيق Trail of Bits جانبًا واحدًا من جهود WorldCoin المستمرة لحماية أمان وخصوصية تقنيتها. نظرًا لأن تقنية ORB هي جزء أساسي من مهمة مشروع WorldCoin في تقديم دخل أساسي عالمي، فإن هذه التقييمات الأمنية الدقيقة لا غنى عنها للحفاظ على ثقة المستخدمين ونزاهة المشروع.