Технология ORB WorldCoin соответствует строгим протоколам конфиденциальности, особенно в отношении обработки и хранения персонально идентифицируемой информации (PII), говорится в новом аудите.
Аудит, проведенный кибербезопасной компанией Trail of Bits, был опубликован 13 марта 2024 года и показал, что в программном обеспечении ORB нет уязвимостей и подтвердил многие из заявлений, сделанных WorldCoin.
Аудит начался 14 августа 2023 года после того, как несколько регуляторов по всему миру выразили озабоченность по поводу сбора биометрических данных WorldCoin, что привело к тому, что некоторые регуляторы полностью запретили его деятельность. Это включает приостановку в Кении, где деятельность компании вызвала общественное недовольство.
!
Аудит Trail of Bits был направлен на тщательную проверку программного обеспечения orb с особым вниманием к его обработке персонально идентифицируемой информации (PII) и управлению кодами радужной оболочки пользователей.
В процессе регистрации по умолчанию, когда пользователь отказывается от участия, orb не собирает никакой личной идентифицируемой информации (PII), кроме кода радужной оболочки. Этот код радужной оболочки не хранится постоянно и не передается за пределы orb. В случаях, когда пользователи выбирают участие, их PII шифруется на твердотельном накопителе orb (SSD) таким образом, что даже orb не может его расшифровать, что подтверждает серьезное обязательство по защите данных.
Кроме того, аудит подтвердил, что orb не извлекает никаких дополнительных конфиденциальных данных с устройства пользователя. Единственная информация, собираемая, поступает из QR-кода, что обеспечивает минималистичный подход к сбору данных, соответствующий лучшим практикам конфиденциальности.
Критически важно, что код радужки, являясь критически важным биометрическим данными, надежно обрабатывается на протяжении всего процесса его сбора и передачи, эффективно уменьшая риск несанкционированного доступа или перехвата.
Аудит также выявил области для улучшения, предлагая дополнительное укрепление программного и аппаратного обеспечения ORB для дальнейшего повышения безопасности.
В ответ на это WorldCoin внедрил изменения, такие как замена уязвимой библиотеки, используемой для сканирования QR-кодов, на более безопасную альтернативу.
Аудит Trail of Bits представляет собой лишь одну грань постоянных усилий WorldCoin по обеспечению безопасности и конфиденциальности своей технологии. Учитывая, что технология ORB является ключевой для миссии проекта WorldCoin по предоставлению универсального базового дохода, эти строгие оценки безопасности необходимы для поддержания доверия пользователей и целостности проекта.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
ОТЧЕТ | В орбах WorldCoin нет уязвимостей, говорится в новом аудиторском отчете
Технология ORB WorldCoin соответствует строгим протоколам конфиденциальности, особенно в отношении обработки и хранения персонально идентифицируемой информации (PII), говорится в новом аудите.
Аудит, проведенный кибербезопасной компанией Trail of Bits, был опубликован 13 марта 2024 года и показал, что в программном обеспечении ORB нет уязвимостей и подтвердил многие из заявлений, сделанных WorldCoin.
Аудит начался 14 августа 2023 года после того, как несколько регуляторов по всему миру выразили озабоченность по поводу сбора биометрических данных WorldCoin, что привело к тому, что некоторые регуляторы полностью запретили его деятельность. Это включает приостановку в Кении, где деятельность компании вызвала общественное недовольство.
!
Аудит Trail of Bits был направлен на тщательную проверку программного обеспечения orb с особым вниманием к его обработке персонально идентифицируемой информации (PII) и управлению кодами радужной оболочки пользователей.
В процессе регистрации по умолчанию, когда пользователь отказывается от участия, orb не собирает никакой личной идентифицируемой информации (PII), кроме кода радужной оболочки. Этот код радужной оболочки не хранится постоянно и не передается за пределы orb. В случаях, когда пользователи выбирают участие, их PII шифруется на твердотельном накопителе orb (SSD) таким образом, что даже orb не может его расшифровать, что подтверждает серьезное обязательство по защите данных.
Кроме того, аудит подтвердил, что orb не извлекает никаких дополнительных конфиденциальных данных с устройства пользователя. Единственная информация, собираемая, поступает из QR-кода, что обеспечивает минималистичный подход к сбору данных, соответствующий лучшим практикам конфиденциальности.
Критически важно, что код радужки, являясь критически важным биометрическим данными, надежно обрабатывается на протяжении всего процесса его сбора и передачи, эффективно уменьшая риск несанкционированного доступа или перехвата.
Аудит также выявил области для улучшения, предлагая дополнительное укрепление программного и аппаратного обеспечения ORB для дальнейшего повышения безопасности.
В ответ на это WorldCoin внедрил изменения, такие как замена уязвимой библиотеки, используемой для сканирования QR-кодов, на более безопасную альтернативу.
Аудит Trail of Bits представляет собой лишь одну грань постоянных усилий WorldCoin по обеспечению безопасности и конфиденциальности своей технологии. Учитывая, что технология ORB является ключевой для миссии проекта WorldCoin по предоставлению универсального базового дохода, эти строгие оценки безопасности необходимы для поддержания доверия пользователей и целостности проекта.