Технологія ORB WorldCoin дотримується суворих протоколів конфіденційності, особливо щодо обробки та зберігання особистої ідентифікаційної інформації (PII), йдеться у новому аудиті.
Аудит, проведений фірмою з кібербезпеки Trail of Bits, був опублікований 13 березня 2024 року, в якому було виявлено, що в програмному забезпеченні ORB немає вразливостей, і підтверджено багато з тверджень, зроблених WorldCoin.
Аудит розпочався 14 серпня 2023 року після занепокоєння, висловленого численними регуляторами по всьому світу щодо збору біометричних даних WorldCoin, що призвело до того, що деякі регулятори прямо заборонили його діяльність. Це включає призупинення в Кенії, де діяльність компанії викликала обурення в суспільстві.
!
Аудит Trail of Bits був спрямований на ретельне вивчення програмного забезпечення orb з особливою увагою до його обробки особистої ідентифікаційної інформації (PII) та управлінню кодами райдужної оболонки користувачів.
У стандартному процесі реєстрації з можливістю відмови орб не збирає жодної інформації, що дозволяє ідентифікувати особу (PII), крім коду райдужної оболонки. Цей код райдужної оболонки не зберігається постійно і не передається за межі орба. У випадках, коли користувачі обирають можливість приєднатися, їх PII шифрується на твердотільному накопичувачі орба (SSD) таким чином, що навіть орб не може його розшифрувати, що демонструє рішучу прихильність до конфіденційності даних.
Крім того, аудит підтвердив, що ORB не витягує жодних додаткових чутливих даних з пристрою користувача. Єдина інформація, що збирається, походить з QR-коду, що забезпечує мінімалістичний підхід до збору даних, який відповідає кращим практикам конфіденційності.
Критично, що код райдужки, будучи критично важливою частиною біометричних даних, надійно обробляється протягом процесу збору та передачі, ефективно зменшуючи ризик несанкціонованого доступу або перехоплення.
Аудит також виявив області для покращення, пропонуючи додаткове зміцнення програмного та апаратного забезпечення ORB для подальшого підвищення безпеки.
У відповідь WorldCoin впровадив зміни, такі як заміна вразливої бібліотеки, що використовувалася для сканування QR-кодів, на більш безпечну альтернативу.
Аудит Trail of Bits є лише однією з граней безперервних зусиль WorldCoin, спрямованих на забезпечення безпеки та конфіденційності своєї технології. Оскільки технологія ORB є ключовою для місії проекту WorldCoin по забезпеченню універсального базового доходу, ці суворі оцінки безпеки є незамінними для підтримки довіри користувачів та цілісності проекту.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
ЗВІТ | Орбіти WorldCoin не містять уразливостей, стверджує новий аудиторський звіт
Технологія ORB WorldCoin дотримується суворих протоколів конфіденційності, особливо щодо обробки та зберігання особистої ідентифікаційної інформації (PII), йдеться у новому аудиті.
Аудит, проведений фірмою з кібербезпеки Trail of Bits, був опублікований 13 березня 2024 року, в якому було виявлено, що в програмному забезпеченні ORB немає вразливостей, і підтверджено багато з тверджень, зроблених WorldCoin.
Аудит розпочався 14 серпня 2023 року після занепокоєння, висловленого численними регуляторами по всьому світу щодо збору біометричних даних WorldCoin, що призвело до того, що деякі регулятори прямо заборонили його діяльність. Це включає призупинення в Кенії, де діяльність компанії викликала обурення в суспільстві.
!
Аудит Trail of Bits був спрямований на ретельне вивчення програмного забезпечення orb з особливою увагою до його обробки особистої ідентифікаційної інформації (PII) та управлінню кодами райдужної оболонки користувачів.
У стандартному процесі реєстрації з можливістю відмови орб не збирає жодної інформації, що дозволяє ідентифікувати особу (PII), крім коду райдужної оболонки. Цей код райдужної оболонки не зберігається постійно і не передається за межі орба. У випадках, коли користувачі обирають можливість приєднатися, їх PII шифрується на твердотільному накопичувачі орба (SSD) таким чином, що навіть орб не може його розшифрувати, що демонструє рішучу прихильність до конфіденційності даних.
Крім того, аудит підтвердив, що ORB не витягує жодних додаткових чутливих даних з пристрою користувача. Єдина інформація, що збирається, походить з QR-коду, що забезпечує мінімалістичний підхід до збору даних, який відповідає кращим практикам конфіденційності.
Критично, що код райдужки, будучи критично важливою частиною біометричних даних, надійно обробляється протягом процесу збору та передачі, ефективно зменшуючи ризик несанкціонованого доступу або перехоплення.
Аудит також виявив області для покращення, пропонуючи додаткове зміцнення програмного та апаратного забезпечення ORB для подальшого підвищення безпеки.
У відповідь WorldCoin впровадив зміни, такі як заміна вразливої бібліотеки, що використовувалася для сканування QR-кодів, на більш безпечну альтернативу.
Аудит Trail of Bits є лише однією з граней безперервних зусиль WorldCoin, спрямованих на забезпечення безпеки та конфіденційності своєї технології. Оскільки технологія ORB є ключовою для місії проекту WorldCoin по забезпеченню універсального базового доходу, ці суворі оцінки безпеки є незамінними для підтримки довіри користувачів та цілісності проекту.