ЗВІТ | Орби WorldCoin не містять вразливостей, стверджує новий звіт аудиту

Технологія ORB WorldCoin дотримується суворих протоколів конфіденційності, особливо стосовно обробки та зберігання особистої інформації, що дозволяє ідентифікувати особу (PII), йдеться у новому аудиторському звіті.

Аудит, проведений компанією з кібербезпеки Trail of Bits, був опублікований 13 березня 2024 року, підтверджуючи, що в програмному забезпеченні ORB немає вразливостей і підтверджуючи багато з тверджень, зроблених WorldCoin.

Аудит розпочався 14 серпня 2023 року після занепокоєння, висловленого кількома регуляторами по всьому світу щодо збору біометричних даних WorldCoin, що призвело до того, що деякі регулятори абсолютно заборонили його діяльність. Це включає призупинення в Кенії, де діяльність компанії викликала обурення серед населення.

!

Аудит Trail of Bits був спрямований на ретельний аналіз програмного забезпечення orb з особливою увагою до його обробки особисто ідентифікованої інформації (PII) та управлінню ірисовими кодами користувачів.

У стандартному процесі реєстрації з відмовою orb не збирає жодної інформації, що дозволяє ідентифікувати особу (PII), окрім іріс-коду. Цей іріс-код не зберігається постійно і не передається за межі orb. У випадках, коли користувачі обирають приєднатися, їх PII шифрується на твердотільному накопичувачі orb (SSD) таким чином, що навіть orb не може його розшифрувати, що демонструє міцну прихильність до конфіденційності даних.

Крім того, аудит підтвердив, що ORB не витягує жодних додаткових чутливих даних з пристрою користувача. Єдина інформація, що збирається, походить з QR-коду, що забезпечує мінімалістичний підхід до збору даних, який відповідає найкращим практикам конфіденційності.

Критично, що код райдужної оболонки, будучи критично важливою частиною біометричних даних, надійно обробляється протягом процесу його збору та передачі, ефективно знижуючи ризик несанкціонованого доступу або перехоплення.

Аудит також виявив області для покращення, пропонуючи додаткове зміцнення програмного та апаратного забезпечення ORB для подальшого підвищення безпеки.

У відповідь WorldCoin впровадив зміни, такі як заміна вразливої бібліотеки, що використовувалася для сканування QR-кодів, на більш безпечну альтернативу.

Аудит Trail of Bits є лише одним з аспектів постійних зусиль WorldCoin щодо захисту безпеки та конфіденційності своєї технології. Оскільки технологія ORB є ключовою для місії проекту WorldCoin, яка полягає в наданні універсального базового доходу, ці суворі оцінки безпеки є необхідними для підтримки довіри користувачів та цілісності проекту.