Технология ORB WorldCoin соответствует строгим стандартам конфиденциальности, особенно в отношении обработки и хранения личной идентифицируемой информации (PII), говорится в новом аудите.
Аудит, проведённый кибербезопасной компанией Trail of Bits, был опубликован 13 марта 2024 года и показал, что в программном обеспечении ORB нет уязвимостей и подтвердил многие из заявлений, сделанных WorldCoin.
Аудит начался 14 августа 2023 года после обеспокоенности, высказанной несколькими регуляторами по всему миру относительно сбора биометрических данных WorldCoin, что привело к тому, что некоторые регуляторы полностью запретили его деятельность. Это включает приостановку в Кении, где деятельность компании вызвала общественное негодование.
!
Аудит Trail of Bits был направлен на тщательную проверку программного обеспечения ORB с особым вниманием к обработке персонально идентифицируемой информации ( PII ) и управлению кодами радужной оболочки пользователей.
В стандартном процессе регистрации с возможностью отказа орб не собирает никакой личной идентифицируемой информации (PII), кроме кода радужной оболочки. Этот код радужной оболочки не сохраняется постоянно и не передается за пределы орба. В случаях, когда пользователи решают согласиться, их PII шифруется на твердотельном накопителе орба (SSD) таким образом, что даже орб не может его расшифровать, демонстрируя надежную приверженность конфиденциальности данных.
Кроме того, аудит подтвердил, что ORB не извлекает никаких дополнительных конфиденциальных данных с устройства пользователя. Единственная информация, собираемая, поступает из QR-кода, что обеспечивает минималистичный подход к сбору данных, соответствующий лучшим практикам конфиденциальности.
Критически важный код радужной оболочки, являясь критически важной частью биометрических данных, безопасно обрабатывается на протяжении всего процесса его сбора и передачи, эффективно снижая риск несанкционированного доступа или перехвата.
Аудит также выявил области для улучшения, предлагая дополнительную защиту программного и аппаратного обеспечения ORB для дальнейшего повышения безопасности.
В ответ WorldCoin внедрил изменения, такие как замена уязвимой библиотеки, используемой для сканирования QR-кодов, на более безопасную альтернативу.
Аудит Trail of Bits представляет собой лишь одну грань постоянных усилий WorldCoin по обеспечению безопасности и конфиденциальности своей технологии. Учитывая, что технология ORB имеет ключевое значение для миссии проекта WorldCoin по предоставлению универсального базового дохода, эти строгие оценки безопасности необходимы для поддержания доверия пользователей и целостности проекта.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
ОТЧЕТ | Орбы WorldCoin не содержат уязвимостей, утверждает новый аудиторский отчет
Технология ORB WorldCoin соответствует строгим стандартам конфиденциальности, особенно в отношении обработки и хранения личной идентифицируемой информации (PII), говорится в новом аудите.
Аудит, проведённый кибербезопасной компанией Trail of Bits, был опубликован 13 марта 2024 года и показал, что в программном обеспечении ORB нет уязвимостей и подтвердил многие из заявлений, сделанных WorldCoin.
Аудит начался 14 августа 2023 года после обеспокоенности, высказанной несколькими регуляторами по всему миру относительно сбора биометрических данных WorldCoin, что привело к тому, что некоторые регуляторы полностью запретили его деятельность. Это включает приостановку в Кении, где деятельность компании вызвала общественное негодование.
!
Аудит Trail of Bits был направлен на тщательную проверку программного обеспечения ORB с особым вниманием к обработке персонально идентифицируемой информации ( PII ) и управлению кодами радужной оболочки пользователей.
В стандартном процессе регистрации с возможностью отказа орб не собирает никакой личной идентифицируемой информации (PII), кроме кода радужной оболочки. Этот код радужной оболочки не сохраняется постоянно и не передается за пределы орба. В случаях, когда пользователи решают согласиться, их PII шифруется на твердотельном накопителе орба (SSD) таким образом, что даже орб не может его расшифровать, демонстрируя надежную приверженность конфиденциальности данных.
Кроме того, аудит подтвердил, что ORB не извлекает никаких дополнительных конфиденциальных данных с устройства пользователя. Единственная информация, собираемая, поступает из QR-кода, что обеспечивает минималистичный подход к сбору данных, соответствующий лучшим практикам конфиденциальности.
Критически важный код радужной оболочки, являясь критически важной частью биометрических данных, безопасно обрабатывается на протяжении всего процесса его сбора и передачи, эффективно снижая риск несанкционированного доступа или перехвата.
Аудит также выявил области для улучшения, предлагая дополнительную защиту программного и аппаратного обеспечения ORB для дальнейшего повышения безопасности.
В ответ WorldCoin внедрил изменения, такие как замена уязвимой библиотеки, используемой для сканирования QR-кодов, на более безопасную альтернативу.
Аудит Trail of Bits представляет собой лишь одну грань постоянных усилий WorldCoin по обеспечению безопасности и конфиденциальности своей технологии. Учитывая, что технология ORB имеет ключевое значение для миссии проекта WorldCoin по предоставлению универсального базового дохода, эти строгие оценки безопасности необходимы для поддержания доверия пользователей и целостности проекта.