Технологія ORB WorldCoin дотримується суворих протоколів конфіденційності, особливо щодо обробки та зберігання особистої інформації, що ідентифікує особу (PII), йдеться в новому звіті аудиту.
Аудит, проведений кібербезпековою компанією Trail of Bits, був опублікований 13 березня 2024 року і виявив, що в програмному забезпеченні ORB немає вразливостей і підтвердив багато з вимог, висунутих WorldCoin.
Аудит розпочався 14 серпня 2023 року після занепокоєння, висловленого кількома регуляторами по всьому світу щодо збору біометричних даних WorldCoin, що призвело до того, що деякі регулятори повністю заборонили його діяльність. Сюди входить призупинення в Кенії, де діяльність компанії викликала обурення серед громадськості.
!
Аудит Trail of Bits був спрямований на ретельний аналіз програмного забезпечення orb з особливим акцентом на обробку особистої інформації, що ідентифікує особу (PII) та управлінні кодами райського зору користувачів.
У стандартному процесі реєстрації з можливістю відмови, орб збирає жодну особисто ідентифіковану інформацію (PII), крім коду райдужної оболонки. Цей код райдужної оболонки не зберігається постійно та не передається за межі орба. У випадках, коли користувачі вибирають можливість приєднатися, їх PII шифрується на твердотільному накопичувачі орба (SSD) таким чином, що навіть орб не може його розшифрувати, демонструючи потужну прихильність до конфіденційності даних.
Крім того, аудит підтвердив, що ORB не витягує жодних додаткових чутливих даних з пристрою користувача. Єдиною інформацією, що збирається, є дані з QR-коду, що забезпечує мінімалістичний підхід до збору даних, який відповідає кращим практикам конфіденційності.
Критично, код райдужної оболонки, будучи критично важливими біометричними даними, безпечно обробляється протягом процесу його збору та передачі, ефективно зменшуючи ризик несанкціонованого доступу або перехоплення.
Аудит також виявив області для вдосконалення, пропонуючи додаткове зміцнення програмного та апаратного забезпечення ORB для подальшого підвищення безпеки.
У відповідь WorldCoin впровадив зміни, такі як заміна вразливої бібліотеки, що використовувалася для сканування QR-кодів, на більш безпечну альтернативу.
Аудит Trail of Bits є лише одним із аспектів постійних зусиль WorldCoin щодо забезпечення безпеки та конфіденційності його технології. Враховуючи, що технологія ORB є ключовою для місії проекту WorldCoin щодо забезпечення універсального базового доходу, ці суворі оцінки безпеки є необхідними для підтримки довіри користувачів та цілісності проекту.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
ЗВІТ | Орбіти WorldCoin не містять вразливостей, стверджує новий звіт аудиту
Технологія ORB WorldCoin дотримується суворих протоколів конфіденційності, особливо щодо обробки та зберігання особистої інформації, що ідентифікує особу (PII), йдеться в новому звіті аудиту.
Аудит, проведений кібербезпековою компанією Trail of Bits, був опублікований 13 березня 2024 року і виявив, що в програмному забезпеченні ORB немає вразливостей і підтвердив багато з вимог, висунутих WorldCoin.
Аудит розпочався 14 серпня 2023 року після занепокоєння, висловленого кількома регуляторами по всьому світу щодо збору біометричних даних WorldCoin, що призвело до того, що деякі регулятори повністю заборонили його діяльність. Сюди входить призупинення в Кенії, де діяльність компанії викликала обурення серед громадськості.
!
Аудит Trail of Bits був спрямований на ретельний аналіз програмного забезпечення orb з особливим акцентом на обробку особистої інформації, що ідентифікує особу (PII) та управлінні кодами райського зору користувачів.
У стандартному процесі реєстрації з можливістю відмови, орб збирає жодну особисто ідентифіковану інформацію (PII), крім коду райдужної оболонки. Цей код райдужної оболонки не зберігається постійно та не передається за межі орба. У випадках, коли користувачі вибирають можливість приєднатися, їх PII шифрується на твердотільному накопичувачі орба (SSD) таким чином, що навіть орб не може його розшифрувати, демонструючи потужну прихильність до конфіденційності даних.
Крім того, аудит підтвердив, що ORB не витягує жодних додаткових чутливих даних з пристрою користувача. Єдиною інформацією, що збирається, є дані з QR-коду, що забезпечує мінімалістичний підхід до збору даних, який відповідає кращим практикам конфіденційності.
Критично, код райдужної оболонки, будучи критично важливими біометричними даними, безпечно обробляється протягом процесу його збору та передачі, ефективно зменшуючи ризик несанкціонованого доступу або перехоплення.
Аудит також виявив області для вдосконалення, пропонуючи додаткове зміцнення програмного та апаратного забезпечення ORB для подальшого підвищення безпеки.
У відповідь WorldCoin впровадив зміни, такі як заміна вразливої бібліотеки, що використовувалася для сканування QR-кодів, на більш безпечну альтернативу.
Аудит Trail of Bits є лише одним із аспектів постійних зусиль WorldCoin щодо забезпечення безпеки та конфіденційності його технології. Враховуючи, що технологія ORB є ключовою для місії проекту WorldCoin щодо забезпечення універсального базового доходу, ці суворі оцінки безпеки є необхідними для підтримки довіри користувачів та цілісності проекту.