REPORT | 世界币的 Orbs 没有漏洞，新的审计报告称

WorldCoin的ORB技术遵循严格的隐私协议，特别是在处理和存储个人可识别信息(PII)方面，新的审计报告指出。

由网络安全公司Trail of Bits进行的审计于2024年3月13日发布，揭示了ORB软件不存在漏洞，并验证了WorldCoin提出的许多说法。

审计于2023年8月14日开始，此前全球多个监管机构对WorldCoin收集生物识别数据提出了担忧，导致一些监管机构直接禁止其运营。这包括在肯尼亚的暂停，因为该公司的活动引发了公众的哗然。

Trail of Bits的审计旨在仔细审查该ORB的软件，特别关注其对个人可识别信息( PII )的处理及用户虹膜代码的管理。

在默认的选择退出注册过程中，ORB 不收集任何个人识别信息 (PII)，唯一收集的是虹膜编码。此虹膜编码不会被持久存储或传输到ORB外。在用户选择选择加入的情况下，他们的个人识别信息会以一种即使ORB也无法解密的方式加密在ORB的固态硬盘上 (SSD)，展示了对数据隐私的强大承诺。

此外，审计确认该ORB不会从用户设备中提取任何额外的敏感数据。收集的唯一信息来自二维码，确保采用最小化的数据收集方法，以符合隐私最佳实践。

关键是，虹膜代码作为生物识别数据的重要组成部分，在其收集和传输过程中被安全处理，有效降低了未经授权访问或拦截的风险。

审计还确定了改进的领域，建议进一步加强ORB的软件和硬件配置以增强安全性。

作为回应，WorldCoin 实施了一些变化，例如用更安全的替代品替换用于二维码扫描的易受攻击的库。

Trail of Bits的审计只是WorldCoin持续努力保护其技术安全和隐私的一个方面。鉴于ORB技术对WorldCoin项目提供普遍基本收入的使命至关重要，这些严格的安全评估对于维护用户信任和项目完整性是不可或缺的。