ЗВІТ | Орби WorldCoin не містять вразливостей, стверджує новий звіт аудиту

BitKE · 2025-12-31T07:43:07+00:00

Технологія ORB від WorldCoin пройшла аудит, орієнтований на конфіденційність, проведений Trail of Bits, що підтвердив відсутність уразливостей та надійні протоколи захисту даних для обробки біометричних даних, зокрема кодів райдужної оболонки. Було внесено покращення для додаткової безпеки системи.

BitKE

2025-12-31 07:43:07

Генерація анотацій у процесі

Технологія ORB від WorldCoin дотримується суворих протоколів конфіденційності, особливо щодо обробки та зберігання особистої ідентифікаційної інформації (PII), повідомляє новий звіт аудиту.

Аудит, проведений кібербезпековою компанією Trail of Bits, був опублікований 13 березня 2024 року і показав, що у програмному забезпеченні ORB відсутні вразливості, а також підтвердив багато з тверджень, зроблених WorldCoin.

Аудит розпочався 14 серпня 2023 року у відповідь на занепокоєння, висловлені кількома регуляторами по всьому світу щодо збору біометричних даних WorldCoin, що призвело до прямого заборони його діяльності деякими регуляторами. Це включає призупинення в Кенії, де діяльність компанії викликала обурення серед громадськості.

Аудит Trail of Bits був спрямований на ретельне вивчення програмного забезпечення orb з особливим акцентом на обробку особистої ідентифікаційної інформації (PII) та управління кодами райдусів користувачів.

У процесі реєстрації за замовчуванням з відмовою (opt-out) orb не збирає особисту ідентифікаційну інформацію (PII), крім коду райдуса. Цей код райдуса не зберігається постійно і не передається за межі orb. У випадках, коли користувачі обирають участь (opt-in), їхня PII шифрується на твердотільному диску (SSD) orb у такий спосіб, що навіть сам orb не може його розшифрувати, що демонструє міцну прихильність до захисту даних.

Крім того, аудит підтвердив, що orb не витягує додаткові чутливі дані з пристрою користувача. Єдина інформація, яка збирається, — це QR-код, що забезпечує мінімалістичний підхід до збору даних у відповідності з найкращими практиками конфіденційності.

Важливо, що код райдуса, як критичний елемент біометричних даних, обробляється безпечно протягом усього процесу збору та передачі, ефективно зменшуючи ризик несанкціонованого доступу або перехоплення.

Аудит також визначив сфери для покращення, пропонуючи додаткове посилення конфігурацій програмного та апаратного забезпечення orb для підвищення безпеки.

У відповідь WorldCoin впровадила зміни, такі як заміна вразливої бібліотеки для сканування QR-кодів на більш безпечну альтернативу.

Аудит Trail of Bits є лише одним із аспектів постійних зусиль WorldCoin щодо захисту безпеки та конфіденційності своєї технології. Оскільки технологія ORB є ключовою для місії проекту WorldCoin щодо надання універсального базового доходу, ці суворі оцінки безпеки є необхідними для підтримки довіри користувачів і цілісності проекту.

WLD-0,69%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.