تلتزم تقنية ORB الخاصة بـ WorldCoin ببروتوكولات الخصوصية الصارمة، خاصة فيما يتعلق بمعالجة وتخزين المعلومات الشخصية القابلة للتحديد (PII)، وفقًا لتقرير تدقيق جديد.
تم إصدار التدقيق، الذي أجرته شركة الأمن السيبراني، Trail of Bits، في 13 مارس 2024 كاشفًا أنه لا توجد ثغرات في برنامج ORB وحقق في العديد من الادعاءات التي قدمتها WorldCoin.
بدأ التدقيق في 14 أغسطس 2023 بعد المخاوف التي أثيرت من قبل العديد من المنظمين حول العالم بشأن جمع WorldCoin للبيانات البيومترية مما أدى إلى حظر بعض المنظمين لعملياته بشكل صارم. ويشمل ذلك تعليقًا في كينيا حيث أثارت أنشطة الشركة ضجة كبيرة بين الجمهور.
!
كانت مراجعة شركة Trail of Bits تهدف إلى تدقيق برنامج الأورب بدقة مع التركيز بشكل خاص على معالجته للمعلومات الشخصية القابلة للتحديد (PII) وإدارة رموز قزحية المستخدمين.
في عملية التسجيل الافتراضية للخروج، لا يجمع ORB أي معلومات شخصية محددة (PII) باستثناء رمز القزحية. لا يتم تخزين رمز القزحية بشكل دائم ولا يتم نقله خارج ORB. في الحالات التي يختار فيها المستخدمون الاشتراك، يتم تشفير معلوماتهم الشخصية المحددة على القرص الصلب الثابت لـ ORB (SSD) بطريقة تجعل حتى ORB غير قادر على فك تشفيرها، مما يوضح التزامًا قويًا بخصوصية البيانات.
علاوة على ذلك، أكد التدقيق أن ORB لا يقوم باستخراج أي بيانات حساسة إضافية من جهاز المستخدم. المعلومات الوحيدة التي يتم جمعها تأتي من رمز الاستجابة السريعة، مما يضمن نهجاً بسيطاً لجمع البيانات يتماشى مع أفضل الممارسات في الخصوصية.
من الأهمية بمكان، أن يتم التعامل مع رمز القزحية، كونه جزءًا حيويًا من البيانات البيومترية، بشكل آمن طوال عملية جمعه ونقله، مما يقلل بشكل فعال من خطر الوصول غير المصرح به أو الاعتراض.
كما حدد التدقيق مجالات للتحسين مقترحًا تعزيزًا إضافيًا لتكوينات البرمجيات والأجهزة لـ ORB لتعزيز الأمان بشكل أكبر.
استجابةً لذلك، قامت WorldCoin بتنفيذ تغييرات مثل استبدال مكتبة ضعيفة كانت تستخدم في مسح رموز QR بأخرى أكثر أمانًا.
تمثل تدقيق Trail of Bits جانبًا واحدًا من جهود WorldCoin المستمرة لحماية أمان وخصوصية تقنيتها. نظرًا لأن تقنية ORB هي محور مهمة مشروع WorldCoin في تقديم دخل أساسي عالمي، فإن هذه التقييمات الأمنية الدقيقة ضرورية للحفاظ على ثقة المستخدم وسلامة المشروع.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تقرير | تقول تقرير تدقيق جديد أن كرات WorldCoin لا تحتوي على ثغرات
تلتزم تقنية ORB الخاصة بـ WorldCoin ببروتوكولات الخصوصية الصارمة، خاصة فيما يتعلق بمعالجة وتخزين المعلومات الشخصية القابلة للتحديد (PII)، وفقًا لتقرير تدقيق جديد.
تم إصدار التدقيق، الذي أجرته شركة الأمن السيبراني، Trail of Bits، في 13 مارس 2024 كاشفًا أنه لا توجد ثغرات في برنامج ORB وحقق في العديد من الادعاءات التي قدمتها WorldCoin.
بدأ التدقيق في 14 أغسطس 2023 بعد المخاوف التي أثيرت من قبل العديد من المنظمين حول العالم بشأن جمع WorldCoin للبيانات البيومترية مما أدى إلى حظر بعض المنظمين لعملياته بشكل صارم. ويشمل ذلك تعليقًا في كينيا حيث أثارت أنشطة الشركة ضجة كبيرة بين الجمهور.
!
كانت مراجعة شركة Trail of Bits تهدف إلى تدقيق برنامج الأورب بدقة مع التركيز بشكل خاص على معالجته للمعلومات الشخصية القابلة للتحديد (PII) وإدارة رموز قزحية المستخدمين.
في عملية التسجيل الافتراضية للخروج، لا يجمع ORB أي معلومات شخصية محددة (PII) باستثناء رمز القزحية. لا يتم تخزين رمز القزحية بشكل دائم ولا يتم نقله خارج ORB. في الحالات التي يختار فيها المستخدمون الاشتراك، يتم تشفير معلوماتهم الشخصية المحددة على القرص الصلب الثابت لـ ORB (SSD) بطريقة تجعل حتى ORB غير قادر على فك تشفيرها، مما يوضح التزامًا قويًا بخصوصية البيانات.
علاوة على ذلك، أكد التدقيق أن ORB لا يقوم باستخراج أي بيانات حساسة إضافية من جهاز المستخدم. المعلومات الوحيدة التي يتم جمعها تأتي من رمز الاستجابة السريعة، مما يضمن نهجاً بسيطاً لجمع البيانات يتماشى مع أفضل الممارسات في الخصوصية.
من الأهمية بمكان، أن يتم التعامل مع رمز القزحية، كونه جزءًا حيويًا من البيانات البيومترية، بشكل آمن طوال عملية جمعه ونقله، مما يقلل بشكل فعال من خطر الوصول غير المصرح به أو الاعتراض.
كما حدد التدقيق مجالات للتحسين مقترحًا تعزيزًا إضافيًا لتكوينات البرمجيات والأجهزة لـ ORB لتعزيز الأمان بشكل أكبر.
استجابةً لذلك، قامت WorldCoin بتنفيذ تغييرات مثل استبدال مكتبة ضعيفة كانت تستخدم في مسح رموز QR بأخرى أكثر أمانًا.
تمثل تدقيق Trail of Bits جانبًا واحدًا من جهود WorldCoin المستمرة لحماية أمان وخصوصية تقنيتها. نظرًا لأن تقنية ORB هي محور مهمة مشروع WorldCoin في تقديم دخل أساسي عالمي، فإن هذه التقييمات الأمنية الدقيقة ضرورية للحفاظ على ثقة المستخدم وسلامة المشروع.