Технологія ORB WorldCoin дотримується суворих протоколів конфіденційності, особливо щодо обробки та зберігання особистої інформації, що ідентифікує особу (PII), йдеться у новому аудиторському звіті.
Аудит, проведений кібербезпечною компанією Trail of Bits, був опублікований 13 березня 2024 року і виявив, що в програмному забезпеченні ORB немає вразливостей і підтвердив багато з тверджень, зроблених WorldCoin.
Аудит розпочався 14 серпня 2023 року після занепокоєння, висловленого кількома регуляторами по всьому світу, щодо збору біометричних даних WorldCoin, що призвело до того, що деякі регулятори повністю заборонили його діяльність. Це включає призупинення в Кенії, де діяльність компанії викликала обурення серед громадськості.
!
Аудит Trail of Bits був спрямований на ретельний аналіз програмного забезпечення orb з особливим акцентом на його обробку особистої ідентифікаційної інформації (PII) та управлінні ірис-кодами користувачів.
У стандартному процесі реєстрації з можливістю відмови, orb не збирає жодної особисто ідентифікованої інформації (PII), окрім коду райдужної оболонки. Цей код райдужної оболонки не зберігається постійно і не передається за межі orb. У випадках, коли користувачі вирішують погодитися, їхня PII шифрується на твердотільному накопичувачі orb (SSD) таким чином, що навіть orb не може його розшифрувати, що демонструє сильну прихильність до конфіденційності даних.
Крім того, аудит підтвердив, що orb не витягує жодних додаткових чутливих даних з пристрою користувача. Єдина інформація, що збирається, походить з QR-коду, що забезпечує мінімалістичний підхід до збору даних, який відповідає кращим практикам конфіденційності.
Критично, що код райського ока, будучи важливою частиною біометричних даних, надійно обробляється протягом усього процесу його збору та передачі, ефективно зменшуючи ризик несанкціонованого доступу або перехоплення.
Аудит також виявив області для вдосконалення, пропонуючи додаткове зміцнення програмного та апаратного забезпечення ORB для подальшого підвищення безпеки.
У відповідь WorldCoin впровадив зміни, такі як заміна вразливої бібліотеки, що використовувалася для сканування QR-кодів, на більш безпечну альтернативу.
Аудит Trail of Bits є лише одним аспектом безперервних зусиль WorldCoin щодо забезпечення безпеки та конфіденційності своєї технології. Оскільки технологія ORB є ключовою для місії проекту WorldCoin по наданню універсального базового доходу, ці суворі оцінки безпеки є необхідними для підтримки довіри користувачів та цілісності проекту.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
ЗВІТ | Орбіти WorldCoin не містять вразливостей, йдеться у новому аудиторському звіті
Технологія ORB WorldCoin дотримується суворих протоколів конфіденційності, особливо щодо обробки та зберігання особистої інформації, що ідентифікує особу (PII), йдеться у новому аудиторському звіті.
Аудит, проведений кібербезпечною компанією Trail of Bits, був опублікований 13 березня 2024 року і виявив, що в програмному забезпеченні ORB немає вразливостей і підтвердив багато з тверджень, зроблених WorldCoin.
Аудит розпочався 14 серпня 2023 року після занепокоєння, висловленого кількома регуляторами по всьому світу, щодо збору біометричних даних WorldCoin, що призвело до того, що деякі регулятори повністю заборонили його діяльність. Це включає призупинення в Кенії, де діяльність компанії викликала обурення серед громадськості.
!
Аудит Trail of Bits був спрямований на ретельний аналіз програмного забезпечення orb з особливим акцентом на його обробку особистої ідентифікаційної інформації (PII) та управлінні ірис-кодами користувачів.
У стандартному процесі реєстрації з можливістю відмови, orb не збирає жодної особисто ідентифікованої інформації (PII), окрім коду райдужної оболонки. Цей код райдужної оболонки не зберігається постійно і не передається за межі orb. У випадках, коли користувачі вирішують погодитися, їхня PII шифрується на твердотільному накопичувачі orb (SSD) таким чином, що навіть orb не може його розшифрувати, що демонструє сильну прихильність до конфіденційності даних.
Крім того, аудит підтвердив, що orb не витягує жодних додаткових чутливих даних з пристрою користувача. Єдина інформація, що збирається, походить з QR-коду, що забезпечує мінімалістичний підхід до збору даних, який відповідає кращим практикам конфіденційності.
Критично, що код райського ока, будучи важливою частиною біометричних даних, надійно обробляється протягом усього процесу його збору та передачі, ефективно зменшуючи ризик несанкціонованого доступу або перехоплення.
Аудит також виявив області для вдосконалення, пропонуючи додаткове зміцнення програмного та апаратного забезпечення ORB для подальшого підвищення безпеки.
У відповідь WorldCoin впровадив зміни, такі як заміна вразливої бібліотеки, що використовувалася для сканування QR-кодів, на більш безпечну альтернативу.
Аудит Trail of Bits є лише одним аспектом безперервних зусиль WorldCoin щодо забезпечення безпеки та конфіденційності своєї технології. Оскільки технологія ORB є ключовою для місії проекту WorldCoin по наданню універсального базового доходу, ці суворі оцінки безпеки є необхідними для підтримки довіри користувачів та цілісності проекту.