Технология ORB WorldCoin соответствует строгим протоколам конфиденциальности, особенно в отношении обработки и хранения персонально идентифицируемой информации (PII), говорится в новом аудиторском отчете.
Аудит, проведённый кибербезопасной фирмой Trail of Bits, был опубликован 13 марта 2024 года и показал, что в программном обеспечении ORB нет уязвимостей и подтвердил многие из утверждений, сделанных WorldCoin.
Аудит начался 14 августа 2023 года после обеспокоенности, выраженной несколькими регуляторами по всему миру касательно сбора биометрических данных WorldCoin, что привело к полному запрету его деятельности некоторыми регуляторами. Это включает приостановку в Кении, где деятельность компании вызвала общественный резонанс.
!
Аудит Trail of Bits был направлен на тщательную проверку программного обеспечения orb с особым вниманием к его обработке личной идентифицируемой информации (PII) и управлению кодами радужной оболочки пользователей.
В процессе подписки по умолчанию с возможностью отказа, orb не собирает никакой личной идентифицируемой информации (PII), кроме кода радужной оболочки. Этот код радужной оболочки не сохраняется постоянно и не передается за пределы orb. В случаях, когда пользователи выбирают возможность подписки, их PII шифруется на твердотельном диске orb (SSD) таким образом, что даже orb не может его расшифровать, демонстрируя серьезную приверженность к конфиденциальности данных.
Кроме того, аудит подтвердил, что ORB не извлекает никакие дополнительные конфиденциальные данные с устройства пользователя. Единственная информация, которая собирается, поступает из QR-кода, что обеспечивает минималистичный подход к сбору данных, соответствующий лучшим практикам конфиденциальности.
Критически важно, что код радужной оболочки, будучи ключевой частью биометрических данных, надежно обрабатывается на протяжении всего процесса его сбора и передачи, эффективно снижая риск несанкционированного доступа или перехвата.
Аудит также выявил области для улучшения, предлагая дополнительное усиление программного и аппаратного обеспечения ORB для дальнейшего повышения безопасности.
В ответ на это WorldCoin внедрил изменения, такие как замена уязвимой библиотеки, используемой для сканирования QR-кодов, на более безопасную альтернативу.
Аудит Trail of Bits представляет собой лишь одну грань непрерывных усилий WorldCoin по обеспечению безопасности и конфиденциальности своей технологии. Учитывая, что технология ORB является ключевой для миссии проекта WorldCoin по предоставлению универсального базового дохода, эти строгие оценки безопасности необходимы для поддержания доверия пользователей и целостности проекта.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
ОТЧЕТ | В орбах WorldCoin нет уязвимостей, говорится в новом аудите.
Технология ORB WorldCoin соответствует строгим протоколам конфиденциальности, особенно в отношении обработки и хранения персонально идентифицируемой информации (PII), говорится в новом аудиторском отчете.
Аудит, проведённый кибербезопасной фирмой Trail of Bits, был опубликован 13 марта 2024 года и показал, что в программном обеспечении ORB нет уязвимостей и подтвердил многие из утверждений, сделанных WorldCoin.
Аудит начался 14 августа 2023 года после обеспокоенности, выраженной несколькими регуляторами по всему миру касательно сбора биометрических данных WorldCoin, что привело к полному запрету его деятельности некоторыми регуляторами. Это включает приостановку в Кении, где деятельность компании вызвала общественный резонанс.
!
Аудит Trail of Bits был направлен на тщательную проверку программного обеспечения orb с особым вниманием к его обработке личной идентифицируемой информации (PII) и управлению кодами радужной оболочки пользователей.
В процессе подписки по умолчанию с возможностью отказа, orb не собирает никакой личной идентифицируемой информации (PII), кроме кода радужной оболочки. Этот код радужной оболочки не сохраняется постоянно и не передается за пределы orb. В случаях, когда пользователи выбирают возможность подписки, их PII шифруется на твердотельном диске orb (SSD) таким образом, что даже orb не может его расшифровать, демонстрируя серьезную приверженность к конфиденциальности данных.
Кроме того, аудит подтвердил, что ORB не извлекает никакие дополнительные конфиденциальные данные с устройства пользователя. Единственная информация, которая собирается, поступает из QR-кода, что обеспечивает минималистичный подход к сбору данных, соответствующий лучшим практикам конфиденциальности.
Критически важно, что код радужной оболочки, будучи ключевой частью биометрических данных, надежно обрабатывается на протяжении всего процесса его сбора и передачи, эффективно снижая риск несанкционированного доступа или перехвата.
Аудит также выявил области для улучшения, предлагая дополнительное усиление программного и аппаратного обеспечения ORB для дальнейшего повышения безопасности.
В ответ на это WorldCoin внедрил изменения, такие как замена уязвимой библиотеки, используемой для сканирования QR-кодов, на более безопасную альтернативу.
Аудит Trail of Bits представляет собой лишь одну грань непрерывных усилий WorldCoin по обеспечению безопасности и конфиденциальности своей технологии. Учитывая, что технология ORB является ключевой для миссии проекта WorldCoin по предоставлению универсального базового дохода, эти строгие оценки безопасности необходимы для поддержания доверия пользователей и целостности проекта.