Trail of Bits完成世界币安全审核,未发现任何漏洞
网络安全公司 Trail of Bits 结束了对 Worldcoin ORB 技术的审计,发现它遵守严格的隐私协议,特别是在处理和存储个人身份信息 (PII) 的方式方面。
完整报告于3 月 13 日发布,报告显示 ORB 软件不存在漏洞,并验证了Worldcoin的许多说法。
此次审计于 2023 年 8 月 14 日启动,此前全球多个监管机构对 Worldcoin 的生物识别数据收集表示担忧,其中一些监管机构直接禁止其运营。
Trail of Bits 的审计旨在仔细检查 Orb 的软件,特别关注其对个人身份信息 (PII) 的处理和用户虹膜代码的管理。
在默认选择退出注册流程期间,orb 不会收集除虹膜代码之外的 PII,虹膜代码既不会写入持久存储也不会离开 orb。在用户选择加入的情况下,他们的 PII 在 Orb 的 SSD 上进行加密,甚至 Orb 本身也无法解密,这展示了一种强大的数据隐私方法。
此外,审计还验证了该球体不会从用户的设备中提取额外的敏感数据,唯一收集的信息来自二维码。这确保了最少的数据收集方法,符合隐私最佳实践。
重要的是,虹膜代码作为生物识别数据的关键部分,在整个收集和传输过程中得到安全处理,有效降低了未经授权的访问或拦截的风险。
审计还强调了需要改进的领域,建议进一步强化 Orb 的软件和硬件配置,以进一步增强安全性。
作为回应,世界币已经实施了一些改变,包括用更安全的替代方案替换用于二维码扫描的易受攻击的库。
Trail of Bits 审计只是 Worldcoin 为确保其技术安全和隐私所做的持续努力的一部分。由于 ORB 技术是世界币项目提供全民基本收入使命的核心,因此这些严格的安全评估对于维护用户信任和项目完整性至关重要。
认识到透明度和社区参与的重要性,世界币邀请公众参与其错误赏金计划,并计划在未来的审计报告可用时分享它们。