Worldcoin, protokol založený na blockchainu, nedávno prošel dvěma samostatnými bezpečnostními audity, které provedly renomované auditorské firmy Nethermind a Least Authority. Audity začaly v dubnu 2023 a zaměřily se na různé aspekty protokolu Worldcoin, včetně jeho kryptografických konstrukcí, chytrých kontraktů a odolnosti vůči potenciálním útokům. Výsledky těchto auditů byly nyní zveřejněny, což dokazuje závazek společnosti Worldcoin k transparentnosti a bezpečnosti.

Protokol Worldcoinu, který zahrnuje off-chain i on-chain komponenty, je založen na Semaforu ze skupiny Ethereum PSE. Implementace protokolu, včetně jeho použití kryptografických konstrukcí a inteligentních kontraktů, je zdokumentována v dokumentu Worldcoin.

Rozsah auditů

Audity se týkaly široké škály oblastí, včetně správnosti implementace, běžných a specifických chyb implementace, kontradiktorních akcí, bezpečného úložiště klíčů a odolnosti vůči DDoS útokům. Mezi další oblasti zájmu patřily potenciální zranitelnosti vedoucí k nepřátelským akcím, ochrana před škodlivými útoky, problémy s výkonem, soukromím dat a nevhodnými oprávněními.

Audit společnosti Nethermind se zaměřil na inteligentní smlouvy protokolu, které zahrnují smlouvy World ID, most státu World ID, vzorové smlouvy o výsadku World ID, smlouvy o udělení tokenů Worldcoin (WLD) a smlouvu o tokenu WLD ERC-20 a související práva. peněženka. Z 26 položek, které se objevily během tohoto hodnocení bezpečnosti, bylo 92,6 % (24) po fázi ověření identifikováno jako opravené, zatímco jedna byla zmírněna a zbývající byla potvrzena.

Nejmenší autorita se na druhé straně soustředila na použití šifrování protokolem. To zahrnovalo protokol Semafor a vylepšení provedená za účelem škálování protokolu účinnějším způsobem. Tým identifikoval tři problémy a nabídl šest návrhů, z nichž všechny byly buď vyřešeny, nebo mají plánovaná řešení. Zpráva Least Authority uvádí: „Zjistili jsme, že kryptografická složka Worldcoin Protocol je obecně dobře navržena a implementována.

V některých případech byly identifikované položky způsobeny závislostmi protokolu na Semaphore a Ethereu, jako je podpora předkompilace eliptické křivky nebo konfigurace hashovací funkce Poseidon.

Backstory of Worldcoin

Worldcoin se poprvé dostal na výsluní v roce 2021, když oznámil, že rozdá bezplatné tokeny všem uživatelům, kteří ověří svou lidskost, což mohli udělat tak, že by si nechali naskenovat svou duhovku pomocí zařízení zvaného „Orb“. Projekt spoluzaložil Sam Altman, spoluzakladatel AI vývojáře OpenAI. V té době Altman a další členové týmu tvrdili, že roboti s umělou inteligencí se na internetu stanou stále větším problémem, pokud lidé nenajdou způsob, jak ověřit svou lidskost, aniž by se vzdali svého soukromí. Podle dokumentace protokolu The Orb vytváří hash skenu duhovky uživatele, ale neuchovává kopii skenu duhovky.

Kontroverze a kritika

Worldcoin zahájil své veřejné spuštění 25. července, po téměř dvou letech vývoje a beta testování. Ale kritika na to vypukla téměř okamžitě. Úřad britského komisaře pro informace (ICO) údajně uvedl, že vládní orgán se rozhoduje, zda bude projekt vyšetřovat kvůli porušení zákonů o ochraně údajů v zemi. Francouzská agentura pro ochranu dat CNIL rovněž zpochybnila zákonnost Worldcoinu. Kryptokomunita byla ohledně spuštění projektu rozdělena, přičemž někteří účastníci to viděli jako začátek dystopické budoucnosti, kde bude odstraněno soukromí. Naproti tomu jiní to považovali za nezbytný krok k ochraně lidí před zákeřnými AI.

Worldcoin si klade za cíl vytvořit důkaz o osobnosti, který je decentralizovaný, zachovává soukromí, má otevřený zdroj a je přístupný všem. Úspěšné dokončení těchto auditů je významným krokem k dosažení tohoto cíle a demonstruje robustnost a bezpečnost protokolu Worldcoin.