Das Worldcoin-Protokoll besteht die Sicherheitsüberprüfungen von Nethermind und Least Authority erfolgreich

Worldcoin, ein Blockchain-basiertes Protokoll, wurde kürzlich zwei separaten Sicherheitsprüfungen unterzogen, die von den renommierten Prüfungsfirmen Nethermind und Least Authority durchgeführt wurden. Die Prüfungen begannen im April 2023 und konzentrierten sich auf verschiedene Aspekte des Worldcoin-Protokolls, darunter seine kryptografischen Konstrukte, Smart Contracts und Widerstandsfähigkeit gegen potenzielle Angriffe. Die Ergebnisse dieser Prüfungen wurden nun veröffentlicht und zeigen Worldcoins Engagement für Transparenz und Sicherheit.
Das Protokoll von Worldcoin, das sowohl Off-Chain- als auch On-Chain-Komponenten umfasst, basiert auf Semaphore der Ethereum PSE-Gruppe. Die Implementierung des Protokolls, einschließlich der Verwendung kryptografischer Konstrukte und intelligenter Verträge, ist im Worldcoin-Whitepaper dokumentiert.
Der Umfang der Prüfungen
Die Prüfungen deckten ein breites Spektrum von Bereichen ab, darunter die Richtigkeit der Implementierung, häufige und fallspezifische Implementierungsfehler, feindliche Aktionen, sichere Schlüsselspeicherung und Widerstandsfähigkeit gegen DDoS-Angriffe. Weitere Schwerpunktbereiche waren potenzielle Schwachstellen, die zu feindlichen Aktionen führen, Schutz vor böswilligen Angriffen, Leistungsprobleme, Datenschutz und unangemessene Berechtigungen.
Der Fokus von Netherminds Prüfung lag auf den Smart Contracts des Protokolls, zu denen die World ID-Verträge, die World ID State Bridge, die World ID-Beispiel-Airdrop-Verträge, die Worldcoin-Tokens (WLD)-Grants-Verträge und der WLD ERC-20-Token-Vertrag und das zugehörige Vesting Wallet gehören. Von den 26 Elementen, die während dieser Sicherheitsbewertung auftauchten, wurden 92,6 % (24) nach der Verifizierungsphase als behoben identifiziert, während eines gemildert und das verbleibende bestätigt wurde.
Least Authority hingegen konzentrierte sich auf die Verwendung von Kryptografie im Protokoll. Dazu gehörten das Semaphore-Protokoll und die Verbesserungen, die vorgenommen wurden, um das Protokoll gaseffizienter zu skalieren. Das Team identifizierte drei Probleme und machte sechs Vorschläge, die alle entweder gelöst wurden oder deren Lösung geplant ist. Im Least Authority-Bericht heißt es: „Wir haben festgestellt, dass die kryptografische Komponente des Worldcoin-Protokolls im Allgemeinen gut konzipiert und implementiert ist.“
In einigen Fällen waren die identifizierten Elemente auf die Abhängigkeiten des Protokolls von Semaphore und Ethereum zurückzuführen, wie z. B. die Unterstützung der Vorkompilierung elliptischer Kurven oder die Konfiguration der Poseidon-Hash-Funktion.
Die Hintergrundgeschichte von Worldcoin
Worldcoin erlangte erstmals 2021 Bekanntheit, als es ankündigte, dass es kostenlose Token an alle Benutzer verschenken würde, die ihre Menschlichkeit verifizieren, was sie tun konnten, indem sie ihre Iris von einem Gerät namens „Orb“ scannen ließen. Das Projekt wurde von Sam Altman mitbegründet, dem Mitbegründer des KI-Entwicklers OpenAI. Damals argumentierten Altman und andere Teammitglieder, dass KI-Bots im Internet zu einem zunehmenden Problem werden würden, wenn die Menschen keine Möglichkeit fänden, ihre Menschlichkeit zu verifizieren, ohne ihre Privatsphäre aufzugeben. Laut der Dokumentation des Protokolls erstellt The Orb einen Hash des Iris-Scans des Benutzers, speichert jedoch keine Kopie des Iris-Scans.
Kontroversen und Kritik
Worldcoin wurde am 25. Juli nach fast zwei Jahren Entwicklung und Betatests öffentlich vorgestellt. Doch fast sofort brach Kritik daran aus. Das britische Information Commissioner’s Office (ICO) sagte Berichten zufolge, die Regierungsbehörde entscheide, ob das Projekt wegen Verstoßes gegen die Datenschutzgesetze des Landes untersucht werden solle. Auch die französische Datenschutzbehörde CNIL stellte die Rechtmäßigkeit von Worldcoin in Frage. Die Krypto-Community war über den Start des Projekts gespalten. Einige Teilnehmer sahen darin den Beginn einer dystopischen Zukunft, in der die Privatsphäre abgeschafft würde. Andere hingegen sahen darin einen notwendigen Schritt zum Schutz der Menschen vor bösartigen KIs.
Worldcoin zielt darauf ab, einen Identitätsnachweis zu schaffen, der dezentralisiert, datenschutzfreundlich, Open Source und für jeden zugänglich ist. Der erfolgreiche Abschluss dieser Prüfungen ist ein wichtiger Schritt zur Erreichung dieses Ziels und beweist die Robustheit und Sicherheit des Worldcoin-Protokolls.