Protokol bukti kemanusiaan Worldcoin merilis laporan auditnya pada 28 Juli karena kritik terhadap praktik pengumpulan datanya terus meningkat. Laporan baru ini dilakukan oleh perusahaan konsultan keamanan Nethermind dan Least Authority.

Berdasarkan pengumuman yang menyertainya dari Worldcoin, Nethermind menemukan 26 masalah keamanan pada protokolnya, 24 di antaranya “diidentifikasi sebagai sudah diperbaiki” selama fase verifikasi sementara satu masalah telah dimitigasi dan satu lagi telah diakui.

Least Authority menemukan tiga masalah dan memberikan enam saran, yang semuanya “telah diselesaikan atau telah direncanakan resolusinya,” demikian bunyi pengumuman tersebut.

Pelajari lebih lanjut tentang hasil dua audit keamanan terpisah dari protokol Worldcoin, yang dilakukan oleh @NethermindEth & @LeastAuthority.https://t.co/fXa50wNBYE

— Worldcoin (@worldcoin) 28 Juli 2023

Worldcoin pertama kali menjadi terkenal pada tahun 2021 ketika mengumumkan akan memberikan token gratis kepada setiap pengguna yang memverifikasi kemanusiaan mereka, yang dapat mereka lakukan dengan memindai iris mata mereka menggunakan perangkat yang disebut “Orb.” Proyek ini didirikan bersama oleh Sam Altman, salah satu pendiri pengembang AI OpenAI.

Saat itu, Altman dan anggota tim lainnya berpendapat bahwa bot AI akan menjadi masalah yang semakin besar di internet jika orang tidak menemukan cara untuk memverifikasi kemanusiaan mereka tanpa mengorbankan privasi mereka. Menurut dokumentasi protokol, The Orb menghasilkan hash dari pemindaian iris mata pengguna tetapi tidak menyimpan salinan pemindaian iris mata tersebut.

Laporan audit Worldcoin milik Nethermind. Sumber: Github

Worldcoin memulai peluncuran publiknya pada tanggal 25 Juli, setelah hampir dua tahun pengembangan dan pengujian beta. Namun kritik terhadapnya langsung muncul. Kantor Komisioner Informasi Inggris (ICO) dilaporkan mengatakan bahwa badan pemerintah tersebut sedang memutuskan apakah akan menyelidiki proyek tersebut karena melanggar undang-undang perlindungan data negara tersebut. Badan perlindungan data Prancis CNIL juga mempertanyakan legalitas Worldcoin.

Komunitas kripto terbagi atas peluncuran proyek tersebut, dengan beberapa peserta melihatnya sebagai awal dari masa depan dystopian di mana privasi akan dihilangkan. Sebaliknya, yang lain melihatnya sebagai langkah yang diperlukan untuk melindungi manusia dari AI jahat.

Laporan audit baru mencakup berbagai macam topik keamanan, termasuk ketahanan terhadap serangan DDoS, kesalahan implementasi khusus kasus, penyimpanan kunci dan pengelolaan enkripsi dan penandatanganan kunci yang tepat, kebocoran data dan integritas informasi, dan lain-lain. Beberapa masalah yang ditemukan merupakan hasil dari ketergantungan pada Semaphore dan Ethereum, termasuk "dukungan prakompilasi kurva eliptik atau konfigurasi fungsi hash Poseidon," demikian pernyataan pengumuman tersebut.

Semua masalah kecuali satu telah diperbaiki, diringankan, atau direncanakan perbaikannya. Satu masalah keamanan yang tidak diperbaiki pada saat verifikasi memiliki tingkat keparahan "belum ditentukan" dan tercantum sebagai "diakui."