Worldcoin, o protocolo de Prova de Humanidade que ganhou atenção em 2021 por sua promessa de tokens gratuitos para usuários que verificam sua humanidade por meio de varreduras de íris, enfrentou recentemente críticas crescentes em relação às suas práticas de coleta de dados.

Em resposta às crescentes preocupações, a Worldcoin divulgou seus relatórios de auditoria em 28 de julho, conduzidos pelas empresas de consultoria de segurança Nethermind e Least Authority.

A auditoria da Nethermind revelou 26 problemas de segurança no protocolo, sendo 24 deles abordados e resolvidos durante a fase de verificação.

Um problema foi mitigado e outro foi reconhecido, demonstrando o comprometimento da Worldcoin em aprimorar suas medidas de segurança.

A Least Authority, por outro lado, descobriu três problemas e fez seis sugestões. A Worldcoin prontamente resolveu todos os problemas identificados ou planejou resoluções para eles, conforme descrito em seu anúncio oficial.

O lançamento público da Worldcoin ocorreu em 25 de julho, após quase dois anos de desenvolvimento e testes beta. No entanto, o projeto enfrentou críticas imediatas.

O Information Commissioner’s Office (ICO) do Reino Unido estava considerando uma investigação sobre potenciais violações das leis de proteção de dados, enquanto a agência francesa de proteção de dados, a Comissão Nacional de Informática e Liberdade, também levantou preocupações sobre a legalidade do projeto.

O conceito por trás da Worldcoin, cofundada por Sam Altman, tinha como objetivo combater a ascensão de bots de IA na internet, oferecendo um meio de verificar a humanidade dos usuários sem comprometer sua privacidade.

LEIA MAIS: Crypto.com recebe aprovação do Banco Central Holandês

O processo envolvia escaneamentos de íris por meio de um dispositivo chamado “Orb”, que gerava um hash do escaneamento da íris do usuário sem armazenar os dados reais do escaneamento.

A comunidade cripto teve reações mistas ao lançamento da Worldcoin. Alguns viram isso como um passo em direção à proteção de humanos de IA maliciosa, enquanto outros temiam que isso pudesse levar a um futuro distópico com privacidade diminuída.

Os relatórios de auditoria se concentraram em vários aspectos de segurança, incluindo proteção contra ataques distribuídos de negação de serviço, erros específicos de implementação, criptografia adequada e gerenciamento de chaves, prevenção de vazamento de dados e integridade das informações.

Alguns problemas surgiram devido às dependências do Semaphore e do Ethereum, envolvendo suporte à pré-compilação de curva elíptica e configuração da função hash do Poseidon.

A Worldcoin fez um progresso louvável ao abordar as preocupações de segurança levantadas durante as auditorias. Quase todos os problemas identificados foram corrigidos, mitigados ou tiveram soluções planejadas.

A gravidade do problema de segurança restante foi rotulada como “indeterminada”, mas foi reconhecida e está sendo monitorada.

À medida que a Worldcoin continua a evoluir, abordar os desafios de segurança e as preocupações com a privacidade de dados será crucial para ganhar a confiança e o apoio do público.

A abordagem inovadora do projeto para provar a humanidade pode abrir caminho para desenvolvimentos futuros no espaço de blockchain e IA, mas garantir o manuseio responsável de dados continua sendo primordial.

Outras histórias:

Empresa de mineração de criptomoedas explora oferta pública inicial (IPO) nos Emirados Árabes Unidos

O investimento de US$ 30 milhões da Animoca Brands abre caminho para cartões de débito NFT personalizados e adoção em massa

Ex-diretor de produtos do Twitter expõe peculiaridades de trabalhar com Elon Musk