Worldcoin lansează rapoarte de audit care arată probleme de securitate rezolvate

Protocolul Proof of Humanity Worldcoin și-a lansat rapoartele de audit pe 28 iulie, deoarece criticile la adresa practicilor sale de colectare a datelor continuă să crească. Noile rapoarte au fost realizate de firmele de consultanță în securitate Nethermind și Least Authority.
Potrivit unui anunț însoțitor de la Worldcoin, Nethermind a găsit 26 de probleme de securitate cu protocolul, dintre care 24 au fost „identificate ca remediate” în timpul fazei de verificare, în timp ce una a fost atenuată și alta a fost recunoscută.
Autoritatea cea mai mică a descoperit trei probleme și a făcut șase sugestii, toate „au fost rezolvate sau au soluții planificate”, se arată în anunț.
Aflați mai multe despre rezultatele a două audituri de securitate separate ale protocolului Worldcoin, efectuate de @NethermindEth și @LeastAuthority.https://t.co/fXa50wNBYE
— Worldcoin (@worldcoin) 28 iulie 2023
Worldcoin a devenit cunoscut pentru prima dată în 2021, când a anunțat că va oferi jetoane gratuite oricăror utilizatori care își verifică caracterul uman, ceea ce ar putea face prin scanarea irisului de către un dispozitiv numit „Orb”. Proiectul a fost co-fondat de Sam Altman, co-fondatorul dezvoltatorului AI OpenAI.
La acea vreme, Altman și alți membri ai echipei au susținut că roboții AI ar deveni o problemă tot mai mare pe internet dacă oamenii nu ar găsi o modalitate de a-și verifica caracterul uman fără a renunța la confidențialitate. Conform documentației protocolului, Orb produce un hash al scanării irisului utilizatorului, dar nu păstrează o copie a scanării irisului.
Raportul de audit Worldcoin al Nethermind. Sursa: Github
Worldcoin și-a inițiat lansarea publică pe 25 iulie, după aproape doi ani de dezvoltare și testare beta. Dar criticile la adresa ei au izbucnit aproape imediat. Biroul Comisarului pentru Informații (ICO) al Regatului Unit a declarat că organismul guvernamental decide dacă investighează proiectul pentru încălcarea legilor țării privind protecția datelor. Agenția franceză de protecție a datelor CNIL a pus la îndoială și legalitatea Worldcoin.
Comunitatea cripto a fost împărțită în legătură cu lansarea proiectului, unii participanți văzând că acesta este începutul unui viitor distopic în care confidențialitatea ar fi eliminată. În schimb, alții l-au văzut ca un pas necesar către protejarea oamenilor împotriva IA rău intenționate.
Noile rapoarte de audit acoperă o mare varietate de subiecte de securitate, inclusiv rezistența la atacurile DDoS, erorile de implementare specifice cazului, stocarea cheilor și gestionarea adecvată a criptării și semnării cheilor, scurgerile de date și integritatea informațiilor și altele. Unele probleme găsite au fost rezultatul dependențelor de Semaphore și Ethereum, inclusiv „suportul pentru precompilarea curbei eliptice sau configurația funcției hash Poseidon”, se arată în anunț.
Toate problemele, cu excepția uneia, au fost remediate, atenuate sau au avut remedieri planificate. Singura problemă de securitate care nu a fost remediată la momentul verificării are o severitate „nedeterminată” și este listată ca „recunoscută”.