Worldcoin, un protocol bazat pe blockchain, a fost supus recent la două audituri de securitate separate, efectuate de firmele de audit renumite Nethermind și Least Authority. Auditurile au început în aprilie 2023 și s-au concentrat asupra diferitelor aspecte ale protocolului Worldcoin, inclusiv asupra structurilor sale criptografice, a contractelor inteligente și a rezistenței la atacuri potențiale. Rezultatele acestor audituri au fost acum făcute publice, demonstrând angajamentul Worldcoin față de transparență și securitate.

Protocolul Worldcoin, care include atât componente off-chain, cât și componente on-chain, se bazează pe Semaphore din grupul Ethereum PSE. Implementarea protocolului, inclusiv utilizarea constructelor criptografice și a contractelor inteligente, este documentată în cartea albă Worldcoin.

Domeniul Auditurilor

Auditurile au acoperit o gamă largă de domenii, inclusiv corectitudinea implementării, erorile de implementare comune și specifice, acțiunile adverse, stocarea securizată a cheilor și rezistența la atacuri DDoS. Alte domenii de interes au inclus vulnerabilitățile potențiale care duc la acțiuni adverse, protecția împotriva atacurilor malițioase, problemele de performanță, confidențialitatea datelor și permisiunile inadecvate.

Auditul Nethermind s-a concentrat pe contractele inteligente ale protocolului, care includ contractele World ID, podul de stare World ID, contractele de airdrop exemplu World ID, contractele de granturi pentru tokenii Worldcoin (WLD) și contractul pentru tokenul WLD ERC-20 și portofelul asociat pentru vesting. Dintre cele 26 de obiecte care au apărut în timpul acestei evaluări de securitate, 92,6% (24) au fost identificate ca fiind soluționate după etapa de verificare, în timp ce unul a fost atenuat și unul a fost recunoscut.

Least Authority, pe de altă parte, s-a concentrat pe utilizarea criptografiei în protocol. Acest lucru a inclus protocolul Semaphore și îmbunătățirile aduse pentru a scala protocolul într-un mod mai eficient din punct de vedere al gazului. Echipa a identificat trei probleme și a oferit șase sugestii, toate acestea fiind fie rezolvate, fie având soluții planificate. Raportul Least Authority a declarat: „Am constatat că componenta criptografică a Protocolului Worldcoin este în general bine concepută și implementată.”

În unele cazuri, obiectele identificate erau din cauza dependențelor protocolului de Semaphore și Ethereum, cum ar fi suportul pentru precompilări pe curbă eliptică sau configurarea funcției de hash Poseidon.

Povestea din spatele Worldcoin

Worldcoin a început să câștige popularitate în 2021 când a anunțat că va oferi tokenuri gratuite oricărui utilizator care își verifică umanitatea, ceea ce ar putea face prin scanarea irisului lor cu un dispozitiv numit „Orb”. Proiectul a fost co-fondat de Sam Altman, co-fondatorul dezvoltatorului AI OpenAI. La acea vreme, Altman și alți membri ai echipei au susținut că roboții AI vor deveni o problemă tot mai mare pe internet dacă oamenii nu găsesc o modalitate de a-și verifica umanitatea fără a renunța la intimitatea lor. Conform documentației protocolului, Orb produce un hash al scanării irisului utilizatorului, dar nu păstrează o copie a scanării irisului.

Controverse și Critici

Worldcoin și-a inițiat lansarea publică pe 25 iulie, după aproape doi ani de dezvoltare și testare beta. Dar critica a erupt aproape imediat. Biroul Comisarului pentru Informații din Regatul Unit (ICO) a spus că organismul guvernamental decidea dacă să investigheze proiectul pentru încălcarea legilor de protecție a datelor din țară. Agenția franceză de protecție a datelor CNIL a pus, de asemenea, la îndoială legalitatea Worldcoin. Comunitatea cripto a fost divizată în legătură cu lansarea proiectului, unii participanți văzând-o ca începutul unui viitor distopic în care intimitatea ar fi eliminată. În contrast, alții au văzut-o ca pe un pas necesar pentru a proteja oamenii împotriva AI-urilor malițioase.

Worldcoin își propune să stabilească o dovadă a umanității care este descentralizată, care respectă intimitatea, open-source și accesibilă tuturor. Finalizarea cu succes a acestor audituri este un pas semnificativ către atingerea acestui obiectiv, demonstrând robustețea și securitatea protocolului Worldcoin.