Протокол «Доказательство человечности» Worldcoin опубликовал свои аудиторские отчеты 28 июля, поскольку критика в отношении его методов сбора данных продолжает расти. Новые отчеты были подготовлены консалтинговыми фирмами по безопасности Nethermind и Least Authority.
Согласно сопроводительному сообщению Worldcoin, Nethermind обнаружил 26 проблем безопасности в протоколе, из которых 24 были «определены как исправленные» на этапе проверки, одна была устранена, а другая была подтверждена.
Наименее авторитетный орган обнаружил три проблемы и внес шесть предложений, все из которых «были решены или запланированы к разрешению», говорится в объявлении.
Узнайте больше о результатах двух отдельных аудитов безопасности протокола Worldcoin, проведенных @NethermindEth и @LeastAuthority.https://t.co/fXa50wNBYE
— Worldcoin (@worldcoin) 28 июля 2023 г.
Worldcoin впервые приобрел известность в 2021 году, когда объявил, что будет раздавать бесплатные токены всем пользователям, которые подтвердят свою человечность, что они смогут сделать, просканировав свою радужную оболочку с помощью устройства под названием «Сфера». Соучредителем проекта является Сэм Альтман, соучредитель разработчика искусственного интеллекта OpenAI.
В то время Альтман и другие члены команды утверждали, что боты с искусственным интеллектом станут растущей проблемой в Интернете, если люди не найдут способ подтвердить свою человечность, не отказываясь от своей конфиденциальности. Согласно документации протокола, The Orb создает хэш сканирования радужной оболочки глаза пользователя, но не сохраняет копию сканирования радужной оболочки.
Отчет Nethermind об аудите Worldcoin. Источник: Гитхаб
Worldcoin начал публичный запуск 25 июля, после почти двух лет разработки и бета-тестирования. Но критика в его адрес разразилась практически сразу. Как сообщается, Управление комиссара по информации Соединенного Королевства (ICO) заявило, что правительственный орган решает, следует ли расследовать проект на предмет нарушения законов страны о защите данных. Французское агентство по защите данных CNIL также поставило под сомнение законность Worldcoin.
Криптосообщество разделилось по поводу запуска проекта: некоторые участники увидели в нем начало антиутопического будущего, в котором конфиденциальность будет устранена. Напротив, другие видели в этом необходимый шаг на пути к защите людей от вредоносных ИИ.
Новые аудиторские отчеты охватывают широкий спектр тем безопасности, включая устойчивость к DDoS-атакам, ошибки реализации в конкретных случаях, хранение ключей и правильное управление шифрованием и подписанием ключей, утечку данных и целостность информации и другие. Некоторые обнаруженные проблемы были результатом зависимостей от Semaphore и Ethereum, включая «поддержку предварительной компиляции эллиптических кривых или настройку хэш-функции Poseidon», говорится в объявлении.
Все проблемы, кроме одной, были устранены, устранены или запланированы исправления. Единственная проблема безопасности, которая не была устранена к моменту проверки, имеет уровень серьезности «неопределенный» и указан как «подтвержденный».