Giao thức Worldcoin vượt qua thành công các cuộc kiểm tra bảo mật của Nethermind và cơ quan có ít thẩm quyền nhất

Worldcoin, một giao thức dựa trên blockchain, gần đây đã trải qua hai cuộc kiểm tra bảo mật riêng biệt được thực hiện bởi các công ty kiểm toán nổi tiếng Nethermind và Least Authority. Các cuộc kiểm toán bắt đầu vào tháng 4 năm 2023 và tập trung vào các khía cạnh khác nhau của giao thức Worldcoin, bao gồm các cấu trúc mật mã, hợp đồng thông minh và khả năng chống lại các cuộc tấn công tiềm ẩn. Kết quả của những cuộc kiểm toán này hiện đã được công khai, thể hiện cam kết của Worldcoin về tính minh bạch và bảo mật.
Giao thức của Worldcoin, bao gồm cả thành phần ngoài chuỗi và trên chuỗi, dựa trên Semaphore từ nhóm Ethereum PSE. Việc triển khai giao thức, bao gồm cả việc sử dụng các cấu trúc mật mã và hợp đồng thông minh, được ghi lại trong báo cáo chính thức của Worldcoin.
Phạm vi kiểm toán
Các cuộc kiểm tra bao gồm nhiều lĩnh vực, bao gồm tính chính xác của việc triển khai, các lỗi triển khai phổ biến và cụ thể trong từng trường hợp, hành động đối nghịch, lưu trữ khóa an toàn và khả năng chống lại các cuộc tấn công DDoS. Các lĩnh vực trọng tâm khác bao gồm các lỗ hổng tiềm ẩn dẫn đến hành động bất lợi, bảo vệ chống lại các cuộc tấn công độc hại, vấn đề về hiệu suất, quyền riêng tư dữ liệu và các quyền không phù hợp.
Cuộc kiểm toán của Nethermind tập trung vào các hợp đồng thông minh của giao thức, bao gồm hợp đồng World ID, cầu nối trạng thái World ID, hợp đồng airdrop ví dụ World ID, hợp đồng cấp mã thông báo Worldcoin (WLD) và hợp đồng mã thông báo WLD ERC-20 và quyền trao quyền liên quan của nó cái ví. Trong số 26 mục xuất hiện trong quá trình đánh giá bảo mật này, 92,6% (24 mục) được xác định là đã khắc phục sau giai đoạn xác minh, trong khi một mục đã được giảm thiểu và mục còn lại đã được xác nhận.
Mặt khác, Least Authority tập trung vào việc sử dụng mật mã của giao thức. Điều này bao gồm giao thức Semaphore và các cải tiến được thực hiện để mở rộng quy mô giao thức theo cách tiết kiệm gas hơn. Nhóm đã xác định được ba vấn đề và đưa ra sáu đề xuất, tất cả đều đã được giải quyết hoặc đã có kế hoạch giải quyết. Báo cáo của Cơ quan có ít thẩm quyền nhất cho biết: “Chúng tôi nhận thấy rằng thành phần mật mã của Giao thức Worldcoin nhìn chung được thiết kế và triển khai tốt”.
Trong một số trường hợp, các mục được xác định là do sự phụ thuộc của giao thức vào Semaphore và Ethereum, chẳng hạn như hỗ trợ biên dịch trước đường cong elip hoặc cấu hình hàm băm Poseidon.
Câu chuyện nền tảng của Worldcoin
Worldcoin lần đầu tiên trở nên nổi tiếng vào năm 2021 khi tuyên bố sẽ tặng mã thông báo miễn phí cho bất kỳ người dùng nào xác minh nhân tính của họ, điều mà họ có thể làm bằng cách quét mống mắt của họ bằng một thiết bị có tên là “Orb”. Dự án được đồng sáng lập bởi Sam Altman, người đồng sáng lập nhà phát triển AI OpenAI. Vào thời điểm đó, Altman và các thành viên khác trong nhóm lập luận rằng các bot AI sẽ trở thành một vấn đề ngày càng gia tăng trên Internet nếu mọi người không tìm ra cách xác minh nhân tính của mình mà không từ bỏ quyền riêng tư của mình. Theo tài liệu của giao thức, The Orb tạo ra hàm băm quét mống mắt của người dùng nhưng không giữ bản sao quét mống mắt.
Tranh cãi và chỉ trích
Worldcoin bắt đầu ra mắt công chúng vào ngày 25 tháng 7, sau gần hai năm phát triển và thử nghiệm beta. Nhưng những lời chỉ trích về nó đã nổ ra gần như ngay lập tức. Văn phòng Ủy viên Thông tin (ICO) của Vương quốc Anh cho biết cơ quan chính phủ đang quyết định xem có nên điều tra dự án vi phạm luật bảo vệ dữ liệu của đất nước hay không. Cơ quan bảo vệ dữ liệu Pháp CNIL cũng đặt câu hỏi về tính hợp pháp của Worldcoin. Cộng đồng tiền điện tử đã bị chia rẽ khi ra mắt dự án, với một số người tham gia coi đây là sự khởi đầu cho một tương lai đen tối, nơi quyền riêng tư sẽ bị loại bỏ. Ngược lại, những người khác lại coi đây là một bước cần thiết để bảo vệ con người khỏi những AI độc hại.
Worldcoin nhằm mục đích thiết lập một bằng chứng về nhân cách được phân cấp, bảo vệ quyền riêng tư, nguồn mở và mọi người đều có thể truy cập được. Việc hoàn thành thành công các cuộc kiểm toán này là một bước quan trọng để đạt được mục tiêu này, thể hiện sự mạnh mẽ và bảo mật của giao thức Worldcoin.