Протокол підтвердження людяності Worldcoin опублікував свої звіти про аудит 28 липня, оскільки критика його методів збору даних продовжує зростати. Нові звіти були підготовлені консалтинговими компаніями з безпеки Nethermind і Least Authority.
Відповідно до супровідного оголошення від Worldcoin, Nethermind виявив 26 проблем безпеки з протоколом, з яких 24 були «визначені як виправлені» на етапі перевірки, одна була пом’якшена, а інша була визнана.
Least Authority виявив три проблеми та зробив шість пропозицій, усі з яких «були вирішені або мають планові рішення», — йдеться в повідомленні.
Learn more about the results of two separate security audits of the Worldcoin protocol, performed by @NethermindEth & @LeastAuthority.https://t.co/fXa50wNBYE
— Worldcoin (@worldcoin) July 28, 2023
Worldcoin вперше став відомим у 2021 році, коли оголосив, що роздаватиме безкоштовні токени всім користувачам, які підтвердять свою людськість, що вони зможуть зробити, просканувавши райдужну оболонку ока за допомогою пристрою під назвою «Куля». Співзасновником проекту став Сем Альтман, співзасновник розробника ШІ OpenAI.
У той час Альтман та інші члени команди стверджували, що ШІ-боти стануть дедалі більшою проблемою в Інтернеті, якщо люди не знайдуть спосіб перевірити свою людськість, не порушуючи конфіденційності. Згідно з документацією протоколу, The Orb створює хеш сканування райдужної оболонки ока користувача, але не зберігає копію сканування райдужної оболонки ока.
За темою: Worldcoin підтверджує, що це причина таємничих розгортань Safe
Worldcoin розпочав публічний запуск 25 липня після майже двох років розробки та бета-тестування. Але майже відразу ж вибухнула критика. Повідомляється, що Управління інформаційного комісара (ICO) Сполученого Королівства повідомило, що державний орган вирішує, чи розслідувати проект на предмет порушення законів країни про захист даних. Французьке агентство із захисту даних CNIL також поставило під сумнів законність Worldcoin.
Криптовалютна спільнота розділилася щодо запуску проекту, деякі учасники вважали це початком антиутопічного майбутнього, де конфіденційність буде усунена. Навпаки, інші вважали це необхідним кроком до захисту людей від шкідливого ШІ.
Нові звіти про аудит охоплюють широкий спектр питань безпеки, включаючи стійкість до DDoS-атак, помилки впровадження в конкретних випадках, зберігання ключів і належне керування шифруванням і підписанням ключів, витік даних і цілісність інформації та інші. Деякі виявлені проблеми були результатом залежності від Semaphore та Ethereum, включаючи «підтримку попередньої компіляції еліптичної кривої або конфігурацію хеш-функції Poseidon», — йдеться в повідомленні.
Усі проблеми, крім однієї, виправлено, пом’якшено або мають планові виправлення. Одна проблема безпеки, яку не було вирішено на момент перевірки, має рівень серйозності «невизначено» та вказана як «підтверджено».
