Worldcoin выпускает отчеты об аудите, демонстрирующие устранение проблем безопасности

Worldcoin выпускает отчеты об аудите безопасности

Протокол Proof of humanity Worldcoin опубликовал свои отчеты по аудиту 28 июля, поскольку критика его практик сбора данных продолжает накапливаться. Новые отчеты были проведены консультационными фирмами по безопасности Nethermind и Least Authority.

Согласно сопровождающему объявлению от Worldcoin, Nethermind обнаружил 26 проблем безопасности в протоколе, из которых 24 “идентифицированы и исправлены” во время этапа верификации, одна была смягчена, и еще одна была признана.

Least Authority обнаружили три проблемы и сделали шесть предложений, все из которых “были устранены или запланированы к устранению”, говорится в объявлении.

Узнайте больше о результатах двух отдельных аудитов безопасности протокола Worldcoin, проведенных @NethermindEth и @LeastAuthority.https://t.co/fXa50wNBYE

— Worldcoin (@worldcoin) 28 июля 2023 г.

Worldcoin впервые стал известен в 2021 году, когда объявил, что раздарит бесплатные токены любым пользователям, подтвердившим свою человечность, что можно было сделать, просканировав свою радужную оболочку глаза устройством, называемым “Сфера”. Проект был основан Сэмом Альтманом, сооснователем разработчика ИИ OpenAI.

Тогда Альтман и другие члены команды утверждали, что ИИ-боты станут все более проблемой в интернете, если люди не найдут способ подтвердить свою человечность, не отказываясь от своей конфиденциальности. Согласно документации протокола, Сфера создает хэш сканирования радужной оболочки глаза пользователя, но не хранит копию сканирования.

Связано: Worldcoin подтверждает, что является причиной загадочных развертываний Safe

Отчет об аудите Worldcoin от Nethermind. Источник: Github

Worldcoin начал свой публичный запуск 25 июля после почти двухлетней разработки и бета-тестирования. Но критика началась почти сразу. Орган по защите информации Великобритании (ICO), по сообщениям, рассматривает вопрос о том, следует ли расследовать проект за нарушение законов о защите данных страны. Французское агентство по защите данных CNIL также ставит под сомнение законность Worldcoin.

Криптосообщество разделилось по поводу запуска проекта, некоторые его участники видят в нем начало дистопического будущего, где приватность будет устранена. В то же время другие видят его как необходимый шаг к защите людей от вредоносных ИИ.

Новые отчеты об аудитах затрагивают широкий спектр вопросов безопасности, включая устойчивость к DDoS-атакам, ошибки реализации для конкретного случая, хранение ключей и правильное управление шифрованием и подписью ключей, утечку данных и целостность информации и другие. Некоторые проблемы были обнаружены в результате зависимости от Semaphore и Ethereum, включая “поддержку предварительной компиляции эллиптической кривой или настройку хэш-функции Poseidon”, говорится в объявлении.

Все проблемы, кроме одной, были устранены, смягчены или запланированы к исправлению. Проблема безопасности, которая не была исправлена на момент верификации, имеет степень серьезности “неопределенная” и указана как “признанная”.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

политика

JPEX повышает комиссию за вывод до почти $1 тыс. после предупреждения гонконгского регулятора

Гонконгская Комиссия по ценным бумагам и фьючерсам (SFC) выдала предупреждение в отношении биржи за продвижение своих...

новости

Лидеры рынка криптовалют поддерживают Ripple (XRP) и InQubeta (QUBE); Настало время приобрести их сейчас?

Топовые трейдеры криптовалюты выражают оптимизм по Ripple (XRP) и InQubeta (QUBE) на фоне общего оптимизма рынка. Сей...

DeFi

Искусственный интеллект переизобретет DAO, и токенизированные модели станут ценными Вэнс Спенсер

Вэнс Спенсер, сооснователь Framework Ventures, поделился четырьмя способами, которыми он считает, что искусственный и...

политика

Кoммepцбaнк пoлyчил лицeнзию нa xpaнeниe кpиптoвaлюты в Гepмaнии

Коммерцбанк сообщает, что теперь имеет полную власть для управления криптовалютными активами, что позволит ему предло...

финансы

Директор Международного валютного фонда призывает к «финансовой инклюзии» через цифровизацию.

В течение почти 10 минут презентации Георгиева не прозвучало ни слова о криптовалюте или цифровых активах.

DeFi

Ведомство BIS и центральные банки ЕС создают платформу для отслеживания потоков криптовалют и DeFi

Банк международных расчетов разработал концепцию отслеживания цепочки и внешних транзакций с криптовалютными биржами ...