Worldcoin выпускает отчеты об аудите, демонстрирующие устранение проблем безопасности

Worldcoin выпускает отчеты об аудите безопасности

Протокол Proof of humanity Worldcoin опубликовал свои отчеты по аудиту 28 июля, поскольку критика его практик сбора данных продолжает накапливаться. Новые отчеты были проведены консультационными фирмами по безопасности Nethermind и Least Authority.

Согласно сопровождающему объявлению от Worldcoin, Nethermind обнаружил 26 проблем безопасности в протоколе, из которых 24 “идентифицированы и исправлены” во время этапа верификации, одна была смягчена, и еще одна была признана.

Least Authority обнаружили три проблемы и сделали шесть предложений, все из которых “были устранены или запланированы к устранению”, говорится в объявлении.

Узнайте больше о результатах двух отдельных аудитов безопасности протокола Worldcoin, проведенных @NethermindEth и @LeastAuthority.https://t.co/fXa50wNBYE

— Worldcoin (@worldcoin) 28 июля 2023 г.

Worldcoin впервые стал известен в 2021 году, когда объявил, что раздарит бесплатные токены любым пользователям, подтвердившим свою человечность, что можно было сделать, просканировав свою радужную оболочку глаза устройством, называемым “Сфера”. Проект был основан Сэмом Альтманом, сооснователем разработчика ИИ OpenAI.

Тогда Альтман и другие члены команды утверждали, что ИИ-боты станут все более проблемой в интернете, если люди не найдут способ подтвердить свою человечность, не отказываясь от своей конфиденциальности. Согласно документации протокола, Сфера создает хэш сканирования радужной оболочки глаза пользователя, но не хранит копию сканирования.

Связано: Worldcoin подтверждает, что является причиной загадочных развертываний Safe

Отчет об аудите Worldcoin от Nethermind. Источник: Github

Worldcoin начал свой публичный запуск 25 июля после почти двухлетней разработки и бета-тестирования. Но критика началась почти сразу. Орган по защите информации Великобритании (ICO), по сообщениям, рассматривает вопрос о том, следует ли расследовать проект за нарушение законов о защите данных страны. Французское агентство по защите данных CNIL также ставит под сомнение законность Worldcoin.

Криптосообщество разделилось по поводу запуска проекта, некоторые его участники видят в нем начало дистопического будущего, где приватность будет устранена. В то же время другие видят его как необходимый шаг к защите людей от вредоносных ИИ.

Новые отчеты об аудитах затрагивают широкий спектр вопросов безопасности, включая устойчивость к DDoS-атакам, ошибки реализации для конкретного случая, хранение ключей и правильное управление шифрованием и подписью ключей, утечку данных и целостность информации и другие. Некоторые проблемы были обнаружены в результате зависимости от Semaphore и Ethereum, включая “поддержку предварительной компиляции эллиптической кривой или настройку хэш-функции Poseidon”, говорится в объявлении.

Все проблемы, кроме одной, были устранены, смягчены или запланированы к исправлению. Проблема безопасности, которая не была исправлена на момент верификации, имеет степень серьезности “неопределенная” и указана как “признанная”.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

политика

СБФ в тюрьме, партнеры FTX под атакой Законодательный декодировщик

Восемнадцать венчурных инвестиционных фирм и юридический советник якобы помогли FTX совершить финансовое мошенничество.

политика

Регулятор Дубая выдает лицензию на криптовалюту бахрейнской компании CoinMENA

Виртуальное агентство по регулированию активов Дубая (VARA) выдало лицензию VASP компании CoinMENA для предоставления...

политика

Coinbase запускает платформу по кредитованию криптовалюты для американских институций

Coinbase тихо запустил институциональную платформу по кредитованию криптовалют, Coinbase Prime, собрав $57 миллионов ...

рынок

Circle признана судьей как amicus curiae в иске SEC против Binance Доклад

Приказ о подаче отложенного хода был выдан всего за один день до ключевого слушания между Binance и SEC, назначенного...

политика

Celsius и Core Scientific предлагают $14 млн поселение в судебном разбирательстве

Находясь оба в процессе банкротства, Celsius и Core Scientific заключили сделку на сумму 14 миллионов долларов, предл...