Công nghệ ORB của WorldCoin tuân thủ các giao thức quyền riêng tư nghiêm ngặt, đặc biệt liên quan đến việc xử lý và lưu trữ thông tin nhận dạng cá nhân (PII), theo một báo cáo kiểm toán mới.
Cuộc kiểm toán, được thực hiện bởi công ty an ninh mạng Trail of Bits, đã được công bố vào ngày 13 tháng 3 năm 2024, tiết lộ rằng không có lỗ hổng nào trong phần mềm ORB và xác thực nhiều tuyên bố của WorldCoin.
Cuộc kiểm toán bắt đầu vào ngày 14 tháng 8 năm 2023 sau khi có những lo ngại được nhiều cơ quan quản lý trên toàn thế giới nêu ra liên quan đến việc WorldCoin thu thập dữ liệu sinh trắc học, dẫn đến một số cơ quan quản lý cấm hoàn toàn hoạt động của nó. Điều này bao gồm việc đình chỉ ở Kenya, nơi mà các hoạt động của công ty đã gây ra một cuộc phản đối trong công chúng.
Cuộc kiểm toán của Trail of Bits nhằm mục đích xem xét kỹ lưỡng phần mềm của orb với trọng tâm đặc biệt vào cách xử lý thông tin nhận dạng cá nhân (PII) và việc quản lý mã mống mắt của người dùng.
Trong quy trình đăng ký mặc định không tham gia, orb không thu thập thông tin cá nhân nhận dạng được (PII) ngoại trừ mã iris. Mã iris này không được lưu trữ vĩnh viễn cũng như không được truyền ra ngoài orb. Trong các trường hợp người dùng chọn tham gia, PII của họ được mã hóa trên ổ đĩa thể rắn của orb (SSD) theo cách mà ngay cả orb cũng không thể giải mã, thể hiện cam kết mạnh mẽ đối với quyền riêng tư dữ liệu.
Hơn nữa, cuộc kiểm toán xác nhận rằng orb không thu thập thêm bất kỳ dữ liệu nhạy cảm nào từ thiết bị của người dùng. Thông tin duy nhất được thu thập là từ mã QR, đảm bảo một cách tiếp cận tối giản đối với việc thu thập dữ liệu phù hợp với các phương pháp tốt nhất về quyền riêng tư.
Một cách quan trọng, mã mống mắt, là một phần dữ liệu sinh trắc học quan trọng, được xử lý một cách an toàn trong suốt quá trình thu thập và truyền tải của nó, giảm thiểu hiệu quả nguy cơ truy cập trái phép hoặc bị chặn.
Cuộc kiểm toán cũng đã xác định các lĩnh vực cần cải thiện, đề xuất tăng cường thêm cấu hình phần mềm và phần cứng của ORB để nâng cao hơn nữa tính bảo mật.
Đáp lại, WorldCoin đã thực hiện các thay đổi như thay thế một thư viện dễ bị tổn thương được sử dụng cho việc quét mã QR bằng một lựa chọn an toàn hơn.
Kiểm toán của Trail of Bits chỉ đại diện cho một khía cạnh trong những nỗ lực liên tục của WorldCoin nhằm bảo vệ an ninh và quyền riêng tư của công nghệ của mình. Xét rằng công nghệ ORB là yếu tố then chốt cho sứ mệnh của dự án WorldCoin trong việc cung cấp thu nhập cơ bản toàn cầu, những đánh giá an ninh nghiêm ngặt này là cần thiết để duy trì niềm tin của người dùng và tính toàn vẹn của dự án.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
BÁO CÁO | Orbs của WorldCoin Không Chứa Lỗ Hổng, Theo Báo Cáo Kiểm Toán Mới
Công nghệ ORB của WorldCoin tuân thủ các giao thức quyền riêng tư nghiêm ngặt, đặc biệt liên quan đến việc xử lý và lưu trữ thông tin nhận dạng cá nhân (PII), theo một báo cáo kiểm toán mới.
Cuộc kiểm toán, được thực hiện bởi công ty an ninh mạng Trail of Bits, đã được công bố vào ngày 13 tháng 3 năm 2024, tiết lộ rằng không có lỗ hổng nào trong phần mềm ORB và xác thực nhiều tuyên bố của WorldCoin.
Cuộc kiểm toán bắt đầu vào ngày 14 tháng 8 năm 2023 sau khi có những lo ngại được nhiều cơ quan quản lý trên toàn thế giới nêu ra liên quan đến việc WorldCoin thu thập dữ liệu sinh trắc học, dẫn đến một số cơ quan quản lý cấm hoàn toàn hoạt động của nó. Điều này bao gồm việc đình chỉ ở Kenya, nơi mà các hoạt động của công ty đã gây ra một cuộc phản đối trong công chúng.
Cuộc kiểm toán của Trail of Bits nhằm mục đích xem xét kỹ lưỡng phần mềm của orb với trọng tâm đặc biệt vào cách xử lý thông tin nhận dạng cá nhân (PII) và việc quản lý mã mống mắt của người dùng.
Trong quy trình đăng ký mặc định không tham gia, orb không thu thập thông tin cá nhân nhận dạng được (PII) ngoại trừ mã iris. Mã iris này không được lưu trữ vĩnh viễn cũng như không được truyền ra ngoài orb. Trong các trường hợp người dùng chọn tham gia, PII của họ được mã hóa trên ổ đĩa thể rắn của orb (SSD) theo cách mà ngay cả orb cũng không thể giải mã, thể hiện cam kết mạnh mẽ đối với quyền riêng tư dữ liệu.
Hơn nữa, cuộc kiểm toán xác nhận rằng orb không thu thập thêm bất kỳ dữ liệu nhạy cảm nào từ thiết bị của người dùng. Thông tin duy nhất được thu thập là từ mã QR, đảm bảo một cách tiếp cận tối giản đối với việc thu thập dữ liệu phù hợp với các phương pháp tốt nhất về quyền riêng tư.
Một cách quan trọng, mã mống mắt, là một phần dữ liệu sinh trắc học quan trọng, được xử lý một cách an toàn trong suốt quá trình thu thập và truyền tải của nó, giảm thiểu hiệu quả nguy cơ truy cập trái phép hoặc bị chặn.
Cuộc kiểm toán cũng đã xác định các lĩnh vực cần cải thiện, đề xuất tăng cường thêm cấu hình phần mềm và phần cứng của ORB để nâng cao hơn nữa tính bảo mật.
Đáp lại, WorldCoin đã thực hiện các thay đổi như thay thế một thư viện dễ bị tổn thương được sử dụng cho việc quét mã QR bằng một lựa chọn an toàn hơn.
Kiểm toán của Trail of Bits chỉ đại diện cho một khía cạnh trong những nỗ lực liên tục của WorldCoin nhằm bảo vệ an ninh và quyền riêng tư của công nghệ của mình. Xét rằng công nghệ ORB là yếu tố then chốt cho sứ mệnh của dự án WorldCoin trong việc cung cấp thu nhập cơ bản toàn cầu, những đánh giá an ninh nghiêm ngặt này là cần thiết để duy trì niềm tin của người dùng và tính toàn vẹn của dự án.
________________________________________
________________________________________