報告 | 新審計報告稱 WorldCoin 的 Orbs 不存在漏洞

WorldCoin的ORB技術遵循嚴格的隱私協議，特別是在處理和存儲個人可識別信息(PII)方面，新的審計報告指出。

由網路安全公司Trail of Bits進行的審計於2024年3月13日發布，揭示ORB軟件沒有漏洞，並驗證了WorldCoin提出的許多聲明。

審計於2023年8月14日開始，此前全球多家監管機構對WorldCoin收集生物識別數據的行爲表示擔憂，導致一些監管機構直接禁止其運營。這包括在肯尼亞的暫停，因該公司的活動在公衆中引發了軒然大波。

Trail of Bits的審計旨在仔細審查ORB的軟件，特別關注其對個人可識別信息(PII)的處理以及用戶虹膜代碼的管理。

在默認的選擇退出註冊過程中，ORB 不收集任何個人可識別信息 (PII)，除了虹膜代碼。該虹膜代碼不會被持久存儲，也不會傳輸到 ORB 之外。在用戶選擇選擇加入的情況下，他們的 PII 會以一種即使 ORB 也無法解密的方式加密在 ORB 的固態硬盤 (SSD) 上，展示了對數據隱私的強大承諾。

此外，審計確認該ORB不會從用戶設備提取任何其他敏感數據。收集的信息僅來自二維碼，確保了一種符合隱私最佳實踐的數據收集的極簡主義方法。

至關重要的是，虹膜代碼作爲生物識別數據的關鍵部分，在其收集和傳輸過程中得到安全處理，有效降低了未經授權的訪問或攔截風險。

審計還確定了改進的領域，建議進一步增強ORB的軟件和硬件配置，以進一步提高安全性。

作爲回應，WorldCoin 已實施了一些更改，例如將用於二維碼掃描的易受攻擊庫替換爲更安全的替代品。

Trail of Bits的審計只是WorldCoin持續努力保護其技術安全性和隱私的一方面。考慮到ORB技術對於WorldCoin項目提供普遍基礎收入的使命至關重要，這些嚴格的安全評估對於維持用戶信任和項目完整性是不可或缺的。