隨著對其數據收集實踐的批評不斷增加,人性證明協議Worldcoin 於7 月28 日發布了審計報告。新報告由安全諮詢公司Nethermind 和Least Authority 發布。
根據Worldcoin 隨附的公告,Nethermind 發現該協議存在26 個安全問題,其中24 個在驗證階段被“確定為已修復”,其中一個已得到緩解,另一個已得到確認。
公告稱,Least Authority發現了三個問題並提出了六項建議,所有這些“已經解決或計劃解決”。
了解有關@NethermindEth 和@LeastAuthority 執行的Worldcoin 協議兩次獨立安全審核結果的更多信息。 https://t.co/fXa50wNBYE
— 世界幣(@worldcoin) 2023 年7 月28 日
世界幣於2021 年首次聲名鵲起,當時它宣布將向任何驗證其身份的用戶免費贈送代幣,他們可以通過一種名為“Orb”的設備掃描虹膜來做到這一點。該項目由人工智能開發商OpenAI 聯合創始人Sam Altman 聯合創立。
當時,奧特曼和其他團隊成員認為,如果人們無法在不放棄隱私的情況下找到一種方法來驗證自己的人性,人工智能機器人將成為互聯網上日益嚴重的問題。根據該協議的文檔,The Orb 會生成用戶虹膜掃描的哈希值,但不會保留虹膜掃描的副本。
相關:世界幣確認它是神秘安全部署的原因
Nethermind 的世界幣審計報告。來源:Github
經過近兩年的開發和Beta 測試,世界幣於7 月25 日開始公開發行。但對它的批評幾乎立刻就爆發了。據報導,英國信息專員辦公室(ICO)表示,政府機構正在決定是否對該項目違反該國數據保護法進行調查。法國數據保護機構CNIL也對世界幣的合法性提出質疑。
加密貨幣社區對該項目的啟動存在分歧,一些參與者將其視為反烏托邦未來的開始,隱私將被消除。相比之下,其他人則認為這是保護人類免受惡意人工智能侵害的必要步驟。
新的審計報告涵蓋了廣泛的安全主題,包括抵禦DDoS 攻擊、特定案例的實施錯誤、密鑰存儲以及加密貨幣和密鑰簽名的正確管理、數據洩露和信息完整性等。公告稱,發現的一些問題是由於對Semaphore 和以太坊的依賴造成的,包括“橢圓曲線預編譯支持或Poseidon 哈希函數配置”。
除一個問題外,所有問題均已修復、緩解或已計劃修復。在驗證時尚未解決的一個安全問題的嚴重性為“未確定”,並被列為“已確認”。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Tom Blackstone所有,未經許可,不得轉載