Протокол "доказательство человечности" WorldCoin 28 июля опубликовал отчеты о проведенных аудиторских проверках, поскольку критика практики сбора данных продолжает нарастать. Новые отчеты были подготовлены консалтинговыми компаниями Nethermind и Least Authority.
Согласно сопроводительному сообщению Worldcoin, Nethermind обнаружила 26 проблем с безопасностью протокола, из которых 24 были "определены как исправленные" на этапе проверки, одна была устранена, а еще одна - признана.
Least Authority обнаружила три проблемы и внесла шесть предложений, все из которых "уже решены или планируются к решению", говорится в сообщении.
Подробнее о результатах двух отдельных аудитов безопасности протокола Worldcoin, проведенных @NethermindEth и @LeastAuthority.https://t.co/fXa50wNBYE
- Worldcoin (@worldcoin) 28 июля 2023 г.
Впервые проект Worldcoin получил широкую известность в 2021 году, когда было объявлено, что он будет раздавать бесплатные токены всем пользователям, подтвердившим свою человечность, для чего необходимо просканировать радужную оболочку глаза с помощью устройства под названием "Сфера". Сооснователем проекта стал Сэм Альтман, соучредитель разработчика искусственного интеллекта OpenAI.
В то время Альтман и другие члены команды утверждали, что боты с искусственным интеллектом станут все большей проблемой в Интернете, если люди не найдут способа подтвердить свою человечность, не отказываясь от конфиденциальности. Согласно документации к протоколу, The Orb создает хэш скана радужной оболочки глаза пользователя, но не хранит его копию.
После почти двух лет разработки и бета-тестирования 25 июля начался публичный запуск Worldcoin. Однако критика в его адрес раздалась практически сразу. Управление комиссаров по информации Соединенного Королевства (ICO) сообщило, что этот государственный орган решает вопрос о проведении расследования в отношении проекта на предмет нарушения законодательства страны о защите данных. Французское агентство по защите информации CNIL также усомнилось в легальности Worldcoin.
Криптовалютное сообщество разделилось во мнениях по поводу запуска проекта: некоторые участники восприняли его как начало антиутопического будущего, в котором будет ликвидирована частная жизнь. Другие, напротив, считают его необходимым шагом на пути к защите человека от вредоносных ИИ.
Новые аудиторские отчеты охватывают широкий спектр вопросов безопасности, включая устойчивость к DDoS-атакам, ошибки реализации в конкретных случаях, хранение ключей и правильное управление шифрованием и подписанием ключей, утечку данных и целостность информации и другие. Некоторые обнаруженные проблемы являются следствием зависимостей от Semaphore и Ethereum, включая "поддержку прекомпиляции эллиптических кривых или конфигурацию хэш-функции Poseidon", - говорится в сообщении.
Все проблемы, кроме одной, были устранены, смягчены или запланированы к устранению. Одна проблема безопасности, которая не была устранена к моменту проверки, имеет степень серьезности "неопределенная" и значится как "подтвержденная".
Источник
