Worldcoin گزارش های حسابرسی را منتشر می کند که مشکلات امنیتی حل شده را نشان می دهد

پروتکل اثبات انسانیت گزارش‌های ممیزی امنیتی را منتشر کرد که ادعا می‌کرد اکثر مشکلات برطرف شده یا کاهش یافته است.

پروتکل اثبات انسانیت Worldcoin گزارش های حسابرسی خود را در ۲۸ ژوئیه منتشر کرد زیرا انتقادات از شیوه های جمع آوری داده ها همچنان در حال افزایش است. گزارش های جدید توسط شرکت های مشاوره امنیتی Nethermind و Least Authority انجام شده است.

طبق اعلامیه همراه Worldcoin، Nethermind تعداد ۲۶ مشکل امنیتی را در این پروتکل پیدا کرد که ۲۴ مورد از آنها در مرحله راستی‌آزمایی «تثبیت‌شده» بودند، در حالی که یکی کاهش و دیگری تأیید شد.

Least Authority سه موضوع را کشف کرد و شش پیشنهاد ارائه کرد که همه آنها “حل شده اند یا راه حل های برنامه ریزی شده ای دارند”.

Worldcoin  اولین بار در سال ۲۰۲۱ به شهرت رسید که اعلام کرد به کاربرانی که با اسکن عنبیه خود توسط دستگاهی به نام “Orb” انسانیت خود را تایید کنند، توکن های رایگان اهدا می کند . این پروژه توسط سام آلتمن، یکی از بنیانگذاران توسعه دهنده هوش مصنوعی OpenAI، پایه گذاری شد.

در آن زمان، آلتمن و سایر اعضای تیم استدلال کردند که اگر مردم راهی برای تأیید انسانیت خود بدون دست کشیدن از حریم خصوصی خود پیدا نکنند، ربات‌های هوش مصنوعی به یک مشکل فزاینده در اینترنت تبدیل می‌شوند.

طبق مستندات پروتکل، The Orb یک هش از اسکن عنبیه کاربر تولید می کند اما یک کپی از اسکن عنبیه را نگه نمی دارد.

گزارش حسابرسی Worldcoin Nethermind

Worldcoin راه اندازی عمومی خود را در ۲۵ جولای پس از نزدیک به دو سال توسعه و آزمایش بتا آغاز کرد.

اما انتقادات از آن تقریباً بلافاصله فوران کرد. دفتر کمیساریای اطلاعات بریتانیا (ICO) گزارش داده است که این نهاد دولتی در حال تصمیم گیری در مورد بررسی این پروژه به دلیل نقض قوانین حفاظت از داده های کشور است.

آژانس حفاظت از داده های فرانسه – کمیسیون ملی انفورماتیک و آزادی – نیز قانونی بودن Worldcoin را زیر سوال برد .

جامعه کریپتو بر سر راه اندازی این پروژه اختلاف نظر داشت و برخی از شرکت کنندگان آن را آغازی برای آینده ای دیستوپیایی می دانستند که در آن حریم خصوصی حذف خواهد شد. در مقابل، دیگران آن را گامی ضروری برای محافظت از انسان در برابر هوش مصنوعی مخرب می دانستند.

گزارش‌های حسابرسی جدید موضوعات امنیتی مختلفی از جمله مقاومت در برابر حملات انکار سرویس توزیع‌شده، خطاهای پیاده‌سازی مورد خاص، ذخیره‌سازی کلید و مدیریت صحیح رمزگذاری و امضای کلیدها، نشت داده‌ها و یکپارچگی اطلاعات و موارد دیگر را پوشش می‌دهد.

در این اطلاعیه آمده است: برخی از مشکلات یافت شده ناشی از وابستگی به Semaphore و Ethereum هستند، از جمله “پشتیبانی از پیش کامپایل منحنی بیضوی یا پیکربندی تابع هش Poseidon”.

همه مشکلات به جز یک مورد رفع شده، کاهش یافته یا رفع برنامه ریزی شده است. یکی از مشکلات امنیتی که در زمان راستی‌آزمایی برطرف نشد، دارای شدت «تعیین نشده» است و به‌عنوان «تأیید شده» فهرست شده است.