پروتکل اثبات انسانیت گزارشهای ممیزی امنیتی را منتشر کرد که ادعا میکرد اکثر مشکلات برطرف شده یا کاهش یافته است.
پروتکل اثبات انسانیت Worldcoin گزارش های حسابرسی خود را در ۲۸ ژوئیه منتشر کرد زیرا انتقادات از شیوه های جمع آوری داده ها همچنان در حال افزایش است. گزارش های جدید توسط شرکت های مشاوره امنیتی Nethermind و Least Authority انجام شده است.
طبق اعلامیه همراه Worldcoin، Nethermind تعداد ۲۶ مشکل امنیتی را در این پروتکل پیدا کرد که ۲۴ مورد از آنها در مرحله راستیآزمایی «تثبیتشده» بودند، در حالی که یکی کاهش و دیگری تأیید شد.
Least Authority سه موضوع را کشف کرد و شش پیشنهاد ارائه کرد که همه آنها “حل شده اند یا راه حل های برنامه ریزی شده ای دارند”.
Worldcoin اولین بار در سال ۲۰۲۱ به شهرت رسید که اعلام کرد به کاربرانی که با اسکن عنبیه خود توسط دستگاهی به نام “Orb” انسانیت خود را تایید کنند، توکن های رایگان اهدا می کند . این پروژه توسط سام آلتمن، یکی از بنیانگذاران توسعه دهنده هوش مصنوعی OpenAI، پایه گذاری شد.
در آن زمان، آلتمن و سایر اعضای تیم استدلال کردند که اگر مردم راهی برای تأیید انسانیت خود بدون دست کشیدن از حریم خصوصی خود پیدا نکنند، رباتهای هوش مصنوعی به یک مشکل فزاینده در اینترنت تبدیل میشوند.
طبق مستندات پروتکل، The Orb یک هش از اسکن عنبیه کاربر تولید می کند اما یک کپی از اسکن عنبیه را نگه نمی دارد.
گزارش حسابرسی Worldcoin Nethermind
Worldcoin راه اندازی عمومی خود را در ۲۵ جولای پس از نزدیک به دو سال توسعه و آزمایش بتا آغاز کرد.
اما انتقادات از آن تقریباً بلافاصله فوران کرد. دفتر کمیساریای اطلاعات بریتانیا (ICO) گزارش داده است که این نهاد دولتی در حال تصمیم گیری در مورد بررسی این پروژه به دلیل نقض قوانین حفاظت از داده های کشور است.
آژانس حفاظت از داده های فرانسه – کمیسیون ملی انفورماتیک و آزادی – نیز قانونی بودن Worldcoin را زیر سوال برد .
جامعه کریپتو بر سر راه اندازی این پروژه اختلاف نظر داشت و برخی از شرکت کنندگان آن را آغازی برای آینده ای دیستوپیایی می دانستند که در آن حریم خصوصی حذف خواهد شد. در مقابل، دیگران آن را گامی ضروری برای محافظت از انسان در برابر هوش مصنوعی مخرب می دانستند.
گزارشهای حسابرسی جدید موضوعات امنیتی مختلفی از جمله مقاومت در برابر حملات انکار سرویس توزیعشده، خطاهای پیادهسازی مورد خاص، ذخیرهسازی کلید و مدیریت صحیح رمزگذاری و امضای کلیدها، نشت دادهها و یکپارچگی اطلاعات و موارد دیگر را پوشش میدهد.
در این اطلاعیه آمده است: برخی از مشکلات یافت شده ناشی از وابستگی به Semaphore و Ethereum هستند، از جمله “پشتیبانی از پیش کامپایل منحنی بیضوی یا پیکربندی تابع هش Poseidon”.
همه مشکلات به جز یک مورد رفع شده، کاهش یافته یا رفع برنامه ریزی شده است. یکی از مشکلات امنیتی که در زمان راستیآزمایی برطرف نشد، دارای شدت «تعیین نشده» است و بهعنوان «تأیید شده» فهرست شده است.