تلتزم تقنية ORB من WorldCoin ببروتوكولات خصوصية صارمة، خاصة فيما يتعلق بمعالجة وتخزين المعلومات القابلة للتحديد الشخصي (PII)، وفقًا لتقرير تدقيق جديد.
أصدر التدقيق، الذي أجرته شركة الأمن السيبراني، Trail of Bits، في 13 مارس 2024، كاشفًا أنه لا توجد ثغرات في برنامج ORB وحقق في العديد من الادعاءات التي قدمتها WorldCoin.
بدأ التدقيق في 14 أغسطس 2023 بعد المخاوف التي أثارها العديد من المنظمين في جميع أنحاء العالم بشأن جمع WorldCoin للبيانات البيومترية مما أدى إلى حظر بعض المنظمين لعملياتها. ويشمل ذلك تعليقًا في كينيا حيث أثارت أنشطة الشركة ضجة داخل المجتمع.
!
كان هدف تدقيق شركة Trail of Bits هو فحص برامج orb بدقة مع التركيز بشكل خاص على تعاملها مع المعلومات الشخصية القابلة للتحديد (PII) وإدارة رموز قزحية المستخدمين.
في عملية التسجيل الافتراضية للخروج، لا تجمع الكرة أي معلومات شخصية قابلة للتعريف (PII) باستثناء رمز القزحية. لا يُخزن هذا الرمز بشكل دائم ولا يُنقل خارج الكرة. في الحالات التي يختار فيها المستخدمون الانضمام، يتم تشفير معلوماتهم الشخصية على محرك الأقراص الثابتة للكرة (SSD) بطريقة تجعل حتى الكرة غير قادرة على فك تشفيرها، مما يظهر التزامًا قويًا بخصوصية البيانات.
علاوة على ذلك، أكد التدقيق أن الـ ORB لا يستخرج أي بيانات حساسة إضافية من جهاز المستخدم. المعلومات الوحيدة التي يتم جمعها هي من رمز الاستجابة السريعة، مما يضمن نهجًا بسيطًا لجمع البيانات يتماشى مع أفضل ممارسات الخصوصية.
من الضروري أن يتم التعامل مع رمز القزحية، كونه قطعة حاسمة من البيانات البيومترية، بطريقة آمنة طوال عملية جمعه ونقله، مما يقلل بشكل فعال من خطر الوصول غير المصرح به أو الاعتراض.
لقد حدد التدقيق أيضًا مجالات للتحسين مقترحًا تعزيزًا إضافيًا لتكوينات البرمجيات والأجهزة الخاصة بـ ORB لتعزيز الأمان أكثر.
استجابةً لذلك، قامت WorldCoin بتنفيذ تغييرات مثل استبدال مكتبة ضعيفة تُستخدم في مسح رموز QR بأخرى أكثر أمانًا.
تمثل مراجعة Trail of Bits جانبًا واحدًا من جهود WorldCoin المستمرة لحماية أمان وخصوصية تقنيتها. نظرًا لأن تقنية ORB هي محور مهمة مشروع WorldCoin في تقديم دخل أساسي عالمي، فإن هذه التقييمات الأمنية الدقيقة ضرورية للحفاظ على ثقة المستخدم ونزاهة المشروع.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تقرير | تحتوي كرات WorldCoin على عدم وجود ثغرات، حسب تقرير التدقيق الجديد
تلتزم تقنية ORB من WorldCoin ببروتوكولات خصوصية صارمة، خاصة فيما يتعلق بمعالجة وتخزين المعلومات القابلة للتحديد الشخصي (PII)، وفقًا لتقرير تدقيق جديد.
أصدر التدقيق، الذي أجرته شركة الأمن السيبراني، Trail of Bits، في 13 مارس 2024، كاشفًا أنه لا توجد ثغرات في برنامج ORB وحقق في العديد من الادعاءات التي قدمتها WorldCoin.
بدأ التدقيق في 14 أغسطس 2023 بعد المخاوف التي أثارها العديد من المنظمين في جميع أنحاء العالم بشأن جمع WorldCoin للبيانات البيومترية مما أدى إلى حظر بعض المنظمين لعملياتها. ويشمل ذلك تعليقًا في كينيا حيث أثارت أنشطة الشركة ضجة داخل المجتمع.
!
كان هدف تدقيق شركة Trail of Bits هو فحص برامج orb بدقة مع التركيز بشكل خاص على تعاملها مع المعلومات الشخصية القابلة للتحديد (PII) وإدارة رموز قزحية المستخدمين.
في عملية التسجيل الافتراضية للخروج، لا تجمع الكرة أي معلومات شخصية قابلة للتعريف (PII) باستثناء رمز القزحية. لا يُخزن هذا الرمز بشكل دائم ولا يُنقل خارج الكرة. في الحالات التي يختار فيها المستخدمون الانضمام، يتم تشفير معلوماتهم الشخصية على محرك الأقراص الثابتة للكرة (SSD) بطريقة تجعل حتى الكرة غير قادرة على فك تشفيرها، مما يظهر التزامًا قويًا بخصوصية البيانات.
علاوة على ذلك، أكد التدقيق أن الـ ORB لا يستخرج أي بيانات حساسة إضافية من جهاز المستخدم. المعلومات الوحيدة التي يتم جمعها هي من رمز الاستجابة السريعة، مما يضمن نهجًا بسيطًا لجمع البيانات يتماشى مع أفضل ممارسات الخصوصية.
من الضروري أن يتم التعامل مع رمز القزحية، كونه قطعة حاسمة من البيانات البيومترية، بطريقة آمنة طوال عملية جمعه ونقله، مما يقلل بشكل فعال من خطر الوصول غير المصرح به أو الاعتراض.
لقد حدد التدقيق أيضًا مجالات للتحسين مقترحًا تعزيزًا إضافيًا لتكوينات البرمجيات والأجهزة الخاصة بـ ORB لتعزيز الأمان أكثر.
استجابةً لذلك، قامت WorldCoin بتنفيذ تغييرات مثل استبدال مكتبة ضعيفة تُستخدم في مسح رموز QR بأخرى أكثر أمانًا.
تمثل مراجعة Trail of Bits جانبًا واحدًا من جهود WorldCoin المستمرة لحماية أمان وخصوصية تقنيتها. نظرًا لأن تقنية ORB هي محور مهمة مشروع WorldCoin في تقديم دخل أساسي عالمي، فإن هذه التقييمات الأمنية الدقيقة ضرورية للحفاظ على ثقة المستخدم ونزاهة المشروع.