Worldcoin phát hành báo cáo kiểm tra cho thấy các vấn đề bảo mật đã được giải quyết
Giao thức Proof of Human đã công bố các báo cáo kiểm toán bảo mật tuyên bố rằng hầu hết các sự cố đã được khắc phục hoặc giảm nhẹ.
Giao thức Proof of Humanity Worldcoin đã công bố các báo cáo kiểm toán của mình vào ngày 28 tháng 7 khi những lời chỉ trích về các hoạt động thu thập dữ liệu của nó tiếp tục gia tăng. Các báo cáo mới được thực hiện bởi các công ty tư vấn bảo mật Nethermind và Least Authority.
Theo một thông báo đi kèm từ Worldcoin, Nethermind đã tìm thấy 26 vấn đề bảo mật với giao thức, trong đó 24 vấn đề được “xác định là đã khắc phục” trong giai đoạn xác minh, trong khi một vấn đề đã được giảm nhẹ và một vấn đề khác đã được xác nhận.
Thông báo nêu rõ: “Least Authority đã phát hiện ra ba vấn đề và đưa ra sáu đề xuất, tất cả đều “đã được giải quyết hoặc có kế hoạch giải quyết”.
Learn more about the results of two separate security audits of the Worldcoin protocol, performed by @NethermindEth & @LeastAuthority.https://t.co/fXa50wNBYE
— Worldcoin (@worldcoin) July 28, 2023
Worldcoin lần đầu tiên nổi lên vào năm 2021 khi thông báo rằng họ sẽ tặng mã thông báo miễn phí cho bất kỳ người dùng nào xác minh nhân tính của họ bằng cách quét mống mắt của họ bằng một thiết bị có tên là “Quả cầu”. Dự án được đồng sáng lập bởi Sam Altman, người đồng sáng lập nhà phát triển AI OpenAI.
Vào thời điểm đó, Altman và các thành viên khác trong nhóm lập luận rằng các bot AI sẽ trở thành một vấn đề ngày càng gia tăng trên internet nếu mọi người không tìm ra cách xác minh tính người của họ mà không từ bỏ quyền riêng tư của họ. Theo tài liệu của giao thức, The Orb tạo ra hàm băm quét mống mắt của người dùng nhưng không giữ bản sao của quá trình quét mống mắt.
Worldcoin bắt đầu ra mắt công chúng vào ngày 25 tháng 7 sau gần hai năm phát triển và thử nghiệm bản beta. Nhưng những lời chỉ trích về nó đã nổ ra gần như ngay lập tức. Văn phòng Ủy viên Thông tin của Vương quốc Anh (ICO) cho biết cơ quan chính phủ đang quyết định xem có nên điều tra dự án vi phạm luật bảo vệ dữ liệu của quốc gia hay không. Cơ quan bảo vệ dữ liệu của Pháp — Ủy ban Quốc gia về Tin học và Tự do — cũng đặt câu hỏi về tính hợp pháp của Worldcoin .
Cộng đồng tiền điện tử đã bị chia rẽ khi dự án ra mắt , với một số người tham gia coi đó là sự khởi đầu của một tương lai đen tối, nơi quyền riêng tư sẽ bị loại bỏ. Ngược lại, những người khác coi đó là một bước cần thiết để bảo vệ con người khỏi trí thông minh nhân tạo độc hại.
Các báo cáo kiểm tra mới đề cập đến nhiều chủ đề bảo mật khác nhau, bao gồm khả năng chống lại các cuộc tấn công từ chối dịch vụ phân tán, lỗi triển khai theo trường hợp cụ thể, lưu trữ khóa và quản lý mã hóa và ký khóa phù hợp, rò rỉ dữ liệu và tính toàn vẹn của thông tin, v.v. Một số vấn đề được tìm thấy là do sự phụ thuộc vào Semaphore và Ethereum, bao gồm “hỗ trợ tiền biên dịch đường cong elip hoặc cấu hình hàm băm Poseidon,” thông báo nêu rõ.
Tất cả các sự cố ngoại trừ một sự cố đã được khắc phục, giảm thiểu hoặc đã lên kế hoạch sửa chữa. Một vấn đề bảo mật chưa được khắc phục vào thời điểm xá
