世界币发布审计报告显示已解决的安全问题
人性证明协议发布了安全审计报告,声称大多数问题已得到解决或缓解。
随着对其数据收集实践的批评不断增加,人性证明协议 Worldcoin 于 7 月 28 日发布了审计报告。新报告由安全咨询公司 Nethermind 和 Least Authority发布。
根据 Worldcoin 随附的公告,Nethermind 发现该协议存在 26 个安全问题,其中 24 个在验证阶段被“确定为已修复”,其中一个已得到缓解,另一个已得到确认。
公告称,Least Authority发现了三个问题并提出了六项建议,所有这些“已经解决或计划解决”。
世界币于 2021 年首次声名鹊起,当时它宣布将向任何验证其身份的用户免费赠送代币,他们可以通过一种名为“Orb”的设备扫描虹膜来做到这一点。该项目由人工智能开发商 OpenAI 联合创始人 Sam Altman 联合创立。
当时,奥特曼和其他团队成员认为,如果人们无法在不放弃隐私的情况下找到一种方法来验证自己的人性,人工智能机器人将成为互联网上日益严重的问题。根据该协议的文档,The Orb 会生成用户虹膜扫描的哈希值,但不会保留虹膜扫描的副本。
Nethermind 的世界币审计报告 来源:Github
经过近两年的开发和 Beta 测试,世界币于 7 月 25 日开始公开发行。但对它的批评几乎立刻就爆发了。据报道,英国信息专员办公室(ICO)表示,政府机构正在决定是否对该项目违反该国数据保护法进行调查。法国数据保护机构CNIL也对Worldcoin的合法性提出质疑。
加密社区对该项目的启动存在分歧,一些参与者将其视为反乌托邦未来的开始,隐私将被消除。相比之下,其他人则认为这是保护人类免受恶意人工智能侵害的必要步骤。
新的审计报告涵盖了广泛的安全主题,包括抵御 DDoS 攻击、特定案例的实施错误、密钥存储以及加密和密钥签名的正确管理、数据泄露和信息完整性等。公告称,发现的一些问题是由于对 Semaphore 和以太坊的依赖造成的,包括“椭圆曲线预编译支持或 Poseidon 哈希函数配置”。
除一个问题外,所有问题均已修复、缓解或已计划修复。在验证时尚未解决的一个安全问题的严重性为“未确定”,并被列为“已确认”。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場