一條痕蹟的安全評估說worldcoin從數據保護和隱私角度來看,具有其ORB設備的生物識別收集軟件是合理的。
鑽頭的痕跡還提供了生物識別的第三方安全性分析數字投票平台Voatz回到2020年。
WorldCoin安全審計報告發現,ORB幾乎收集了個人身份信息,並且可以安全地處理IRIS生物識別代碼,這是PII唯一離開ORB的部分。
人類工具要求鑽頭來評估有關其軟件的一系列主張。 WorldCoin開發人員聲稱“對於默認的退出註冊流,沒有個人身份信息(PII),除了虹膜代碼由ORB收集;”並且“對於非默認選擇輸入登錄流量,PII是由Orb牢固處理的。”此外,他們說:“ Orb不會從用戶設備中提取任何敏感數據”和“用戶的IRIS代碼可以安全處理。”
評估是由三名安全研究人員進行的,他們總共進行了六週的工程審查。博客文章來自WorldCoin。
安全研究人員確定了四個可能的攻擊向量,以及導致WorldCoin更新一些代碼的“未經證實的問題”。
但是,研究人員說,他們的分析沒有發現ORB代碼中可以直接利用與所述項目目標有關的漏洞。 ”
WorldCoin的安全審計遵循數據隱私調節器的一系列問題,最近的示例西班牙和韓國。他們是否會找到滿足他們擔憂的答案,還有待觀察。
同時,該公司將公司稱為其社區贈款計劃的“ Wave0”,以另一篇博客文章的形式進行描述一半在28名受贈人中。其中一些項目與區塊鏈投票有關,特別是對於分散的自主組織(DAOS)。其他問題則解決了貨幣化支出數據,整合了世界ID公共密鑰的多方計算和可視化。
