تلتزم تقنية ORB الخاصة بـ WorldCoin ببروتوكولات الخصوصية الصارمة، خاصة فيما يتعلق بمعالجة وتخزين المعلومات الشخصية القابلة للتحديد (PII)، وفقًا لتقرير تدقيق جديد.
أصدرت شركة الأمن السيبراني، Trail of Bits، تقرير التدقيق في 13 مارس 2024 يكشف أنه لا توجد ثغرات في برنامج ORB وقد تم التحقق من العديد من الادعاءات التي قدمتها WorldCoin.
بدأ التدقيق في 14 أغسطس 2023 بعد المخاوف التي أثيرت من قبل عدة جهات تنظيمية حول العالم بشأن جمع WorldCoin للبيانات البيومترية مما أدى إلى حظر بعض الجهات التنظيمية لعملياتها. ويشمل ذلك تعليقًا في كينيا حيث أثارت أنشطة الشركة ضجة داخل المجتمع.
!
كان تدقيق Trail of Bits يهدف إلى تدقيق برنامج الأورب بدقة مع التركيز بشكل خاص على معالجته للمعلومات القابلة للتحديد الشخصي (PII) وإدارة رموز قزحية المستخدمين.
في عملية التسجيل الافتراضية للخروج، لا يقوم الـ orb بجمع أي معلومات تعريف شخصية (PII) باستثناء رمز قزحية العين. لا يتم تخزين هذا الرمز بشكل دائم ولا يتم نقله خارج الـ orb. في الحالات التي يختار فيها المستخدمون الاشتراك، يتم تشفير معلومات التعريف الشخصية الخاصة بهم على القرص الصلب للـ orb (SSD) بطريقة تجعل حتى الـ orb غير قادر على فك التشفير، مما يُظهر التزامًا قويًا بخصوصية البيانات.
علاوة على ذلك، أكد التدقيق أن ORB لا يستخرج أي بيانات حساسة إضافية من جهاز المستخدم. المعلومات الوحيدة التي تم جمعها تأتي من رمز الاستجابة السريعة، مما يضمن نهجًا بسيطًا لجمع البيانات يتماشى مع أفضل ممارسات الخصوصية.
من الأهمية بمكان أن يتم التعامل مع رمز قزحية العين، كونه جزءًا حيويًا من البيانات البيومترية، بأمان طوال عملية جمعه ونقله، مما يقلل بشكل فعال من خطر الوصول غير المصرح به أو الاعتراض.
حدد التدقيق أيضًا مجالات لتحسين اقتراح تعزيز إضافي لتكوينات البرمجيات والأجهزة الخاصة بـ ORB لتعزيز الأمان أكثر.
استجابةً لذلك، قامت WorldCoin بتنفيذ تغييرات مثل استبدال مكتبة ضعيفة تستخدم في مسح رموز QR ببديل أكثر أمانًا.
تمثل عملية التدقيق من Trail of Bits جانبًا واحدًا من جهود WorldCoin المستمرة لحماية أمان وخصوصية تقنيتها. نظرًا لأن تقنية ORB تعتبر محورًا أساسيًا في مهمة مشروع WorldCoin لتقديم دخل أساسي عالمي، فإن هذه التقييمات الأمنية الدقيقة ضرورية للحفاظ على ثقة المستخدمين ونزاهة المشروع.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تقرير | لا تحتوي كرات WorldCoin على أي ثغرات، حسب تقرير التدقيق الجديد
تلتزم تقنية ORB الخاصة بـ WorldCoin ببروتوكولات الخصوصية الصارمة، خاصة فيما يتعلق بمعالجة وتخزين المعلومات الشخصية القابلة للتحديد (PII)، وفقًا لتقرير تدقيق جديد.
أصدرت شركة الأمن السيبراني، Trail of Bits، تقرير التدقيق في 13 مارس 2024 يكشف أنه لا توجد ثغرات في برنامج ORB وقد تم التحقق من العديد من الادعاءات التي قدمتها WorldCoin.
بدأ التدقيق في 14 أغسطس 2023 بعد المخاوف التي أثيرت من قبل عدة جهات تنظيمية حول العالم بشأن جمع WorldCoin للبيانات البيومترية مما أدى إلى حظر بعض الجهات التنظيمية لعملياتها. ويشمل ذلك تعليقًا في كينيا حيث أثارت أنشطة الشركة ضجة داخل المجتمع.
!
كان تدقيق Trail of Bits يهدف إلى تدقيق برنامج الأورب بدقة مع التركيز بشكل خاص على معالجته للمعلومات القابلة للتحديد الشخصي (PII) وإدارة رموز قزحية المستخدمين.
في عملية التسجيل الافتراضية للخروج، لا يقوم الـ orb بجمع أي معلومات تعريف شخصية (PII) باستثناء رمز قزحية العين. لا يتم تخزين هذا الرمز بشكل دائم ولا يتم نقله خارج الـ orb. في الحالات التي يختار فيها المستخدمون الاشتراك، يتم تشفير معلومات التعريف الشخصية الخاصة بهم على القرص الصلب للـ orb (SSD) بطريقة تجعل حتى الـ orb غير قادر على فك التشفير، مما يُظهر التزامًا قويًا بخصوصية البيانات.
علاوة على ذلك، أكد التدقيق أن ORB لا يستخرج أي بيانات حساسة إضافية من جهاز المستخدم. المعلومات الوحيدة التي تم جمعها تأتي من رمز الاستجابة السريعة، مما يضمن نهجًا بسيطًا لجمع البيانات يتماشى مع أفضل ممارسات الخصوصية.
من الأهمية بمكان أن يتم التعامل مع رمز قزحية العين، كونه جزءًا حيويًا من البيانات البيومترية، بأمان طوال عملية جمعه ونقله، مما يقلل بشكل فعال من خطر الوصول غير المصرح به أو الاعتراض.
حدد التدقيق أيضًا مجالات لتحسين اقتراح تعزيز إضافي لتكوينات البرمجيات والأجهزة الخاصة بـ ORB لتعزيز الأمان أكثر.
استجابةً لذلك، قامت WorldCoin بتنفيذ تغييرات مثل استبدال مكتبة ضعيفة تستخدم في مسح رموز QR ببديل أكثر أمانًا.
تمثل عملية التدقيق من Trail of Bits جانبًا واحدًا من جهود WorldCoin المستمرة لحماية أمان وخصوصية تقنيتها. نظرًا لأن تقنية ORB تعتبر محورًا أساسيًا في مهمة مشروع WorldCoin لتقديم دخل أساسي عالمي، فإن هذه التقييمات الأمنية الدقيقة ضرورية للحفاظ على ثقة المستخدمين ونزاهة المشروع.
________________________________________
________________________________________