تقرير | تقول تقرير التدقيق الجديد إن كرات WorldCoin لا تحتوي على أي ثغرات

تلتزم تقنية ORB الخاصة بـ WorldCoin ببروتوكولات الخصوصية الصارمة، خاصة فيما يتعلق بمعالجة وتخزين المعلومات الشخصية القابلة للتحديد (PII)، حسبما يقول تقرير تدقيق جديد.

تم إصدار التدقيق، الذي أجرته شركة الأمن السيبراني، Trail of Bits، في 13 مارس 2024، وكشف أنه لا توجد ثغرات في برنامج ORB وحقق في صحة العديد من الادعاءات التي قدمتها WorldCoin.

بدأ التدقيق في 14 أغسطس 2023 بعد القلق الذي أثارته عدة جهات تنظيمية حول العالم بشأن جمع WorldCoin للبيانات البيومترية مما أدى إلى حظر بعض الجهات التنظيمية لعملياتها بشكل كامل. ويشمل ذلك تعليقًا في كينيا حيث أثارت أنشطة الشركة ضجة داخل المجتمع.

!

كان تدقيق Trail of Bits يهدف إلى تدقيق برنامج orb بدقة مع التركيز بشكل خاص على معالجة المعلومات الشخصية القابلة للتحديد (PII) وإدارة رموز قزحية المستخدمين.

في عملية التسجيل الافتراضية التي يمكن إلغاء الاشتراك فيها، لا تجمع الكرة أي معلومات تعريف شخصية (PII) باستثناء رمز القزحية. لا يتم تخزين رمز القزحية بشكل دائم ولا يتم نقله خارج الكرة. في الحالات التي يختار فيها المستخدمون الاشتراك، يتم تشفير معلوماتهم الشخصية على محرك الأقراص الصلبة للكرة (SSD) بطريقة تجعل حتى الكرة غير قادرة على فك تشفيرها، مما يوضح التزامًا قويًا بخصوصية البيانات.

علاوة على ذلك، أكد التدقيق أن ORB لا يستخرج أي بيانات حساسة إضافية من جهاز المستخدم. المعلومات الوحيدة التي تم جمعها تأتي من رمز الاستجابة السريعة، مما يضمن نهجًا بسيطًا في جمع البيانات يتماشى مع أفضل ممارسات الخصوصية.

من الضروري أن يتم التعامل مع رمز القزحية، كونه جزءًا حيويًا من البيانات البيومترية، بشكل آمن طوال عملية جمعه ونقله، مما يقلل بشكل فعال من خطر الوصول غير المصرح به أو الاعتراض.

كما حدد التدقيق مجالات للتحسين مقترحًا تعزيزًا إضافيًا لتكوينات البرمجيات والأجهزة الخاصة بـ ORB لتعزيز الأمان بشكل أكبر.

استجابةً لذلك، قامت WorldCoin بتنفيذ تغييرات مثل استبدال مكتبة معرضة للخطر كانت تستخدم في مسح رموز QR ببديل أكثر أمانًا.

تُمثل تدقيق Trail of Bits جانبًا واحدًا من جهود WorldCoin المستمرة لضمان أمان وخصوصية تقنيتها. نظرًا لأن تقنية ORB هي محور مهمة مشروع WorldCoin في تقديم دخل أساسي عالمي، فإن هذه التقييمات الأمنية الدقيقة ضرورية للحفاظ على ثقة المستخدمين ونزاهة المشروع.