报告 | 世界币的球体没有漏洞，新的审计报告称

WorldCoin的ORB技术遵循严格的隐私协议，特别是在处理和存储个人可识别信息(PII)方面，新的审计报告中指出。

由网络安全公司Trail of Bits进行的审计于2024年3月13日发布，揭示ORB软件没有漏洞，并验证了WorldCoin所做的许多声明。

审计于2023年8月14日开始，此前全球多个监管机构对WorldCoin收集生物识别数据的行为表示担忧，导致部分监管机构直接禁止其运营。这包括在肯尼亚的暂停，因该公司的活动引发了公众的强烈反响。

Trail of Bits的审计旨在细致审查该orb的软件，特别关注其对个人可识别信息(PII)的处理及用户虹膜代码的管理。

在默认的选择退出注册过程中，orb不收集任何个人可识别信息(PII)，除了虹膜代码。此虹膜代码不会持久存储，也不会传输到orb之外。在用户选择选择加入的情况下，他们的个人可识别信息在orb的固态驱动器(SSD)上以一种连orb也无法解密的方式进行加密，展示了对数据隐私的强大承诺。

此外，审计确认，ORB不会从用户设备中提取任何额外的敏感数据。收集的唯一信息来自二维码，确保了与隐私最佳实践保持一致的数据收集最小化方法。

关键是，虹膜代码作为生物识别数据的重要组成部分，在其收集和传输过程中得到了安全处理，有效降低了未经授权访问或拦截的风险。

审计还识别了改进的领域，建议进一步增强ORB的软件和硬件配置，以进一步提高安全性。

作为回应，WorldCoin 实施了一些变更，例如用更安全的替代品替换用于二维码扫描的一个脆弱库。

Trail of Bits的审计只是WorldCoin持续努力保障其技术安全和隐私的一个方面。考虑到ORB技术对WorldCoin项目提供普遍基本收入使命的重要性，这些严格的安全评估对于维护用户信任和项目完整性是不可或缺的。

________________________________________

________________________________________