報告 | 世界幣的球體沒有漏洞，新的審計報告稱

WorldCoin的ORB技術遵循嚴格的隱私協議，特別是在處理和存儲個人可識別信息(PII)方面，新的審計報告中指出。

由網絡安全公司Trail of Bits進行的審計於2024年3月13日發佈，揭示ORB軟件沒有漏洞，並驗證了WorldCoin所做的許多聲明。

審計於2023年8月14日開始，此前全球多個監管機構對WorldCoin收集生物識別數據的行為表示擔憂，導致部分監管機構直接禁止其運營。這包括在肯尼亞的暫停，因該公司的活動引發了公眾的強烈反響。

Trail of Bits的審計旨在細緻審查該orb的軟件，特別關注其對個人可識別信息(PII)的處理及用戶虹膜代碼的管理。

在默認的選擇退出註冊過程中，orb不收集任何個人可識別信息(PII)，除了虹膜代碼。此虹膜代碼不會持久存儲，也不會傳輸到orb之外。在用戶選擇選擇加入的情況下，他們的個人可識別信息在orb的固態驅動器(SSD)上以一種連orb也無法解密的方式進行加密，展示了對數據隱私的強大承諾。

此外，審計確認，ORB不會從用戶設備中提取任何額外的敏感數據。收集的唯一信息來自二維碼，確保了與隱私最佳實踐保持一致的數據收集最小化方法。

關鍵是，虹膜代碼作為生物識別數據的重要組成部分，在其收集和傳輸過程中得到了安全處理，有效降低了未經授權訪問或攔截的風險。

審計還識別了改進的領域，建議進一步增強ORB的軟件和硬件配置，以進一步提高安全性。

作為迴應，WorldCoin 實施了一些變更，例如用更安全的替代品替換用於二維碼掃描的一個脆弱庫。

Trail of Bits的審計只是WorldCoin持續努力保障其技術安全和隱私的一個方面。考慮到ORB技術對WorldCoin項目提供普遍基本收入使命的重要性，這些嚴格的安全評估對於維護用戶信任和項目完整性是不可或缺的。

________________________________________

________________________________________