ru
Назад к списку

Worldcoin опубликовал аудит о безопасности

source-logo  ru.beincrypto.com 31 Июль 2023 08:07, UTC

Проект Worldcoin (WLD) опубликовал аудиторские отчеты, проведенные двумя консалтинговыми фирмами по безопасности, Nethermind и Least Authority, для решения проблем безопасности и обеспечения конфиденциальности.

Аудитор Nethermind обнаружил 26 проблем с безопасностью протокола. На этапе проверки исправили 24 (92,6%) из них. Least Authority обнаружил три проблемы и представил шесть предложений, все из которых решили или собираются решить.

Аудиторские отчеты сосредоточили на таких аспектах безопасности, как защита от DDoS-атак, шифрование, управление ключами и целостность данных. Некоторые обнаруженные проблемы были вызваны зависимостями от Semaphore и Ethereum, включая «поддержку предварительной компиляции эллиптических кривых или конфигурацию хеш-функции Poseidon». Большинство выявленных уязвимостей были решены или будут решены в ближайшее время, за исключением одной, которая все еще находится на стадии оценки.

Риски Worldcoin

Ажиотаж вокруг Worldcoin вызвал ряд опасений относительно безопасности проекта. В частности, основатель Ethereum Виталик Бутерин указывал на серьезные опасения в отношении конфиденциальности. Так, есть риск неправильного использования или утечки информации, связанной с идентификацией пользователей.

Более того, по его мнению, целостность конструкции аппаратного устройства Worldcoin нельзя проверить. Поэтому, даже если программное обеспечение будет децентрализованным, у Worldcoin Foundation есть потенциал для внедрения бэкдора и создания поддельных человеческих удостоверений. Еще один потенциальный риск — безопасности системы. Среди них — принуждение к сканированию радужной оболочки глаза для кого-то другого, продажа или аренда удостоверений личности и напечатанные на 3D-принтере «фальшивые люди».

Пользователи не переживают за безопасность

Однако ранние участники проекта признаются, что, несмотря на возможные риски, им интересно участвовать в проекте. При этом некоторые заявили, что не читали политику конфиденциальности Worldcoin. Там говорится, что данные могут передавать субподрядчикам и, возможно, будут доступны правительствам и властям. В то же время в документах говорится, что сейчас предпринимаются шаги для снижения рисков и используется шифрование для предотвращения несанкционированного доступа.

Некоторые организации уже называют происходящее «потенциальным кошмаром конфиденциальности». Британская группа компаний Big Brother Watch полагает, что идентификация по сетчатке глаза «усиливает государственный и корпоративный контроль над жизнью людей»

ru.beincrypto.com