Проект Worldcoin (WLD) опубликовал аудиторские отчеты, проведенные двумя консалтинговыми фирмами по безопасности, Nethermind и Least Authority, для решения проблем безопасности и обеспечения конфиденциальности.
Аудитор Nethermind обнаружил 26 проблем с безопасностью протокола. На этапе проверки исправили 24 (92,6%) из них. Least Authority обнаружил три проблемы и представил шесть предложений, все из которых решили или собираются решить.
Аудиторские отчеты сосредоточили на таких аспектах безопасности, как защита от DDoS-атак, шифрование, управление ключами и целостность данных. Некоторые обнаруженные проблемы были вызваны зависимостями от Semaphore и Ethereum, включая «поддержку предварительной компиляции эллиптических кривых или конфигурацию хеш-функции Poseidon». Большинство выявленных уязвимостей были решены или будут решены в ближайшее время, за исключением одной, которая все еще находится на стадии оценки.
Риски Worldcoin
Ажиотаж вокруг Worldcoin вызвал ряд опасений относительно безопасности проекта. В частности, основатель Ethereum Виталик Бутерин указывал на серьезные опасения в отношении конфиденциальности. Так, есть риск неправильного использования или утечки информации, связанной с идентификацией пользователей.
Более того, по его мнению, целостность конструкции аппаратного устройства Worldcoin нельзя проверить. Поэтому, даже если программное обеспечение будет децентрализованным, у Worldcoin Foundation есть потенциал для внедрения бэкдора и создания поддельных человеческих удостоверений. Еще один потенциальный риск — безопасности системы. Среди них — принуждение к сканированию радужной оболочки глаза для кого-то другого, продажа или аренда удостоверений личности и напечатанные на 3D-принтере «фальшивые люди».
Пользователи не переживают за безопасность
Однако ранние участники проекта признаются, что, несмотря на возможные риски, им интересно участвовать в проекте. При этом некоторые заявили, что не читали политику конфиденциальности Worldcoin. Там говорится, что данные могут передавать субподрядчикам и, возможно, будут доступны правительствам и властям. В то же время в документах говорится, что сейчас предпринимаются шаги для снижения рисков и используется шифрование для предотвращения несанкционированного доступа.
Некоторые организации уже называют происходящее «потенциальным кошмаром конфиденциальности». Британская группа компаний Big Brother Watch полагает, что идентификация по сетчатке глаза «усиливает государственный и корпоративный контроль над жизнью людей»