Worldcoin (WLD) має десятки проблем із безпекою
Дата: 2023-07-31 Автор: Karina Ziganova Категорії: В СВІТІ
Проект Worldcoin (WLD) опублікував аудиторські звіти, проведені двома консалтинговими фірмами з безпеки, Nethermind і Least Authority, для вирішення проблем безпеки та конфіденційності.
Аудитор Nethermind виявив 26 проблем з безпекою протоколу. На етапі верифікації виправлено 24 (92,6%) з них. Найменша влада виявила три проблеми і представила шість пропозицій, всі з яких були вирішені або ось-ось будуть вирішені.
Аудиторські звіти були зосереджені на таких аспектах безпеки, як захист від DDoS-атак, шифрування, управління ключами та цілісність даних. Деякі з виявлених проблем були викликані залежностями від Semaphore та Ethereum, включаючи «підтримку попередньої компіляції еліптичної кривої або конфігурації хеш-функції Poseidon». Більшість виявлених вразливостей були усунені або будуть усунені найближчим часом, за винятком однієї, яка все ще знаходиться на стадії оцінки.
Ризики Worldcoin
Ажіотаж навколо Worldcoin викликав ряд побоювань щодо безпеки проекту. Зокрема, засновник Ethereum Віталік Бутерін вказав на серйозні побоювання з приводу конфіденційності. Так, існує ризик неправильного використання або витоку інформації, пов'язаної з ідентифікацією користувача.
Більш того, на його думку, цілісність дизайну апаратного пристрою Worldcoin перевірити неможливо. Тому, навіть якщо програмне забезпечення децентралізоване, Worldcoin Foundation має потенціал для впровадження чорного ходу та створення підроблених людських ідентичностей. Іншим потенційним ризиком є безпека системи. Серед них – сканування райдужної оболонки ока на предмет когось іншого, продаж або оренда посвідчень особи та друк на 3D-принтер «фальшиві люди».
Користувачі не турбуються про безпеку
Однак ранні учасники проекту зізнаються, що, незважаючи на можливі ризики, зацікавлені в участі в проекті. У той же час деякі заявили, що не читали політику конфіденційності Worldcoin. У ньому йдеться про те, що дані можуть бути передані субпідрядникам і, можливо, будуть доступні урядам і органам влади. При цьому в документах йдеться, що зараз робляться кроки для зниження ризиків і Шифрування для запобігання несанкціонованого доступу.
Деякі організації вже називають те, що відбувається, «потенційним кошмаром конфіденційності». Британська група компаній Big Brother Watch вважає, що ідентифікація за сітківкою ока «посилює державний і корпоративний контроль над життям людей».
