報告 | WorldCoin 的 Orbs 不存在漏洞，新的審計報告指出

WorldCoin 的 ORB 技術遵循嚴格的隱私協議，特別是在處理和存儲個人可識別信息 (PII) 方面，一份新的審計報告指出。

這份由網絡安全公司 Trail of Bits 進行的審計於 2024 年 3 月 13 日發布，顯示 ORB 軟件不存在漏洞，並驗證了 WorldCoin 的多項聲稱。

審計於 2023 年 8 月 14 日開始，原因是多個全球監管機構對 WorldCoin 收集生物識別數據提出疑慮，導致一些監管機構直接禁止其運營。其中包括肯尼亞的暫停，該國的活動引發了公眾的強烈反響。

Trail of Bits 的審計旨在仔細審查 orb 的軟件，特別關注其對個人可識別信息 (PII) 的處理以及用戶虹膜碼的管理。

在預設的選擇退出註冊流程中，orb 不會收集任何個人可識別信息 (PII)，除了虹膜碼。該虹膜碼不會被持久存儲，也不會傳輸到 orb 之外。在用戶選擇加入時，他們的 PII 會在 orb 的固態硬碟 (SSD) 上加密，即使是 orb 也無法解密，展現出對數據隱私的堅定承諾。

此外，審計確認 orb 不會從用戶設備中提取任何額外的敏感數據。唯一收集的信息來自 QR 碼，確保數據收集方式簡潔，符合隱私最佳實踐。

關鍵的是，虹膜碼作為一種重要的生物識別數據，在其收集和傳輸過程中被安全處理，有效降低未授權存取或攔截的風險。

審計還指出了可以改進的地方，建議進一步加強 orb 軟硬件配置的安全性。

作為回應，WorldCoin 已經實施了變更，例如用更安全的替代方案取代用於 QR 碼掃描的脆弱庫。

Trail of Bits 的審計僅是 WorldCoin 持續努力保障其技術安全與隱私的一部分。鑑於 ORB 技術對於實現提供普遍基本收入的 WorldCoin 項目使命至關重要，這些嚴格的安全評估對於維護用戶信任和項目完整性至關重要。