Worldcoin|法國隱私監管機構調查中,最新審計報告曝近三十項協議漏洞
法國監管機構向外媒透露,Worldcoin 在數據蒐集及儲存上似乎存在疑慮,正在調查中,Worldcoin 也表示將全力支持、配合監管機構。Worldcoin 隔日也發佈了由兩家安全機構執行的審計報告,發現協議存在近 30 項漏洞,多數已進行修復。
法國監管機構警告:數據蒐集有疑慮
法國國家資料保護委員會 (CNIL) 在 7 月 28 日向財富雜誌表示,Worldcoin 在生物識別的數據蒐集及儲存上似乎有問題,目前委員會正在調查中。
Worldcoin 一直以來對外強調不儲存用戶個人的生物識別數據,相關虹膜數據皆以哈希運算進行加密,數據庫僅儲存不可逆的哈希值。
廣告 - 內文未完請往下捲動
以太坊創辦人 Vitalik Buterin 近期在長文中也算是力挺了 Worldcoin 專案,認為 Worldcoin 在隱私保護上的努力,已遠遠高於其它中心化身份驗證專案。
(回顧:Vitalik深度解析Worldcoin|有哪四大風險?為何完美的身份驗證尚未存在?)
Worldcoin:支持、配合監管機構
Worldcoin 向外媒 CoinDesk 表示,將持續與監管機構合作,提供更多他們對於實現隱私、數據保護的更多資訊。
我們致力於配合歐洲的合作夥伴,確保 Worldcoin 專案滿足監管需求,並為經驗證的用戶提供安全、可靠和透明的服務。
Worldcoin 還重申此前聲明,即專案已遵守歐盟相關的生物識別數據蒐集與傳輸、一般資料保護規範 (GDPR) 等,以確保在歐洲的合規性。
Worldcoin 審計完畢,修復 24 項漏洞
Worldcoin 官方在 7 月 29 日清晨發佈由安全機構 Nethermind、Least Authority 執行的審計報告。
Learn more about the results of two separate security audits of the Worldcoin protocol, performed by @NethermindEth & @LeastAuthority.https://t.co/fXa50wNBYE
— Worldcoin (@worldcoin) July 28, 2023
Nethermind 指出 Worldcoin 存在 26 項安全疑慮 (漏洞),24 項已修復、一個已緩解,一個漏洞問題已確認。
其審計內容包括協議的 World ID 合約、World ID 空投合約、Worldcoin 代幣 (WLD) 贈款合約、WLD ERC-20 代幣合約及相關的代幣歸屬錢包。
Least Authority 則發現三個問題並提出六項建議,漏洞已解決或計劃解決。
通常在安全審計報告中,漏洞解決的情況會被描述為已解決、已緩解或已確認。已解決代表漏洞已修復,已獲得緩解代表擬定了臨時解決方案,而已確認則代表該漏洞被確認但實際上尚未解決。
Worldcoin 挾帶著 OpenAI 創辦人 Sam Altman 的光環,在專案努力獲得採用的同時,相關的隱私保護似乎也注定將被各界放大檢視。
