报告 | WorldCoin 的 Orbs 没有漏洞，新的审计报告称

WorldCoin的ORB技术遵循严格的隐私协议，特别是在处理和存储个人可识别信息(PII)方面，新的审计报告指出。

由网络安全公司Trail of Bits进行的审计于2024年3月13日发布，揭示ORB软件没有漏洞，并验证了WorldCoin提出的许多声明。

审计于2023年8月14日开始，因全球多家监管机构对WorldCoin收集生物识别数据的担忧而发起，这导致一些监管机构直接禁止其运营。这包括在肯尼亚的暂停，因该公司的活动在公众中引发了轩然大波。

Trail of Bits 的审计旨在细致审查该 orb 的软件，特别关注其对个人可识别信息 (PII) 的处理以及用户虹膜代码的管理。

在默认的选择退出注册过程中，orb 不收集任何个人可识别信息 (PII)，除了虹膜编码。这个虹膜编码不会被持久存储，也不会传输到 orb 之外。在用户选择选择加入的情况下，他们的 PII 会以一种连 orb 都无法解密的方式加密在 orb 的固态硬盘 (SSD) 上，展示了对数据隐私的强烈承诺。

此外，审计确认 orb 不会从用户设备中提取任何额外的敏感数据。唯一收集的信息来自二维码，确保了一种与隐私最佳实践相符的最小化数据收集方法。

关键的是，虹膜代码作为生物识别数据的重要组成部分，在其收集和传输过程中被安全处理，有效降低了未经授权的访问或拦截的风险。

审计还确定了改进的领域，建议进一步加强ORB的软件和硬件配置，以进一步增强安全性。

作为回应，WorldCoin 已经实施了一些更改，例如用更安全的替代库替换了用于二维码扫描的脆弱库。

Trail of Bits的审计只是WorldCoin持续努力保护其技术安全和隐私的一个方面。鉴于ORB技术对WorldCoin项目提供普遍基本收入使命至关重要，这些严格的安全评估对维护用户信任和项目完整性是不可或缺的。