報告 | WorldCoin 的 Orbs 不存在漏洞，新的審計報告指出

WorldCoin 的 ORB 技術遵循嚴格的隱私協議，特別是在處理和存儲個人可識別資訊（PII）方面，一份新的審計報告指出。

由網絡安全公司 Trail of Bits 進行的審計於 2024 年 3 月 13 日發布，揭示 ORB 軟體不存在漏洞，並驗證了 WorldCoin 的多項聲稱。

審計於 2023 年 8 月 14 日開始，原因是全球多個監管機構對 WorldCoin 收集生物識別數據提出疑慮，導致一些監管機構直接禁止其運營。其中包括肯尼亞的暫停，該國的活動引發了公眾的強烈反響。

Trail of Bits 的審計旨在仔細審查 ORB 的軟體，特別關注其對個人可識別資訊（PII）的處理以及用戶虹膜碼的管理。

在預設的選擇退出註冊流程中，ORB 不會收集任何個人可識別資訊（PII），除了虹膜碼。該虹膜碼不會被持久存儲，也不會傳輸到 ORB 之外。在用戶選擇加入的情況下，他們的 PII 會在 ORB 的固態硬碟（SSD）上進行加密，即使是 ORB 也無法解密，展現出對數據隱私的堅定承諾。

此外，審計確認 ORB 不會從用戶設備中提取任何額外的敏感數據。唯一收集的信息來自 QR 碼，確保數據收集方式簡潔，符合隱私最佳實踐。

關鍵的是，作為生物識別數據的重要部分，虹膜碼在收集和傳輸過程中都受到安全保護，有效降低未授權存取或攔截的風險。

審計還指出了可以改進的地方，建議進一步加強 ORB 軟體和硬體配置的安全性。

作為回應，WorldCoin 已經實施了多項變更，例如用更安全的替代方案取代了用於 QR 碼掃描的脆弱庫。

Trail of Bits 的審計只是 WorldCoin 持續努力保障其技術安全與隱私的其中一個方面。鑑於 ORB 技術對於實現全球基本收入的 WorldCoin 項目使命至關重要，這些嚴格的安全評估對於維護用戶信任和項目完整性至關重要。