Il 28 Luglio Worldcoin, il protocollo di proof of humanity, ha pubblicato i suoi audit, mentre continuano a piovere critiche sulle sue pratiche di raccolta dati. I nuovi report sono stati condotti da Nethermind e Least Authority, società di consulenza in materia di sicurezza.
Secondo un annuncio di Worldcoin, Nethermind ha trovato 26 problemi di sicurezza con il protocollo, di cui 24 sono stati "identificati come corretti" durante la fase di verifica, uno è stato mitigato e un altro è stato riconosciuto.
Least Authority ha scoperto tre problemi e dato sei suggerimenti, tutti "risolti o con risoluzioni pianificate", si legge nell'annuncio.
Per saperne di più sui risultati dei due audit di sicurezza del protocollo Worldcoin, eseguiti da @NethermindEth & @LeastAuthority.https://t.co/fXa50wNBYE
— Worldcoin (@worldcoin) July 28, 2023
Learn more about the results of two separate security audits of the Worldcoin protocol, performed by @NethermindEth & @LeastAuthority.https://t.co/fXa50wNBYE
— Worldcoin (@worldcoin) July 28, 2023
Worldcoin è salito alla ribalta per la prima volta nel 2021, quando ha annunciato che avrebbe regalato token gratuiti a tutti gli utenti che avessero verificato la propria umanità, cosa che avrebbero potuto fare sottoponendosi alla scansione dell'iride tramite un dispositivo chiamato "The Orb". Il progetto è stato co-fondato da Sam Altman, co-fondatore di OpenAI.
All'epoca, Altman e altri membri del team sostenevano che i bot AI sarebbero diventati un problema crescente su Internet se le persone non avessero trovato un modo per verificare la propria umanità senza rinunciare alla propria privacy. Secondo la documentazione del protocollo, The Orb produce un hash della scansione dell'iride dell'utente, ma non ne conserva una copia.
Worldcoin ha effettuato il lancio pubblico il 25 Luglio, dopo quasi due anni di sviluppo e beta testing. Ma le critiche sono esplose quasi immediatamente. L'Information Commissioner's Office (ICO) del Regno Unito ha riferito che l'ente governativo stava decidendo se indagare sul progetto per violazione delle leggi sulla protezione dei dati del Paese. Anche la CNIL, l'agenzia francese per la protezione dei dati, ha messo in dubbio la legalità di Worldcoin.
La community crypto si è divisa sul lancio del progetto: alcuni partecipanti lo hanno visto come l'inizio di un futuro distopico in cui la privacy sarebbe stata eliminata. Altri, invece, lo considerano un passo necessario per proteggere gli esseri umani dalle AI maligne.
I nuovi audit coprono un'ampia varietà di argomenti relativi alla sicurezza, tra cui la resistenza agli attacchi DDoS, gli errori di implementazione specifici, l'archiviazione delle chiavi, la corretta gestione della crittografia e della firma delle chiavi, la fuga di dati, l'integrità delle informazioni e altro ancora. Alcuni dei problemi riscontrati erano il risultato delle dipendenze da Semaphore ed Ethereum, tra cui "il supporto per la precompilazione della curva ellittica o la configurazione della funzione hash Poseidon", si legge nell'annuncio.
Tutti i problemi, eccetto uno, sono stati risolti, mitigati o hanno una risoluzione pianificata. L'unico problema di sicurezza non risolto al momento della verifica ha una gravità "indeterminata" ed è indicato come "riconosciuto".