Wyniki audytu Worldcoina. Czy projekt Sama Altmana z OpenAI jest bezpieczny? | Wiadomości | CrypS.
Odbierz 50 USD w Bybit
PRZEJDŹ ->

Trwa ładowanie...

Znany analityk, Ki Young Ju, podał termin końca cyklu bitcoina. Bądźcie czujni!

Memecoiny znów rosną, a coraz większy szum wywołuje przedsprzedaż KangaMoon

80% nowych kryptowalut na Binance przyniosło straty. W czym tkwi problem?

Roboty AI odkryły nową substancję. Czy wkrótce zastąpią naukowców?

Kurs srebra idzie po nowy rekord. Obecnie jest najdroższe od ponad 10 lat!

Kup Bitcoin
logo bitcoin

Bitcoin

$ 67075.13

0.27%
ethereum logo

Ethereum

$ 3110.99

0.38%
bnb coin

BNB

$ 578.99

-0.12%
solana logo

SOL

$ 173.40

0.39%

Wyniki audytu Worldcoina. Czy projekt Sama Altmana z OpenAI jest bezpieczny?

Filip Dzięciołowski
Worldcoin audyt

Poboczny projekt CEO OpenAI – Sama Altmana – który zajmuje się skanowaniem ludzkich tęczówek oczu w celu stworzenie ich biometrycznego identyfikatora, czyli Worldcoin, opublikował wczoraj wyniki audytu dot. bezpieczeństwa gromadzonych danych. Jest to bardzo kluczowa sprawa, bowiem sporo instytucji blokowało działanie tej firmy w swoich krajach wskazując na niebezpieczeństwa związane z wykorzystaniem wrażliwych informacji jej klientów.

  • Głównym przedmiotem przeprowadzonego audytu było oprogramowanie Orb, którego zadaniem jest skan tęczówek oczu użytkowników aplikacji Worldcoin,
  • Do przeprowadzenia badań zaproszono niezależną firmą audytorską – Trail of Bits – której pracownicy analizowali kod protokołu przez 6 tygodni,
  • Opublikowane wczoraj wyniki nie wykazały w nim żadnej poważnej luki. Jednakże zalecano deweloperom aplikacji wdrożenie kilku poprawek.

Worldcoin przeszedł szczegółowy audyt

Dla osób nie będących zaznajomionych z tematem Worldcoina, szybkie wprowadzenie. Jest to projekt łączący ze sobą sektory kryptowalut, blockchaina oraz sztucznej inteligencji, który wystartował oficjalnie w lipcu zeszłego roku. Na jego czele stoi Sam Altman, który na co dzień jest również dyrektorem generalnym firmy OpenAI, czyli twórców ChatGPT.

Działanie Worldcoin sprowadza się do aplikacji płatniczej, w której można dokonywać transferu kryptowalut (projekt posiada natywny token WLD) oraz specjalnej platformy, która działa w oparciu o oprogramowanie Orb. Te natomiast służy do skanowanie za pomocą specjalnej kuli naszych tęczówek ocznych celem tworzenia tzw. skanu biometrycznego, na podstawie którego otrzymujemy swój unikatowy cyfrowy identyfikator tożsamości.

Jego funkcją jest zapewnienie osobom, które przejdą taki skan, dowodu potwierdzającego ich tożsamość w cyberprzestrzeni. Jest to o tyle ważne, że w dzisiejszych czasach bardzo łatwo jest stworzyć naszego cyfrowego sobowtóra przy pomocy sztucznej inteligencji (AI), czyli tzw. deepfake’a.

Mimo pozornie szczytnych celów, projekt Worldcoin nadal nie cieszy się zaufaniem w wielu miejscach na świecie. Między innymi Nigeria oraz Hiszpania zakazały jego twórcom działania w swoich jurysdykcjach.

Wczoraj natomiast firma opublikowała wyniki audytu, który został przeprowadzony przez niezależną, zewnętrzną firmę Trail of Bits. Podmiot ten dokładnie badał kod protokołu Orb, czy nie zawiera jakiś luk w swoim systemie i nie jest podatny za wyciek wrażliwych danych.

Ku uciesze Altmana i jego współpracowników, wyniki badania okazały się pozytywne. System Worldcoina nie zawiera żadnych poważnych błędów. Przede wszystkim przeanalizowano proces szyfrowania i transferu rejestrowanych danych od użytkowników (których jest już ponad 4 miliony na całym świecie).

Badania trwały ponad 6 tygodni. Autorzy audytu w opublikowanym raporcie napisali, że nie ma podstaw, żeby sądzić, by jakaś osoba z zewnątrz byłaby w stanie wykraść kod skanowanych tęczówek ocznych, jeżeli nie jest w posiadaniu ich certyfikatu. Ten jedynie mógłby udostępnić użytkownik, który dokonał skanu swoich oczu.

Uważamy, że kod tęczówki nie jest zapisywany w trwałej pamięci Orba i że jest zawarty tylko w jednym żądaniu wysyłanym do zaplecza Orba […] [Chociaż] tę konfigurację można ulepszyć, aby była bezpieczniejsza ( TOB-ORB-10), typowi atakujący nie powinni mieć możliwości wyodrębnienia kodu tęczówki z ruchu sieciowego Kuli; atakujący musiałby mieć kontrolę nad jednym z zaufanych certyfikatów

– przekazano w raporcie.

Co trzeba było poprawić?

Audytorze zalecali jednak twórcom protokołu Orb, by wdrożyć kilka poprawek w celu zwiększenia bezpieczeństwa działania ich systemu. Wskazano tutaj na punkty. Pierwszy odnosił się do konfiguracji procesu rejestracji. Ta miała na celu upewnienie się, że przy kolejnych aktualizacjach Orb nie dojdzie do wycieku danych.

Druga sprawa dotyczyła sugestii, by zastąpić bibliotekę ZBar, czyli technologię skanującą kody QR przy rejestracji do aplikacji, oprogramowaniem Rust. Jak wyjaśniono, ZBar budzi wątpliwości co do “bezpieczeństwa pamięci gromadzonych danych”, które mogą w pewnym momencie wypłynąć poza zamknięty obieg.

W raporcie podkreślono jednak, że zespół Worldcoina wdrożył obie sugerowane poprawki do swojego systemu.

Jak zareagował kurs Worldcoina na wyniki badań?

W momencie pisania tego artykułu cena tokena WLD wynosi 8,9 dolara. Oznacza to korektę o 7,71% w ciągu ostatnich 24h. Ten spadek kursu jest raczej podyktowany tym, że bitcoin mocno zanurkował na swoim wykresie cenowym, co pociągnęło za sobą na południe sektor altcoinów.

Worldcoin
Wykres cenowy WLD na giełdzie OKX. Źródło: TradingView
Worldcoin audyt



Ostatnie wiadomości

Kursy kryptowalut rosną

Znany analityk, Ki Young Ju, podał termin końca cyklu bitcoina. Bądźcie czujni!

Czy ten token jest następcą Dogecoina na memecoinowym podium?

Memecoiny znów rosną, a coraz większy szum wywołuje przedsprzedaż KangaMoon

Tokeny Binance

80% nowych kryptowalut na Binance przyniosło straty. W czym tkwi problem?

reklama

Komentarze

Dodaj komentarz

Aktualnie brak komentarzy.

Dodaj komentarz

Ranking giełd

Pokaż więcej

Kursy walut

Lista kryptowalut

Pomóż ostrzec innych i zgłoś SCAM.

Zgłoś SCAM
cryps telegram

Indeks strachu i chciwości

  • Aktualnie
    -
    0

Historia

Więcej...
  • 0
    wczoraj
  • 0
    tydzień
  • 0
    miesiąc
forexrev
reklama

Wydarzenia

Austin, Teksas, USA

Consensus 2024

40-205 Katowice ul. Tadeusza Dobrowolskiego 1

Krypto Silesia #5! Zaprasza Kamil Predecki (Encyklopedia Kryptowalut)

PVA Expo Praga

BTC PRAGUE 2024 – największa europejska konferencja poświęcona bitcoinowi

Hilton Bomonti Hotel, Stambuł, Turcja

Istanbul Blockchain Week 2024

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.

Kup BTC, ETH lub USDT w 2 minuty przez BLIK