深潮 TechFlow 消息,Worldcoin发布了审计结果。审计由Trail of Bits进行,从2023年8月14日开始,评估了截至2023年7月8日的软件版本。当前的软件版本为4.0.34,于2024年1月17日首次发布。
审计目标包括验证以下声明:
默认注册流程只收集虹膜代码等个人识别信息(PII),不写入持久存储。非默认注册流程中,PII安全处理并使用非对称加密保存在设备上。Orb不从用户设备中提取敏感数据。用户的虹膜代码受到安全保护,只在一次请求中传输到后端。审计未发现直接针对项目目标的漏洞。审计提供了一些加强内核配置和运行时软件的建议。