Worldcoin veröffentlichte seine Prüfungsberichte am 28. Juli, da die Kritik an seinen Datenerfassungspraktiken weiterhin zunimmt. Die neuen Berichte waren durchgeführt von den Sicherheitsberatungsunternehmen Nethermind und Least Authority.
Laut einer begleitenden Ankündigung von Worldcoin stellte Nethermind 26 Sicherheitsprobleme im Protokoll fest, von denen 24 während der Verifizierungsphase „als behoben identifiziert“ wurden, während eines gemildert und ein anderes bestätigt wurde.
Least Authority entdeckte drei Probleme und machte sechs Vorschläge, die alle „gelöst wurden oder eine Lösung geplant sind“, heißt es in der Ankündigung.
Erfahren Sie mehr über die Ergebnisse zweier separater Sicherheitsüberprüfungen des Worldcoin-Protokolls, durchgeführt von @NethermindEth & @LeastAuthority.https://t.co/fXa50wNBYE
– Worldcoin (@worldcoin) 28. Juli 2023
Worldcoin erlangte erstmals im Jahr 2021 Bekanntheit, als es ankündigte, kostenlose Token an alle Benutzer zu verschenken, die ihre Menschlichkeit bestätigen, was sie tun könnten, indem sie ihre Iris von einem Gerät namens „Orb“ scannen lassen. Das Projekt wurde von Sam Altman, dem Mitbegründer des KI-Entwicklers OpenAI, mitbegründet.
Damals argumentierten Altman und andere Teammitglieder, dass KI-Bots im Internet zu einem zunehmenden Problem werden würden, wenn die Menschen keine Möglichkeit fänden, ihre Menschlichkeit zu überprüfen, ohne ihre Privatsphäre aufzugeben. Laut der Dokumentation des Protokolls erstellt The Orb einen Hash des Iris-Scans des Benutzers, speichert jedoch keine Kopie des Iris-Scans.
Verwandt: Worldcoin bestätigt, dass es die Ursache für mysteriöse Safe-Bereitstellungen ist
Worldcoin startete seinen öffentlichen Start am 25. Juli nach fast zweijähriger Entwicklung und Betatests. Doch fast sofort brach Kritik daran aus. Das Information Commissioner’s Office (ICO) des Vereinigten Königreichs sagte Berichten zufolge, die Regierungsbehörde überlege, ob das Projekt wegen Verstößen gegen die Datenschutzgesetze des Landes untersucht werden solle. Auch die französische Datenschutzbehörde CNIL stellte die Rechtmäßigkeit von Worldcoin in Frage.
Die Krypto-Community war über den Start des Projekts gespalten. Einige Teilnehmer betrachteten es als den Beginn einer dystopischen Zukunft, in der die Privatsphäre abgeschafft würde. Im Gegensatz dazu sahen andere darin einen notwendigen Schritt zum Schutz der Menschen vor bösartigen KIs.
Die neuen Prüfberichte decken eine Vielzahl von Sicherheitsthemen ab, darunter Widerstand gegen DDoS-Angriffe, fallspezifische Implementierungsfehler, Schlüsselspeicherung und ordnungsgemäße Verwaltung der Verschlüsselung und Signierung von Schlüsseln, Datenlecks und Informationsintegrität und andere. Einige festgestellte Probleme waren das Ergebnis von Abhängigkeiten von Semaphore und Ethereum, darunter „Unterstützung für die Vorkompilierung elliptischer Kurven oder Konfiguration der Poseidon-Hash-Funktion“, heißt es in der Ankündigung.
Alle Probleme bis auf eines wurden behoben, gemildert oder es sind Korrekturen geplant. Das eine Sicherheitsproblem, das zum Zeitpunkt der Überprüfung noch nicht behoben war, hat den Schweregrad „unbestimmt“ und wird als „bestätigt“ aufgeführt.