報告 | 據一份新的審計報告稱，WorldCoin 的 Orbs 不含任何漏洞

世界幣（WorldCoin）的 ORB 技術遵循嚴格的隱私保護流程，特別是涉及個人可識別資訊（PII）的處理與儲存，新的稽核報告指出。

此次稽核由資安公司 Trail of Bits 執行，並於 2024 年 3 月 13 日發布，揭露 ORB 軟體不存在任何弱點，且驗證了許多世界幣（WorldCoin）提出的主張。

稽核於 2023 年 8 月 14 日啟動，源於多位全球監管機構對世界幣（WorldCoin）蒐集生物辨識資料的疑慮，導致部分監管機構直接禁止其營運。其中包括肯亞的一項暫停行動，該公司的活動在公眾之間引發強烈反彈。

Trail of Bits 的稽核旨在細緻地審查該 orb 的軟體，特別聚焦於它如何處理個人可識別資訊（PII），以及如何管理使用者的虹膜代碼。

在預設的免填退出（opt-out）註冊流程中，該 orb 不會蒐集任何個人可識別資訊（PII），除了虹膜代碼。該虹膜代碼不會被持久儲存，也不會在 orb 之外被傳輸。當使用者選擇加入（opt-in）時，他們的 PII 會在 orb 的固態硬碟（SSD）上被加密，且即使是該 orb 也無法解密，展現出對資料隱私的堅定承諾。

此外，稽核確認該 orb 不會從使用者的裝置中擷取任何額外的敏感資料。唯一被蒐集的資訊來自 QR code，確保以極簡的方式進行資料蒐集，符合隱私最佳實務。

至關重要的是，作為關鍵的生物辨識資料，虹膜代碼在其蒐集與傳輸的整個過程中都會被安全處理，有效降低未經授權的存取或攔截風險。

此次稽核也指出了需要改善的領域，建議進一步強化 orb 的軟體與硬體設定，以提升整體安全性。

作為回應，WorldCoin 已實施了諸如將用於掃描 QR code 的易受攻擊程式庫替換為更安全的替代方案等變更。

Trail of Bits 的稽核僅是 WorldCoin 持續努力以確保其技術的安全與隱私的其中一個面向。由於 ORB 技術是 WorldCoin 專案使命中提供普惠基本收入（universal basic income）的關鍵所在，因此這些嚴格的安全性評估對於維護使用者信任與專案完整性至關重要。