Worldcoin,一種基於區塊鏈的協議,集成了鏈下和鏈上組件,是一個證明由 OpenAI 的 Sam Altman 共同創立的人類協議,最近接受了兩次單獨的安全審核。自 2023 年 4 月開始,審計由兩家知名審計公司 Nethermind 和 Least Authority 進行。世界幣白皮書詳細介紹了該協議的實施,包括加密結構和智能合約的使用。
世界幣於2023年7月25日公開上線,代幣WLD上線主流加密交易所,包括英國信息專員辦公室 (ICO) 考慮調查該項目是否可能違反該國的數據保護法。
審核涵蓋了廣泛的領域,包括實施的正確性、潛在的實施錯誤、對抗性操作、安全密鑰存儲、抵禦 DDoS 攻擊、代碼中的漏洞、防止惡意攻擊、性能問題、數據隱私和不當權限。
Nethermind 專注於協議的智能合約,其中包括 World ID 合約、World ID 狀態橋、 World ID 示例空投合約、Worldcoin 代幣 (WLD) 授予合約以及 WLD ERC-20 代幣合約及其相關的歸屬錢包。在本次安全評估期間發現的 26 項中,24 項(92.6%)在驗證階段後得到修復,1 項得到緩解,其餘 1 項得到確認。
另一方面,最小權限集中於協議對加密技術的使用,包括其對信號量協議以及以更高效的方式擴展協議的增強功能。其中包括協議的密碼設計和實現、信號量協議的 Rust 實現以及信號量 Merkle Tree Batcher (SMTB) 的 Go 實現。該團隊發現了三個問題並提出了六項建議,所有這些建議都已經解決或計劃解決。
在他們的報告中,Least Authority 表示,“我們發現世界幣協議的加密組件通常是精心設計和實施。”
審計期間發現的一些項目是由於該協議對 Semaphore 和以太坊的依賴造成的,例如橢圓曲線預編譯支持或 Poseidon 哈希函數配置。
世界幣旨在建立一種去中心化、保護隱私、開源和開放的人格證明。每個人都可以訪問。有關該項目的更多信息,請查看世界幣白皮書和相關文檔。