Worldcoin publica informes de auditoría que muestran los problemas de seguridad resueltos
El protocolo de prueba de humanidad Worldcoin publicó sus informes de auditoría el 28 de julio, mientras siguen arreciando las críticas a sus prácticas de recopilación de datos. Los nuevos informes fueron realizados por las consultoras de seguridad; Nethermind y Least Authority.
Según un comunicado adjunto de Worldcoin, Nethermind encontró 26 problemas de seguridad en el protocolo, de los cuales 24 fueron “identificados como solucionados” durante la fase de verificación, mientras que uno fue mitigado y otro reconocido.
Least Authority descubrió tres problemas e hizo seis sugerencias, todas las cuales “se han resuelto o tienen solución prevista”, según el comunicado.
Learn more about the results of two separate security audits of the Worldcoin protocol, performed by @NethermindEth & @LeastAuthority.https://t.co/fXa50wNBYE
— Worldcoin (@worldcoin) July 28, 2023
Worldcoin saltó a la fama en 2021 cuando anunció que regalaría tokens a todos los usuarios que verificaran su humanidad, lo que podían hacer escaneando su iris con un dispositivo llamado “Orb”. El proyecto fue cofundado por Sam Altman, cofundador del desarrollador de IA OpenAI.
En esa oportunidad, Altman y otros miembros del equipo argumentaron que los robots de inteligencia artificial se convertirían en un problema cada vez mayor en Internet si la gente no encontraba una forma de verificar su humanidad sin renunciar a su privacidad. Según la documentación del protocolo, The Orb produce un hash del escáner del iris del usuario, pero no guarda copia del mismo.
Worldcoin inició su lanzamiento público el 25 de julio, tras casi dos años de desarrollo y pruebas beta. Pero las críticas surgieron casi de inmediato. La Oficina del Comisionado de Información del Reino Unido (ICO) informó de que el organismo gubernamental estaba decidiendo si investigar el proyecto por violar las leyes de protección de datos del país. La agencia francesa de protección de datos CNIL también cuestionó la legalidad de las prácticas de Worldcoin.
La comunidad cripto se mostró dividida ante el lanzamiento del proyecto, pues algunos participantes lo veían como el comienzo de un futuro distópico en el que se eliminaría la privacidad. Otros, en cambio, lo consideraron un paso necesario para proteger a los humanos de las IA maliciosas.
Los nuevos informes de auditoría abarcan una amplia variedad de temas de seguridad, como la resistencia a los ataques DDoS, los errores de implementación en casos concretos, el almacenamiento de claves y la gestión adecuada del cifrado y la firma de claves, la filtración de datos y la integridad de la información, entre otros. Algunos de los problemas encontrados eran el resultado de dependencias de Semaphore y Ethereum, incluido “el soporte de precompilación de curvas elípticas o la configuración de la función hash Poseidon”, según el anuncio.
Todos los problemas excepto uno se han solucionado, mitigado o tienen soluciones previstas. El único problema de seguridad que no se había solucionado en el momento de la verificación tiene una gravedad “indeterminada” y figura como “reconocido”.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
