公式ニュースによると、Worldcoin は Orb のプライバシーとセキュリティの監査報告書を発表し、監査は Trail of Bits によって完了しました。 3 人のコンサルタントが合計 6 週間のエンジニアリング レビューを実施しました。監査人には、ソース コードへの完全なアクセス権と、両方の評価 Orbs への実行時アクセス権が与えられました。このレポートでは、潜在的な攻撃対象領域 (TOB-ORB-4、TOB-ORB-5、TOB-ORB-10、および TOB-ORB-11) について説明していますが、次のように結論付けています。さらに、Trail of Bits のレビューでは、理論的にプロジェクトの目標に影響を与える可能性のあるいくつかの未確認の問題が明らかになり、影響を受けるコードは更新されましたが、監査はまだ行われていません。プロジェクトの目標に直接影響を与えるインスタンスを発見します。既知の脆弱性または通常の実行中に発生します。
全てのコメント