Pada tanggal 28 Juli, Worldcoin merilis laporan auditnya sebagai respons terhadap meningkatnya kritik terhadap cara pengumpulan data mereka. Laporan tersebut dilakukan oleh dua perusahaan konsultan keamanan, yaitu Nethermind dan Least Authority.
Berdasarkan pengumuman yang disertakan oleh Worldcoin, Nethermind menemukan 26 masalah keamanan pada protokol tersebut, di mana 24 di antaranya telah diidentifikasi dan diperbaiki selama fase verifikasi. Satu masalah telah dimitigasi dan sisanya diakui. Least Authority menemukan tiga masalah dan memberikan enam saran, yang semuanya telah diselesaikan atau memiliki resolusi yang direncanakan, sesuai dengan pengumuman tersebut
Worldcoin mulai dikenal pada tahun 2021 ketika mereka mengumumkan rencana untuk memberikan token gratis kepada pengguna yang dapat memverifikasi keaslian mereka. Verifikasi ini dilakukan dengan memindai iris mata menggunakan perangkat yang disebut “Orb”. Pendiri pengembang AI OpenAI, Sam Altman, adalah salah satu pendiri proyek ini.
Baca Juga Chief Legal Officer Ripple sedang Mempersiapkan Banding SEC
Pada saat itu, Altman dan timnya menyadari bahwa bot AI menjadi masalah yang semakin meningkat di internet. Oleh karena itu, mereka mencari cara untuk memverifikasi kemanusiaan pengguna tanpa mengorbankan privasi mereka. Menurut dokumentasi, Orb menghasilkan hash dari pemindaian iris pengguna tanpa menyimpan salinan pemindaian tersebut.
Worldcoin memulai peluncuran pada 25 Juli setelah hampir dua tahun pengembangan dan pengujian beta. Namun, proyek ini banyak mendapat kritik. United Kingdom’s Information Commissioner’s Office (ICO) dilaporkan sedang mempertimbangkan untuk menyelidiki proyek ini karena dugaan pelanggaran undang-undang perlindungan data negara. French data protection agency CNIL juga mempertanyakan legalitas Worldcoin.
Komunitas kripto terbagi dalam pandangan terhadap peluncuran proyek ini. Beberapa peserta melihatnya sebagai awal dari masa depan dimana privasi akan dihilangkan, sementara yang lain menganggapnya sebagai langkah penting untuk melindungi manusia dari AI yang berbahaya
Laporan audit terbaru mencakup berbagai topik keamanan, termasuk ketahanan terhadap serangan DDoS, kesalahan implementasi dalam kasus-kasus khusus, penyimpanan kunci dan manajemen enkripsi, penandatanganan kunci yang tepat, kebocoran data, dan integritas informasi, serta hal-hal lainnya. Beberapa masalah yang ditemukan disebabkan oleh ketergantungan pada Semaphore dan Ethereum, termasuk “elliptic curve precompile support or Poseidon hash function configuration” seperti yang diumumkan.
