Memahami praktik keamanan data World

Keamanan data adalah prasyarat untuk setiap proyek yang berkaitan dengan keuangan atau identitas. Itulah sebabnya keamanan data merupakan bagian penting dari World.

Komitmen World terhadap privasi pribadi dan keamanan data dimulai dari fakta bahwa data pribadi semestinya dikendalikan oleh individu itu sendiri, bukan oleh entitas tunggal mana pun.

Perlindungan data yang kuat juga telah dibangun di setiap aspek proyek ini, mulai dari verifikasi dan sign-in dengan World ID hingga penggunaan World App, dompet kripto pertama yang dibuat untuk World oleh perusahaan kontributornya, Tools for Humanity (TFH).

Orb, yang memverifikasi World ID, adalah perangkat mutakhir yang dibuat khusus oleh TFH untuk proyek World, yang memverifikasi kemanusiaan dan keunikan seseorang dengan menggunakan kode iris.

Penting untuk diketahui bahwa semua gambar yang digunakan untuk membuat kode iris dihapus secara default dan otomatis.

Pada hardware Orb terdapat beragam fitur keamanan yang dirancang untuk memastikan bahwa tidak ada data yang dapat diakses oleh siapa pun yang tidak berwenang. Ini termasuk dua kunci kriptografi unik yang tertanam secara permanen di hardware Orb: satu dipasang di CPU utama sebelum produksi dan satu lagi terletak di elemen aman yang tidak dapat diekspor. Orb tidak akan beroperasi kecuali kedua kunci tersebut valid dan lingkungannya tetap utuh, serta tidak ada kode yang bisa dijalankan tanpa tanda tangan kriptografi.

Perlindungan tambahan terhadap keamanan data hardware Orb dan backend meliputi:

• Enkripsi data asimetris di Orb
• Pemrosesan data hanya di RAM
• Enkripsi solid-state drive (SSD) "saat diam"
• Enkripsi data saat transit dari Orb ke server yang aman
• Penggunaan server AWS dan MongoDB berbasis Uni Eropa yang aman untuk penyimpanan data kode iris
• Audit keamanan rutin oleh auditor pihak ketiga

Daftar ini tidak mencakup semuanya. Ini hanya untuk menunjukkan betapa seriusnya pengelolaan keamanan data di Orb. Fitur keamanan terus dievaluasi dan disempurnakan oleh TFH untuk memastikan integritas proyek World.

Informasi lebih lanjut dapat ditemukan di bagian Implementasi Teknis dalam Whitepaper World.

World ID adalah paspor kemanusiaan digital yang dirancang supaya kamu bisa membuktikan secara privat bahwa kamu adalah manusia unik dan nyata di internet. World ID dapat disimpan di World App, dan berbagai aplikasi lain yang kompatibel dengan World ID akan tersedia seiring perkembangan proyek.

Penting untuk diketahui bahwa World ID maupun World App dikelola secara mandiri oleh pengguna, dan pengguna juga tidak perlu memberikan informasi seperti nama, email, nomor telepon, dan sebagainya untuk mendownload dan menggunakan World App atau untuk memverifikasi dan menggunakan World ID.

Ketika seseorang menggunakan World ID, zero-knowledge proof (ZKP) digunakan untuk mencegah pihak ketiga mengetahui kode publik World ID orang tersebut atau melacaknya di berbagai aplikasi. ZKP juga melindungi penggunaan World ID agar tidak dikaitkan dengan kode iris pemiliknya atau data lain yang digunakan dalam pembuatannya. World ID menggunakan Semaphore, antara lain untuk memastikan World ID tidak dapat dilacak ke identitas seseorang maupun ke verifikasi di aplikasi lain.

World App TFH adalah dompet kustodial mandiri, yang berarti kode akses pribadi tidak diketahui oleh siapa pun, termasuk TFH dan World Foundation. Backup juga bersifat kustodial mandiri, dan pengguna dapat memilih untuk membuat cadangan terenkripsi dompet mereka (misalnya, agar dompet dapat dipindahkan ke perangkat baru) dengan menggunakan iCloud Backups (di perangkat IOS) atau Google Drive backups (di perangkat Android dan IOS).

Di perangkat Android maupun iPhone, World App menyimpan data dengan aman dalam sandbox aplikasi natif, dengan lapisan perlindungan tambahan untuk kode akses pribadi pengguna. Kode akses ini disimpan di keychain milik pengguna di iOS dan dalam preferensi terenkripsi pada Android. World App juga menggunakan pemeriksaan integritas perangkat untuk mendeteksi kemungkinan malware atau masalah keamanan perangkat, juga untuk memastikan bahwa aplikasi tidak disusupi.

Di dalam pengaturan keamanan dan privasi World App, pengguna dapat meningkatkan keamanan dengan mewajibkan autentikasi sebelum menggunakan aplikasi.

World App dihosting pada infrastruktur AWS yang bersertifikat ISO 27001—standar paling dikenal di dunia untuk sistem manajemen keamanan informasi. Selain bersifat kustodial mandiri untuk kode akses pribadi dompet dan World ID, semua data pengguna dienkripsi dan dipisahkan dari data apa pun yang digunakan untuk memverifikasi World ID mereka, termasuk kode iris.

Pelajari lebih lanjut tentang keamanan data World dengan mengunjungi halaman privasi di situs web World. Kamu juga bisa mengikuti informasi tentang proyek ini dengan bergabung dalam obrolan harian di Twitter/X, Telegram, Discord, YouTube, and LinkedIn, atau berlangganan newsletter blog di bawah halaman ini.

Informasi penting lainnya mengenai proyek ini tersedia di whitepaper protokol Worldcoin.