World wprowadza Przechowywanie Osobiste

World wdraża Przechowywanie Osobiste, czyli ewolucję w przechowywaniu danych zalecaną przez ekspertów ds. Prywatności, która została po raz pierwszy ogłoszona wraz z wprowadzeniem World ID 2.0.

Przechowywanie danych osobowych, czyli Przechowywanie Osobiste, oznacza, że informacje (obrazy, metadane i dane pochodne) wygenerowane przez Orb i użyte do stworzenia kodu tęczówki podczas weryfikacji World ID są przechowywane na Twoim urządzeniu. Takie podejście daje Ci kontrolę nad przepływem tych danych — nie tylko ich usunięciem, ale i każdym przyszłym wykorzystaniem przed ich usunięciem. Poprzednio te informacje były domyślnie usuwane.

Oprócz zapewnienia Ci kontroli, Przechowywanie Osobiste umożliwia nowe możliwości użycia World ID, pozwalając na uwierzytelnianie za pomocą twarzy dla aplikacji wymagających wysokiego poziomu bezpieczeństwa. Dzięki uwierzytelnianiu za pomocą twarzy możesz w każdej chwili zweryfikować się jako ta sama osoba, która otrzymała World ID podczas weryfikacji przy użyciu Orba. Co ważne, odbywa się to lokalnie na Twoim urządzeniu, bez potrzeby wysyłania jakichkolwiek danych z Twojego telefonu.

Dla World, zapewnienie Ci kontroli nad przepływem Twoich danych dzięki Przechowywaniu Osobistemu jest istotnym krokiem w stronę umocnienia architektury projektu skoncentrowanej na użytkowniku oraz budowy jeszcze bardziej odpornej i bezpiecznej sieci World ID.

Na wysokim poziomie Przechowywanie Osobiste obejmuje cztery komponenty: Twoje urządzenie, Orb, pakiet danych zawierający Twoje obrazy oraz tymczasową pamięć na serwerze do przesyłu danych. Co istotne, serwer nie ma możliwości odszyfrowania Twojego pakietu danych.

Oto, jak przebiega ten proces:

1. Twój telefon generuje parę kluczy publiczno-prywatnych, by zaszyfrować twoje dane, a następnie przesyła klucz publiczny na serwer.
2. Serwer generuje dodatkowe klucze dla wszystkich danych, które wymagają podwójnego szyfrowania, i przekazuje klucze publiczne do Orba.
3. Podczas weryfikacji Orb tworzy niezbędne obrazy, by umożliwić Twoją weryfikację World ID.
4. Następnie Orb tworzy indywidualne pakiety danych, szyfruje je, podpisuje w celu zapewnienia autentyczności i bezpieczeństwa, po czym przesyła je do serwera, zanim obrazy zostaną usunięte.
5. Twoje zaszyfrowane pakiety danych są pobierane na twój telefon przed ich usunięciem z serwera.

Ponieważ wszystkie dane są szyfrowane Twoim kluczem publicznym, efektem tego procesu jest zbiór zaszyfrowanych pakietów danych znajdujących się wyłącznie na Twoim urządzeniu. Twoje informacje są zawsze usuwane z Orba po przesłaniu na Twoje urządzenie, a użycie podwójnego szyfrowania w ramach szyfrowania end-to-end stanowi zabezpieczenie poufności i prywatności Twoich danych nawet w wypadku naruszenia bezpieczeństwa Twojego urządzenia.

Powyższa ilustracja pomaga zobrazować przepływ kluczy i danych w tym procesie. Zaszyfrowane pliki użytkownika stanowią szablony danych biometrycznych niezbędne do realizacji uwierzytelniania za pomocą twarzy i do rejestracji w systemie, natomiast pliki szyfrowane podwójnie to obrazy jeszcze nieużywane, które będą istotne przy przyszłych aktualizacjach systemu.

W obydwu przypadkach pliki te nie mogą być odszyfrowane ani przez World Foundation, ani przez Tools for Humanity. System został zaprojektowany tak, żeby chronić Twoje dane nawet w przypadku naruszenia bezpieczeństwa Twojego telefonu.

Przechowywanie Osobiste jest kluczowym przykładem architektury skoncentrowanej na użytkowniku, która stanowi ważną część World Tech Tree.

Kiedy architektura systemu koncentruje się wokół Ciebie jako użytkownika, łatwiej jest oddzielić i wymienić inne komponenty systemu, takie jak „Orby” i „unikalność" — rozdzielenie to jest niezbędne, aby zbudować otwarty, nie wymagający zezwoleń protokół, który może być posiadany i zarządzany przez jak największą liczbę osób (dowiedz się więcej na ten temat tutaj).

Dodatkowo, dzięki Przechowywaniu Osobistemu opcjonalne przechowywanie danych nie będzie już oferowane podczas wizyty przy Orbie. To umożliwia każdemu poznanie World przed podjęciem decyzji, czy chce udostępnić swoje informacje, by pomóc w rozwoju projektu.

Więcej informacji o Orbie, Prywatności oraz World Tech Tree można znaleźć w sekcji Implementacji Technicznej w Białej księdze protokołu World.

Możesz także dowiedzieć się więcej o protokole World, odwiedzając stronę World, dołączając do codziennych rozmów na Twitterze/X, Telegramie, Discordzie, YouTube i LinkedIn lub rejestrując się do newslettera bloga na dole tej strony.