Zrozumienie praktyk bezpieczeństwa danych w World

Bezpieczeństwo danych jest warunkiem koniecznym dla każdego projektu związanego z finansami lub tożsamością. Dlatego jest to kluczowy element World.

Zaangażowanie World w ochronę prywatności i bezpieczeństwa danych osobowych wynika z faktu, że dane osobowe powinny być kontrolowane przez same osoby, a nie przez pojedynczy podmiot.

Solidne zabezpieczenia danych zostały również wbudowane w każdy aspekt projektu, od weryfikacji i logowania za pomocą World ID po korzystanie z aplikacji World App, pierwszego portfela stworzonego dla World przez firmę partnerską Tools For Humanity (TFH).

Orb, który weryfikuje World ID, to najnowocześniejsze urządzenie stworzone przez TFH specjalnie dla projektu World, które weryfikuje człowieczeństwo i wyjątkowość danej osoby za pomocą kodu tęczówki.

Co istotne, wszystkie obrazy użyte do stworzenia kodu tęczówki są domyślnie automatycznie usuwane.

W urządzeniu Orb wbudowane są różnorodne funkcje bezpieczeństwa mające na celu zapewnienie, że żadne dane nie zostaną udostępnione osobom nieupoważnionym. Obejmuje to dwa unikalne klucze kryptograficzne, oba trwale zapisane w pamięci sprzętu Orba: jeden umieszczony w głównym procesorze przed rozpoczęciem produkcji, drugi w bezpiecznym elemencie, którego nie można wyeksportować. Orb nie będzie działał, jeśli oba klucze nie są prawidłowe i ich środowiska są nienaruszone, a żaden kod nie może działać bez podpisu kryptograficznego.

Dodatkowe zabezpieczenia urządzenia Orb oraz bezpieczeństwa danych w backendzie obejmują:

• Asymetryczne szyfrowanie danych w Orbie
• Przetwarzanie danych wyłącznie w pamięci RAM
• Szyfrowanie dysku SSD "w stanie spoczynku”
• Szyfrowanie danych podczas przesyłania z Orba do bezpiecznych serwerów
• Użycie bezpiecznych, europejskich serwerów AWS i MongoDB do przechowywania danych kodów tęczówki
• Regularne audyty bezpieczeństwa przeprowadzane przez zewnętrznych audytorów

Powyższa lista nie jest wyczerpująca. Ma ona na celu ukazanie, z jaką powagą podchodzi się do kwestii bezpieczeństwa danych w Orbie. Funkcje bezpieczeństwa są nieustannie oceniane i ulepszane przez TFH w celu zapewnienia integralności projektu World.

Więcej informacji znajdziesz w sekcji dotyczącej wdrożenia technicznego Białej księgi World.

World ID to cyfrowy paszport ludzkiej tożsamości zaprojektowany, aby pozwolić Ci prywatnie potwierdzić swoją unikalność i człowieczeństwo w Internecie. Może być przechowywany w World App, a wraz z rozwojem projektu pojawią się dodatkowe aplikacje kompatybilne z World ID.

Co istotne, zarówno World ID jak i World App są w pełni portfelami powierniczymi, a do pobrania i korzystania z World App lub do zweryfikowania się i używania World ID nie są wymagane żadne takie informacje jak imię, adres e-mail, numer telefonu itp.

Gdy osoba korzysta ze swojego World ID, wykorzystywany jest dowód z wiedzą zerową (ZKP), aby uniemożliwić osobom trzecim poznanie klucza publicznego World ID tej osoby lub śledzenie jej w różnych aplikacjach ZKP chronią także użycie World ID przed powiązaniem go z kodem tęczówki danej osoby lub jakimikolwiek danymi użytymi do jego stworzenia. World ID używa Semaphore, m.in. by potwierdzać, że World ID nie jest powiązany z tożsamością osoby ani z weryfikacjami w innych aplikacjach.

World App od TFH jest portfelem powierniczym, co oznacza, że klucze prywatne nie są znane nikomu, w tym TFH czy World Foundation. Kopie zapasowe są również powiernicze, a użytkownik może zdecydować o utworzeniu zaszyfrowanej kopii zapasowej swojego portfela (np. aby przenieść portfel na nowe urządzenie), korzystając z iCloud Backup (na urządzeniach z IOS) lub Google Drive (na urządzeniach z Androidem oraz IOS).

Na urządzeniach z Androidem i iPhone World App bezpiecznie przechowuje dane w natywnej piaskownicy aplikacji, z dodatkową warstwą ochrony dla kluczy prywatnych użytkownika. Te klucze są przechowywane w keychain użytkownika na iOS oraz w zaszyfrowanych preferencjach na Androidzie. World App korzysta także z kontroli integralności urządzenia, by wykrywać potencjalne złośliwe oprogramowanie lub problemy z bezpieczeństwem urządzenia i dawać pewność, że aplikacja nie została naruszona.

W ustawieniach bezpieczeństwa i Prywatności World App użytkownik może zwiększyć bezpieczeństwo, wymagając uwierzytelniania przed użyciem aplikacji.

World App jest hostowana na infrastrukturze AWS posiadającej certyfikat ISO 27001—najbardziej znany na świecie standard systemów zarządzania bezpieczeństwem informacji. Oprócz tego, że klucze prywatne do portfela i World ID są powiernicze, wszystkie dane użytkownika są szyfrowane i odseparowane od danych używanych do zweryfikowania ich World ID, w tym od kodu tęczówki.

Dowiedz się więcej o bezpieczeństwie danych World odwiedzając stronę Prywatność na stronie World. Możesz także być na bieżąco, dołączając do codziennych rozmów na Twitterze/X, Telegramie, Discordzie, YouTube'ie i LinkedInie lub rejestrując się do newslettera blogowego na dole tej strony.

Dodatkowe ważne informacje dotyczące projektu znajdują się w Białej księdze protokołu World.