ทำความเข้าใจแนวทางปฏิบัติด้านความปลอดภัยข้อมูลของ World

13 กุมภาพันธ์ 2567 ใช้เวลาอ่าน 1 นาที
บุคคลหนึ่งกำลังสาธิต Orb พร้อมพูดถึงแนวปฏิบัติด้านความปลอดภัยของข้อมูลที่ World

ความปลอดภัยของข้อมูลเป็นข้อกำหนดเบื้องต้นสำหรับทุกโปรเจกต์ที่เกี่ยวข้องกับการเงินหรืออัตลักษณ์ นั่นคือเหตุผลว่าทำไมสิ่งนี้ถึงเป็นส่วนสำคัญของ World

World มีความมุ่งมั่นต่อความเป็นส่วนตัวของบุคคลและความปลอดภัยของข้อมูล โดยเริ่มจากข้อเท็จจริงที่ว่าข้อมูลส่วนบุคคลจะต้องได้รับการควบคุมโดยเจ้าตัวบุคคลเอง แทนที่จะเป็นองค์กรกลางใด ๆ

มีการสร้างวิธีการปกป้องข้อมูลที่แข็งแกร่งไว้ในทุกขั้นตอนของโปรเจกต์ ตั้งแต่การยืนยันและลงชื่อเข้าใช้ด้วย World ID ไปจนถึงการใช้ World App ซึ่งเป็นวอลเล็ตแรกที่สร้างขึ้นสำหรับ World โดยบริษัทผู้ร่วมพัฒนา Tools for Humanity (TFH)

การปกป้องข้อมูลของ Orb

Orb ซึ่งใช้ยืนยัน World ID เป็นอุปกรณ์สุดล้ำที่ TFH สร้างขึ้นโดยเฉพาะสำหรับโปรเจกต์ World เพื่อยืนยันความเป็นมนุษย์และความไม่ซ้ำใครของแต่ละบุคคลโดยใช้รหัสม่านตา

ที่สำคัญ ภาพทั้งหมดที่ใช้ในการสร้างรหัสม่านตาจะได้รับการลบโดยอัตโนมัติเป็นค่าเริ่มต้น

ฮาร์ดแวร์ของ Orb มีคุณสมบัติความปลอดภัยที่หลากหลายซึ่งออกแบบมาเพื่อให้แน่ใจว่าไม่สามารถเข้าถึงข้อมูลได้โดยใครก็ตามที่ไม่ได้รับอนุญาต คุณสมบัติเหล่านี้รวมถึงกุญแจการเข้ารหัสที่ไม่ซ้ำสองชุดซึ่งถูกฝังถาวรในฮาร์ดแวร์ของ Orb: หนึ่งชุดถูกติดตั้งลงใน CPU หลักก่อนการผลิต และอีกชุดอยู่ในชิ้นส่วนที่ปลอดภัยที่ไม่สามารถนำออกได้ Orb จะไม่ทำงานหากไม่มีกุญแจที่ถูกต้องทั้งสอง รวมถึงสภาพแวดล้อมที่ยังสมบูรณ์ และไม่มีโค้ดสามารถรันได้โดยไม่มีลายเซ็นการเข้ารหัสที่ถูกต้อง

การปกป้องข้อมูลในฮาร์ดแวร์ Orb และระบบหลังบ้านเพิ่มเติมจะรวมถึง:

  • การเข้ารหัสข้อมูลแบบอสมมาตรที่ตัว Orb
  • การประมวลผลข้อมูลแบบ RAM เท่านั้น
  • การเข้ารหัสไดรฟ์ SSD ขณะหยุดพัก
  • การเข้ารหัสข้อมูลขณะส่งผ่านจาก Orb ไปยังเซิร์ฟเวอร์ที่ปลอดภัย
  • การใช้เซิร์ฟเวอร์ AWS และ MongoDB ที่มีความปลอดภัยและมีฐานอยู่ในสหภาพยุโรปสำหรับการเก็บรหัสม่านตา
  • การตรวจสอบความปลอดภัยเป็นประจำโดยผู้ตรวจสอบจากหน่วยงานภายนอก

รายการนี้เป็นเพียงบางส่วน รายการนี้มีจุดประสงค์เพื่อแสดงให้เห็นถึงความจริงจังในการจัดการข้อมูลความปลอดภัยที่ Orb คุณสมบัติด้านความปลอดภัยจะได้รับการประเมินและพัฒนาอย่างต่อเนื่องโดย TFH เพื่อรับรองความสมบูรณ์ของโปรเจกต์World

คุณสามารถอ่านเพิ่มเติมได้ในหมวดการดำเนินการทางเทคนิคที่ Whitepaper ของ World

การปกป้องข้อมูล World ID

World ID คือหนังสือเดินทางแบบดิจิทัลสำหรับมนุษย์ ที่ได้รับการออกแบบมาเพื่อให้คุณสามารถพิสูจน์ความไม่ซ้ำใครและความเป็นมนุษย์ของตนเองในโลกอินเทอร์เน็ตได้อย่างมีความเป็นส่วนตัว คุณสามารถเก็บ World ID ไว้ในWorld App และในอนาคตจะมีแอปที่รองรับ World ID เพิ่มเติมเมื่อโปรเจกต์เติบโตขึ้น

ที่สำคัญ World ID และ World App เป็นระบบการเก็บรักษาข้อมูลด้วยตนเองโดยสมบูรณ์ และไม่ต้องใช้ข้อมูลเช่น ชื่อ อีเมล หมายเลขโทรศัพท์ ฯลฯ ในการดาวน์โหลดและใช้งาน World App หรือในการยืนยันและใช้ World ID

เมื่อใครก็ตามใช้ World ID ของเขา จะมีการใช้การพิสูจน์แบบ Zero-knowledge (ZKP) เพื่อป้องกันไม่ให้บุคคลภายนอกรู้คีย์สาธารณะ World ID ของเขา หรือไม่ให้ติดตามผู้ใช้ข้ามแอปต่าง ๆ ได้ ZKP ยังป้องกันการเชื่อมโยงการใช้ World ID กับรหัสม่านตาหรือข้อมูลที่ใช้สร้าง World ID ของบุคคลนั้น World ID ใช้ Semaphore จากในบรรดาทั้งหมด เพื่อยืนยันว่าจะไม่สามารถติดตาม World ID ไปยังตัวตนของบุคคล หรือการยืนยันในแอปอื่น ๆ ได้

การปกป้องข้อมูล World App

World App ของ TFH เป็นวอลเล็ตแบบเก็บรักษาด้วยตนเอง ซึ่งหมายความว่าคีย์ส่วนตัวจะไม่เป็นที่รับทราบของบุคคลใด ๆ รวมถึง TFH และ World Foundation ด้วย การสำรองข้อมูลก็เป็นแบบเก็บรักษาด้วยตนเองเช่นกัน และผู้ใช้สามารถเลือกสำรองข้อมูลวอลเล็ตของตนแบบเข้ารหัส (เช่น เพื่อให้สามารถย้ายวอลเล็ตไปยังอุปกรณ์ใหม่ได้) โดยใช้การสำรองข้อมูลผ่าน iCloud (บนอุปกรณ์ iOS) หรือ Google Drive (บนอุปกรณ์ Android และ iOS)

World App จะจัดเก็บข้อมูลอย่างปลอดภัยในพื้นที่การทำงานของแอปทั้งบนอุปกรณ์ Android และ iPhone โดยมีชั้นการปกป้องเพิ่มเติมสำหรับคีย์ส่วนตัวของผู้ใช้ คีย์เหล่านี้จะได้รับการจัดเก็บไว้ในชุดคีย์ของผู้ใช้บน iOS และในการเข้ารหัสที่เลือกไว้บน Android World App ยังใช้การตรวจสอบความสมบูรณ์ของอุปกรณ์เพื่อค้นหามัลแวร์หรือปัญหาความปลอดภัยของอุปกรณ์ที่อาจเกิดขึ้น เพื่อให้มั่นใจว่าไม่มีการเจาะระบบแอปพลิเคชัน

ภายในตั้งค่าความปลอดภัยและความเป็นส่วนตัวของ World App ผู้ใช้สามารถเสริมความปลอดภัยได้โดยกำหนดให้ต้องยืนยันก่อนใช้งานแอปพลิเคชัน

World App โฮสต์อยู่บนโครงสร้างพื้นฐาน AWS ที่ได้รับการรับรอง ISO 27001 ซึ่งเป็นมาตรฐานที่มีชื่อเสียงระดับโลกสำหรับระบบการจัดการความปลอดภัยของข้อมูล นอกจากจะเป็นแบบเก็บรักษาด้วยตนเองทั้งคีย์ส่วนตัวของวอลเล็ตและ World ID แล้ว ข้อมูลผู้ใช้ทั้งหมดจะได้รับการเข้ารหัสและไม่มีการเชื่อมโยงกับข้อมูลใด ๆ ที่ใช้ในการยืนยัน World ID รวมถึงรหัสม่านตาด้วย

เรียนรู้เพิ่มเติม

เรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยข้อมูลของ World ได้ที่หน้าความเป็นส่วนตัวบนเว็บไซต์ World คุณยังสามารถรับข่าวสารโดยเข้าร่วมสนทนารายวันใน Twitter/X, Telegram, Discord, YouTube และ LinkedIn หรือสมัครเข้าร่วมจดหมายข่าวของบล็อกที่ด้านล่างของหน้านี้

ข้อมูลสำคัญเพิ่มเติมเกี่ยวกับโปรเจกต์สามารถอ่านได้ใน Whitepaper โปรโตคอล Worldcoin

ข้อจำกัดความรับผิดชอบ

เนื้อหาข้างต้นเกี่ยวข้องตามวันที่ที่แสดงไว้เท่านั้น ทั้งนี้ เนื้อหาดังกล่าวอาจมีความเสี่ยง ความไม่แน่นอน และเป็นสมมติฐาน เนื้อหาจึงอาจไม่ถูกต้องและอาจมีการเปลี่ยนแปลงโดยไม่ต้องแจ้งให้ทราบล่วงหน้า สามารถอ่านข้อจำกัดความรับผิดฉบับเต็มได้ในข้อกำหนดการใช้งาน และข้อมูลสำคัญสำหรับผู้ใช้สามารถพบได้ที่หน้าความเสี่ยง

ข้อมูลในบทความนี้มีอายุเกิน 12 เดือนและอาจจะล้าสมัยไปแล้ว โปรดเข้าเยี่ยมชม world.org/blogสำหรับข้อมูลล่าสุดเกี่ยวกับโครงการ

บทความที่เกี่ยวข้อง

What is World - FAQ Blog

Understanding World ·

What is World? FAQs About Proof of Human, Privacy and the Real Human Network

Pattern of blue circles with human-like figures, symbolizing connection and empowerment

Understanding World ·

Policy ·

The economic benefits of proof of human

รูปแบบลายเส้นสีน้ำเงินแบบนามธรรมบนพื้นหลังสีอ่อน

Understanding World ·

คำถามที่พบบ่อยเกี่ยวกับ World ID

Two individuals engage in a conversation on a couch in a modern, well-lit space, surrounded by greenery.

Understanding World ·

The Age Verification Privacy Paradox: Why Document Uploads Hurt Everyone—and How World Solves It