World 正在實施自主資料保管,這是由隱私專家推薦的資料保管責任的重大進步,首次公告內容請見World ID 2.0 的介紹。
什麼是自主資料保管?對你有什麼優惠?
個人資料保管責任(即自主資料保管)指的是在 World ID 身分驗證期間於 Orb 產生並用於生成虹膜代碼的資訊(影像、詮釋資料與衍生資料),會儲存在你的裝置上。 此作法讓你能掌控資料的流向——不僅是刪除,還能決定資料在刪除前的任何未來用途。 過去,這些資訊會預設被刪除。
除了讓你擁有主導權外,自主資料保管也藉由啟用臉部驗證開放新的 World ID 高安全性應用情境。 透過臉部驗證,你可以隨時在 Orb 驗證時確認你是領取 World ID 的同一人。 重點是,這在你的裝置上本地運作,不會有任何個人資料離開你的手機。
對 World 而言,透過自主資料保管賦予你掌控資料流向的能力,是實現專案以使用者為核心架構、建立更強大安全 World ID 網路的重要一步。
自主資料保管如何運作?
從高層次來看,自主資料保管涉及四個組成部分:你的裝置、Orb、包含你影像的資料包,以及傳輸時用的臨時後端儲存。 重要的是,後端無法解密你的資料包。
以下是該流程如何運作:
- 你的手機會產生一組公開與私鑰來加密資料,然後將公開金鑰傳送至後端。
- 後端會為所有需雙重加密的資料產生額外金鑰,並將公開金鑰傳遞到 Orb。
- 在身分驗證過程中,Orb 會產生必要影像,以驗證你的 World ID。
- 之後,Orb 會建立你的專屬資料包,進行加密並簽署以確保真實性與安全,再將其傳送到後端,最後刪除影像。
- 你的加密資料包會在從後端刪除前下載至你的手機。
由於所有資料均由你的公開金鑰加密,最終結果是這些加密資料包只會儲存在你的裝置上。 你的資訊傳送至你的裝置後,會從 Orb 中永久刪除,雙重加密技術被應用於端對端加密機制內,以確保即使你的裝置遭受入侵,你的資料機密性和隱私依然受到保護。
上述圖示旨在協助你直觀理解流程中的金鑰與資料流動。 使用者加密檔案是臉部驗證及註冊系統所需的生物特徵範本,而雙重加密檔案則為尚未被使用、但未來系統升級將會用到的影像。
在這兩種情形下,World Foundation 或 Tools For Humanity 都無法解密這些檔案。 系統的設計確保即使你的手機受損,你的資料仍能保持安全。
為什麼自主資料保管很重要?
自主資料保管是以使用者為核心架構的關鍵案例,也是World Tech Tree 的重要組成部分。
當系統架構圍繞著你——使用者進行設計時,例如 “Orb” 及 “唯一性” 等其他系統元件更容易被分離及替換,這種分離是建立開放、無許可的協議以供最多人擁有及治理所必需的(你可以在這裡深入學習)。
此外,實施自主資料保管後,你在 Orb 掃描時將不再提供資料保管責任的可選方案。 這有助於確保每個人在決定是否願意分享資料來改善專案之前,都有機會學習 World 的相關資訊。
了解更多資訊
欲進一步了解 Orb、隱私與 World Tech Tree,請參閱World 協議白皮書技術實作章節。
你也可以造訪World 官方網站進一步學習 World 協議,並加入Twitter/X、Telegram、Discord、YouTube 和 LinkedIn 的每日討論,或在本頁底部註冊訂閱部落格電子報。
免責聲明
上述內容僅代表所示日期的情況。 此外,其內容受風險、不確定性和假設影響,可能不正確且可能不經通知而更改。 完整的免責聲明可以在我們的使用條款中找到,重要的使用者訊息可以在我們的風險頁面上找到。
