瞭解 World 資料安全措施

資料安全是任何金融或身分識別相關專案的先決條件。 這就是為什麼它是 World 的核心部分。

World 對個人隱私和資料安全的承諾始於：個人資料應由個人自行控制，而非由任何單一實體控制。

我們在專案的每個層面都內建了健全的資料保護措施，從驗證身分與使用 World ID 登入，到使用 contributor 公司 Tools For Humanity 為 World 打造的第一款錢包 World App。

驗證 World ID 的 Orb，是由 TFH 為 World 專案客製打造的先進裝置，可利用虹膜代碼來驗證個人的真人性與獨特性。

重要的是，所有用於產生虹膜代碼的影像預設都會自動刪除。

Orb 硬體內建多種安全機制，旨在確保未經授權者無法存取任何資料。 這些包括兩組唯一的加密金鑰，均永久燒錄於 Orb 硬體中：一組於製造前注入主處理器，另一組位於無法匯出的安全元件內。 只有兩組金鑰皆有效且其環境完好，Orb 才能運作，且所有軟體皆須具備加密簽章方可執行。

額外的 Orb 硬體及後端資料安全措施包括：

• Orb 端非對稱資料加密
• 僅限記憶體（RAM）資料處理
• 固態硬碟（SSD）靜態加密
• 資料於 Orb 傳送至安全伺服器過程中的加密保護
• 以設於歐盟的 AWS 與 MongoDB 安全伺服器儲存虹膜代碼資料
• 定期接受第三方稽核的安全性審查

此列表並非詳盡無遺。 其目的在於展示 Orb 對資料安全處理的嚴謹態度。 TFH 持續評估並強化安全特性，以確保 World 專案的完整性。

你可以在 World 白皮書的技術實作章節讀到更多內容。

World ID 是一個數位真人性護照，讓你可以在網路上私密地證明你的獨特性及人性。 World ID 可以保存在World App 中，隨著專案擴展，還會有其他支援 World ID 的應用程式上線。

重要的是，World ID 與 World App 均為完全自我託管，下載及使用 World App 或驗證身分並使用 World ID 時，無需提供如姓名、電子郵件、電話等任何資訊。

當一個人使用 World ID 時，系統會用零知識證明（ZKP）防止第三方知道該個人的 World ID 公鑰，或於跨應用程式追蹤該個人。 零知識證明也讓 World ID 的使用不會與個人的虹膜代碼或用於生成該代碼的任何資料連結。 World ID 採用名為 Semaphore 的協議，確保 World ID 不會被追蹤至個人或於其他應用程式中的驗證。

TFH 所打造的 World App 是一款自我託管型錢包，這表示私鑰不會被任何人，包括 TFH 和 World Foundation，所知。 備份同樣為自我託管型，使用者可選擇對錢包進行加密備份（例如便於換裝置時遷移錢包），可使用 iCloud 備份（iOS 裝置）或 Google Drive 備份（Android 及 iOS 裝置）。

在 Android 和 iPhone 裝置上，World App 會將資料安全儲存在應用沙盒中，並對使用者的私鑰增加額外保護層。 這些金鑰會儲存在 iOS 裝置的使用者金鑰鏈以及 Android 裝置的加密偏好設定中。 World App 也會執行裝置完整性檢查，以偵測潛在惡意軟體或裝置安全問題，並確保應用程式未遭竄改。

在 World App 的安全與隱私設定中，使用者可以選擇啟用認證以提升應用程式的安全性。

World App 採用於 AWS 部署，並獲得ISO 27001 認證—全球最知名的資訊安全管理系統標準。 除了對錢包及 World ID 私鑰的自我託管外，所有使用者資料都已加密，且與用於驗證身分（包括虹膜代碼）等資料分離。

如欲瞭解更多 World 資料安全相關資訊，請造訪 隱私頁面或 World 官方網站。 你也可以參與 Twitter/X、Telegram、Discord、YouTube 及 LinkedIn 等每日討論，或在本頁底部註冊部落格電子報，隨時掌握最新資訊。

專案相關的其他重要資訊，請參閱 World 協議白皮書。