Odaily星球日报讯 Worldcoin公布安全审计报告。从2023年4月开始,审计公司Nethermind和Least Authority对该协议进行两次单独的安全审计。
其中Nethermind重点审计该协议的智能合约,包括World ID合约、World ID状态桥、World ID示例空投合约、Worldcoin代币(WLD)赠款合约以及WLD ERC-20代币合约和相关归属钱包。在本次安全评估期间出现的26项中,92.6%(24项)在验证阶段后被确定为已修复,同时一项已得到缓解,其余一项已得到确认。
Least Authority重点审计该协议对密码术(cryptography)的使用,包括其对Semaphore协议的使用以及为了以更高效gas的方式扩展协议所做的增强。这些包括协议的加密设计(cryptographic design)和实现、Semaphore协议的Rust实现以及Semaphore Merkle Tree Batcher(SMTB)的Go实现。Least Authority发现三个问题并提出六项建议,所有这些“已经解决或计划解决”。
Least Authority表示,“我们发现Worldcoin协议的加密组件总体上是经过精心设计和实施的。”
