最初のレベルのタイトル
副題
1.1 ビジネスモデル
Worldcoin は、グローバル デジタル アイデンティティ (World ID)、グローバル デジタル暗号通貨 (WLD)、および World ID と WLD を保持および使用できる暗号化ウォレット (World App) の 3 つのコンポーネントで構成されます。さらに、ワールドコインはブロックチェーン技術を通じて、スマートコントラクトと分散型アプリケーション(DApps)の開発をサポートします。
2021年6月、Worldcoinは初めて一般公開され、2,500万米ドルの資金調達を完了し、投資家にはa 16 z、Coinbase Ventures、LinkedIn創設者のReid Hoffman、Day One Venturesなどが名を連ねた。 2023年5月、ワールドコインはブロックチェーン・キャピタルが主導し、16z、ベイン・キャピタル・クリプト、ディストリビューテッド・グローバルの参加を得て、評価額30億米ドルで1億1,500万米ドルのシリーズCラウンドを完了した。
Worldcoin は、生体認証技術に基づいた World ID 識別システムに関する物語を開発しています。ユーザーは、生体認証デバイス Orb で虹彩をスキャンして、身元を証明する World ID を取得します。Worldcoin は、ユーザーのプライバシーを保護するためにゼロ知識証明が使用されると宣言しています。近年、人工知能の急速な発展により人々がAIに取って代わられることが懸念されており、真正かつ唯一無二の人間の身分証明が非常に重要なテーマとなっています。"人格の証明"(Proof of Personalhood、PoP) のコンセプトは、生体認証装置 Orb を利用してユーザーの虹彩をスキャンすることで人間の生体情報を認証し、ゼロ知識証明により参加者のプライバシーを保証し、識別できる人類の未来のソリューションを提供します。 AIから人間へ。
副題
文章
画像の説明
図 1 Worldcoin エコロジーのコアコンポーネントと相互作用プロセス
ユーザーは世界 ID を取得したいと考えています。図 1 には、次の簡単な手順が含まれています。
ワールドアプリをダウンロード
最寄りの通信事業者を特定し、生体認証ハードウェア Orb を取得
Orb を使用して虹彩画像がキャプチャされ、Orb デバイスがその人が人間でありユニークであると判断し、ニューラル メッシュを使用して虹彩画像がハッシュ値 (虹彩コード) に変換され、登録サーバーに送信されます。
Uniqueness サービスは、このコードが前のコードと十分に異なることを検証して、Identity Promise をサインアップ シーケンサーに送信します。
シーケンサ サーバーは、ユーザーの ID 証明書の公開キーをイーサリアム メインネット上のマークル ツリーに挿入します。
ユーザーは唯一のワールド ID を取得します
一般に、ユーザーは Orb を通じて虹彩をスキャンし、Orb と World App プログラムはユーザーが本物であることを認証します。虹彩コードは以前のシステムの他のすべてのユーザーとは異なり、唯一のキーをオンにします。リスト。ユーザーは、Worldcoin エコシステムの ID 認証として World ID を取得します。しかし、ユーザーがロボットの場合、リストにキーを追加することはできず、ワールド ID を取得できません。
1.2.2 Orb
現実の人間と仮想の個人または AI ユーザーを効果的に区別するために、Worldcoin の虹彩生体認証技術には、2 つの半球で構成され、虹彩画像のキャプチャと処理システムという 2 つのコア技術を備えたハードウェア デバイス Orb のセットが必要です。ユーザーの虹彩を収集して、生体認証の手段である本人確認を行います。
ワールドコインは、ユーザーのプライバシーとセキュリティを考慮して、主に次の 2 つの側面からデータを処理すると述べました。スキャンされた虹彩画像は、Orb 内でローカルに虹彩コードを計算するアルゴリズムを実行し、その後削除され、参加者の虹彩を出力します。コードの場合、このコードはユーザーのいかなる情報にも関連付けられず、ユーザーの暗号化されたウォレットであるイーサリアム ウォレットにも関連付けられません。さらに、Worldcoin では、ユーザーのプライバシーとデータのセキュリティを保護するために、参加者が元の生体認証データ (虹彩画像) を永久に削除することができます。
Orb 虹彩スキャン ID 認証が実際の運用とプロモーションにおいていくつかの隠れた危険性を露呈していることは注目に値します。例えば、東南アジアやアフリカなどでは、Orbのデータ取引が問題になっており、例えば、口座の闇市場では虹彩認証が30ドル程度で購入でき、村人はスキャン後に20ドルを受け取ることができます。彼らの虹彩をワールドアプリ登録の報酬を完了するのに役立ててください。 Worldcoin の正式な開始後、虹彩データにプライバシーとセキュリティの問題が含まれるかどうかが、一部の国の関連規制当局によって調査されています。現段階では、Worldcoin が使用する虹彩スキャン生体認証ハードウェア Orb は Worldcoin Foundation によって運営されており、ハードウェアは完全な分散化を欠いているため、ソフトウェア層が完全で完全に分散化されているとしても、Worldcoin Foundation は依然としてバックドアを挿入する能力を持っています。システムに侵入し、偽の人間のアイデンティティをいくつでも作成します。 Orb はデータセキュリティとプライバシー保護の観点からさらなる検証が必要です。
1.2.3 ワールドアプリセキュリティ(Android版)
World App の次のバージョンのセキュリティ テストで、次のセキュリティ リスクが見つかりました。
アプリ名:ワールドアプリ
バージョン番号: V 2.2.0.6
パッケージ名: com.worldcoin
SHA 256: fe8c50821cf4b8dc434221532c1847ba4af63f4a99926a9487c6d0378dbf386d
(1) 悪意のあるコードインジェクションの脆弱性
APK に悪意のあるコードを挿入し、海賊版 APP に再コンパイルして、フィッシング攻撃のためにインターネット上に公開します。アドレス帳を取得するコードがテストに挿入され、アドレス帳をプライベート サーバーにアップロードできるようになりました。同時に、携帯電話のフォトアルバム、ファイル、アカウントのパスワードなどのさまざまな情報がプライベートサーバーにアップロードされる可能性があり、その結果、プライバシーが漏洩し、アカウント資産が盗まれる可能性があります。
(2) ソースコード漏洩の危険性
一部のパッケージ名は難読化されていますが、クラス内のコードは明確に見えるため、クラッキングや悪用のリスクがあります。
(3) リソースファイル漏洩の危険性
APP 内のassets ディレクトリと res ディレクトリの下にある主要なリソースは保護されていないため、自由に変更および使用できます。
(4) ローカルデータ漏洩のリスク
APP の開発中、アカウントのパスワードやキーなどの重要なデータは、暗号化されたストレージを使用せずにローカルに保存され、ファイルやキーの情報は、開発で使用される共有設定やデータベースなどの一部の悪意のあるプログラムによって簡単に取得されます。
(5) フックデバッグのリスク
Hook フレームワークを使用すると、攻撃者はシステム制限の回避、他者が公開したコードの変更、隠し API への呼び出しのシミュレート、プロセス内のデータ情報の取得、悪意のあるコードの挿入などを行うことができます。
副題
文章
1.3.1 WLDの有用性
Worldcoin (WLD) は ERC-20 トークンであり、ユーザーは Orb を通じて自分が人間でありユニークであることを確認し、World App で World ID を取得し、Optimism メインネットで WLD 資金を得ることができます。ワールドコインは、将来的にユーザーは支払い、送金、送金、サービス料の支払い、商品の売買やその他のサービスのために、ワールドAPPや他のウォレットアプリケーションでWLDを使用できるようになるだろうと述べた。また、WLDにはコミュニティガバナンスという属性もあり、World IDの1人1票と1トークン1票を組み合わせることで、この2つの仕組みを組み合わせた新しいガバナンス手法となります。プロジェクトの開始後、ワールドコイン財団はコミュニティから意見を募り、新しいガバナンスモデルの下でワールドIDとWLDをインタラクティブに機能させる方法について議論します。
WLD には決済とガバナンスの両方のシナリオがありますが、セキュリティ リスクもあり、初期段階の WLD の分布は非常に集中しており、最初の 6 つのアドレスが通貨保有の 90% 以上を占めていました。
1.3.2 合計 WLD と分布
画像の説明
図 2: Worldcoin トークンの初期割り当ての割合
Worldcoin が分散化され、自給自足できるようになるまで、Worldcoin Foundation は、コミュニティを通じてトークンの 75% を 3 つのグループに配布することで Worldcoin エコシステムをサポートします。まず、ユーザー補助金で、60% 以上を目標にします。ステージの通常のグラント (ジェネシス グラントとも呼ばれます)、最初のステージ (通常は発売から 1 週間以内) は 25 WLD で、後続の各ステージのジェネシス グラントは時間の経過とともに減少すると推定されます。
画像の説明
文章
1.3.3 WLD のロック解除と解除
画像の説明
図 4: WLD トークンのリリース モデル
画像の説明
表 2: 今後 15 年間の各期間におけるワールドコイン コミュニティの WLD リリース モデル
文章
1.3.4 Worldcoin スマートコントラクトのセキュリティ
Worldcoin スマート コントラクトは監査を受けていますが、契約の権限と集中化の点で依然としてリスクがいくつかあります。
World ID コントラクトでは、WorldIDIdentityManagerImplV1 コントラクトは、openzeppelin の Ownable2StepUpgradeable コントラクトを継承します。これは、一元化されたアカウント _owner アカウントと、関数の呼び出しを _owner アカウントのみに制限するonlyOwner 修飾子を定義します。
WorldIDIdentityManagerImplV1 コントラクトでは、onlyOwner 修飾子が多くの場所で使用されており、特に一部の状態変数の設定および変更関数が関与する場合に使用されます。たとえば、stateBridge に関連する関数は、他の条件が満たされた場合にのみ有効になり、関数は _owner によってのみ呼び出すことができます。
他にも契約状態に関する設定や変更などの機能があります。これらの関数は _owner アカウントによって呼び出される必要があり、これらの状態は契約の実行状態、資産セキュリティなどに密接に関連しています。 _owner アカウントの秘密キーが悪意のある攻撃者によって盗まれると、巨額の経済的損失、さらには契約全体、さらにはプロジェクトに壊滅的な打撃を与えることになります。したがって、_owner のような高権限の集中アカウントの秘密キーを適切に保管することは、プロジェクト関係者が考慮する必要がある問題です。
さらに、他の技術的手段を使用して監査を軽減し、この集中化のリスクを完全に解決することもできます。含むがこれらに限定されません:
(1) mn マルチ署名を使用します。 n 個のアカウントのうち、m 個のアカウントがトランザクションを承認した場合にのみトランザクションが実行されます。
(2) トランザクション実行前にタイムロックを付加し、一定時間経過後にのみトランザクションを実行できるようにします。これにより、他のアカウントがトランザクションのリスクを確認しやすくなります。安全な取引のみがスムーズに実行できます。
最初のレベルのタイトル
副題
2.1 登録状況
画像の説明
図 5: Orb 認定ユーザーの世界分布 (TFH 提供)
副題
2.2 取引ステータス
2.2.1 通貨の価格、流通量、市場価値
画像の説明
画像の説明
図 7: WLD の日次流動性指標 (この指標 = 取引高 / 時価総額)
ここでは、取引量と市場価値の関係を分析するために、流動性指数の概念を導入します。明らかに、WLD の流動性は大幅に低下しており、7 月末に 0.5 を下回った後、8 月 2 日にはわずかに改善しました。全体として、WLD はオンライン時間が短いため、他の主流の仮想通貨よりも流通量が少なく、価格も比較的不安定です。
画像の説明
表 3: WLD トップ 10 取引ペアはすべて WLD/USDT、特定の取引価格、取引量、および 8 月 3 日の過去 24 時間の詳細なデータです
表3は、8月3日の過去24時間におけるWLDの取引量ランキングのTOPリストで、すべてWLD/USDTの取引ペアです。最高額はバイナンス取引所のWLD/USDTで、取引高は1,997万ドルでした。
画像の説明
画像の説明
画像の説明
画像の説明
最初のレベルのタイトル
3. 世界的な規制
Worldcoin が正式に開始されて以来、各国の規制当局がこのプロジェクトに関する調査を行ってきましたが、具体的なイベント軸と調査機関の分布は図 12 に示されています。
(1) ワールドコインがリリースされた翌日、英国はワールドコインの見直しを発表した。
(2) フランスのプライバシー保護機関 CNIL は、ワールドコインの生体認証データの収集と保管の合法性に懐疑的であり、調査を発表した。
(3) 処理されるデータは生物学的虹彩であり、データは比較的機密性が高く、将来的には大規模に対象となることを考慮して、ドイツのデータ規制当局は 7 月末に調査を発表した。
(4) ケニアはワールドコインプロジェクトが立ち上げられた中核地域であり、発行後、現地の財産・安全・データ保護サービス局が8月2日に調査を開始し、ケニア内務省がフェイスブックページで発表した。ワールドコインの運用が停止されたとのこと。
画像の説明
最初のレベルのタイトル
4. まとめ
分散型プロジェクトとして、Worldcoin は幅広いビジョンと野心を持っており、個人認証と公正なエアドロップを通じて Web 3 世界とデジタル経済時代を席巻することを望んでいます。その技術的背景 Orb と POP メカニズムは、歴史的な ID 認証メカニズムと比較して、不正防止とスケーラビリティの点で一定の利点がありますが、依然としてプライバシーのセキュリティとコンプライアンスのリスクがあり、また、各国の規制当局による審査の対象となるため、継続的に最適化および改善されること。現時点では、このプロジェクトはまだ初期段階にあり、将来は、大規模なハードウェア機器の生産、新しいバイオテクノロジーのユーザーの受け入れ、地方自治体の規制政策の実現可能性など、多くの要因によって影響を受けるでしょう。
私たちについて
私たちについて
SharkTeam のビジョンは、Web 3 の世界を完全に保護することです。このチームは世界中から集まった経験豊富なセキュリティ専門家と上級研究者で構成されており、ブロックチェーンとスマートコントラクトの基礎理論に精通しており、スマートコントラクトの監査、オンチェーン分析、緊急対応などのサービスを提供しています。 Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE など、ブロックチェーン エコシステムのさまざまな分野の主要企業と長期的な協力関係を確立しています。
公式ウェブサイト:https://www.sharkteam.org
