3月22日消息,Sam Altman联合创立的加密项目Worldcoin在官方博客中表示,Worldcoin正在实施个人托管,这最初是在World ID 2.0推出时宣布的。个人数据托管(或个人托管),意味着在Orb生成并在World ID验证期间用于生成虹膜代码的信息(图像、元数据和派生数据)保存在用户的设备上。这种方法让用户控制这些数据的流动——不仅仅是删除,还有在删除之前的任何未来使用。以前,这些信息默认被删除。
除了让用户拥有控制权外,个人托管还通过为高安全性应用程序启用面部认证,为World ID解锁了新的用例。有了面部认证,用户可以随时验证其在Orb验证时获得World ID的人是同一个人。重要的是,这在用户的设备上本地工作,而不会让用户的数据离开手机。对于Worldcoin来说,通过个人托管让用户控制数据流程是朝着巩固项目的以用户为中心的架构并构建更安全的World ID网络迈出的重要一步。
个人托管包含四个组件:用户设备、Orb、包含图像的数据包和用于传输的临时后端存储。重要的是,后端不能解密用户的数据包。该过程的工作原理如下:用户手机会生成公钥-私钥对来加密其数据,然后将公钥传输到后端;后端为所有需要双重加密的数据生成附加密钥,并将公钥传递给Orb;在验证过程中,Orb会创建必要的图像来验证瀛湖的World ID;然后,该Orb创建用户个人数据包,对它们进行加密,对它们进行签名以确保真实性和安全性,然后在删除图像之前将它们发送到后端;用户的加密数据包会先下载到其手机上,然后再从后端删除。