첫 번째 수준 제목
보조 제목
1.1 비즈니스 모델
Worldcoin은 글로벌 디지털 ID(World ID), 글로벌 디지털 암호화폐(WLD), World ID와 WLD를 휴대하고 사용할 수 있는 암호화된 지갑(World App)의 세 가지 구성 요소로 구성됩니다. 또한 Worldcoin은 블록체인 기술을 통해 스마트 계약 및 분산 애플리케이션(DApp) 개발을 지원할 것입니다.
2021년 6월, Worldcoin은 처음으로 대중에게 공개되었으며 미화 2,500만 달러의 자금 조달을 완료했습니다. 투자자로는 a 16 z, Coinbase Ventures, LinkedIn 창립자 Reid Hoffman 및 Day One Ventures가 있습니다. 2023년 5월, Worldcoin은 16 z, Bain Capital Crypto 및 Distributed Global의 참여로 Blockchain Capital이 주도하는 미화 1억 1500만 달러 규모의 시리즈 C 자금 조달을 완료했으며, 평가액은 미화 30억 달러입니다.
Worldcoin은 생체 인식 기술을 기반으로 한 World ID 식별 시스템에 대한 이야기를 개발합니다. 사용자는 생체 인식 장치 Orb로 자신의 홍채를 스캔하여 World ID를 획득하여 신원을 증명합니다. Worldcoin은 사용자 개인 정보 보호를 위해 영지식 증명이 사용된다고 선언합니다. 최근 인공지능의 급속한 발전으로 사람들은 AI로 대체될까 봐 걱정하게 되었고, 이에 따라 진정성 있고 고유한 인간 신원 증명이 매우 중요한 화두가 되었습니다."성격 증명"PoP(Proof of Personhood, PoP) 개념은 생체인식 장치 Orb를 이용하여 사용자의 홍채를 스캔하여 인간의 생체정보를 검증하고, 영지식증명을 통해 참여자의 프라이버시를 보장하여 구별할 수 있는 인류의 미래를 위한 솔루션을 제공하는 것입니다. AI에서 나온 인간.
보조 제목
텍스트
이미지 설명
그림 1 Worldcoin 생태계의 핵심 구성 요소 및 상호 작용 프로세스
사용자가 World ID를 얻으려고 합니다. 그림 1에는 다음과 같은 간단한 단계가 포함됩니다.
월드 앱 다운로드
가장 가까운 통신사를 찾고 생체인식 하드웨어 오브를 받으세요
Orb를 사용하여 홍채 이미지를 캡처하고, Orb 장치는 누군가가 인간이고 고유하다고 판단하고, 홍채 이미지를 Neural Mesh를 사용하여 해시 값(홍채 코드)으로 변환하여 등록 서버로 전송합니다.
고유성 서비스는 이 코드가 이전 코드와 충분히 다른지 확인하여 Identity Promise를 Signup Sequencer로 보냅니다.
Sequencer 서버는 사용자의 신원 인증서 공개 키를 이더리움 메인넷의 Merkle 트리에 삽입합니다.
사용자는 단 하나의 World ID를 얻습니다.
일반적으로 사용자는 Orb를 통해 홍채를 스캔하는데 Orb와 World App 프로그램은 사용자가 실제 사람임을 인증하며 홍채 코드는 이전 시스템의 다른 모든 사용자와 다르며 하나의 키만 입력합니다. 목록. 사용자는 Worldcoin 생태계에서 신원 인증으로 World ID를 얻습니다. 그러나 사용자가 로봇인 경우 목록에 어떤 키도 넣을 수 없으며 World ID도 얻을 수 없습니다.
1.2.2 Orb
실제 인간과 가상 개인 또는 AI 사용자를 효과적으로 구별하기 위해 Worldcoin 홍채 생체 인식 기술은 두 개의 반구로 구성되고 홍채 이미지 캡처 및 처리 시스템이라는 두 가지 핵심 기술을 갖춘 하드웨어 장치 Orb 세트가 필요합니다. 생체식별 수단인 본인확인을 위해 사용자의 홍채를 수집합니다.
Worldcoin은 사용자 개인 정보 보호 및 보안을 고려하여 Worldcoin이 주로 다음 두 가지 측면의 데이터를 처리한다고 밝혔습니다. 스캔된 홍채 이미지는 Orb에서 로컬로 홍채 코드를 계산하는 알고리즘을 실행한 다음 삭제된 다음 참가자의 홍채를 출력합니다. 코드인 경우, 이 코드는 사용자의 어떤 정보와도 연결되지 않으며 사용자의 암호화된 지갑인 이더리움 지갑과도 연결되지 않습니다. 또한 Worldcoin에서는 참가자가 원본 생체 데이터(홍채 이미지)를 영구적으로 삭제하여 사용자 개인 정보 보호 및 데이터 보안을 보호할 수 있습니다.
Orb의 홍채인식 신원인증은 실제 운영 및 홍보에 있어서 숨겨진 위험을 노출했다는 점에 주목할 필요가 있습니다. 예를 들어 동남아시아, 아프리카 등에서는 Orb 데이터 거래에 문제가 있었습니다. World App 등록 보상을 완료하는 데 도움이 되는 붓꽃입니다. Worldcoin의 공식 출시 이후, 홍채 데이터가 개인 정보 보호 및 보안 문제와 관련되어 있는지 여부가 일부 국가의 관련 규제 당국에서 조사되었습니다. 현 단계에서 Worldcoin이 사용하는 홍채 스캐닝 생체 인식 하드웨어 Orb는 Worldcoin 재단에서 운영하고 있으며 하드웨어에는 완전한 탈중앙화가 부족합니다. 따라서 소프트웨어 계층이 완벽하고 완전히 탈중앙화되어 있더라도 Worldcoin 재단은 여전히 백도어를 삽입할 수 있는 능력을 가지고 있습니다. 시스템에 침입하여 수많은 거짓 인간 신원을 생성합니다. Orb는 데이터 보안 및 개인 정보 보호 측면에서 추가 검증이 필요합니다.
1.2.3 월드 앱 보안(안드로이드 버전)
다음 버전의 World App에 대한 보안 테스트에서 다음과 같은 보안 위험을 발견했습니다.
앱 이름: 월드 앱
버전 번호: V 2.2.0.6
패키지 이름: com.worldcoin
SHA 256: fe8c50821cf4b8dc434221532c1847ba4af63f4a99926a9487c6d0378dbf386d
(1) 악성코드 주입 취약점
APK에 악성 코드를 삽입하고 이를 불법 복제된 APP으로 다시 컴파일한 후 인터넷에 게시하여 피싱 공격에 대비합니다. 테스트에는 주소록을 획득할 수 있는 코드가 삽입되었으며, 해당 주소록을 개인 서버에 업로드할 수 있습니다. 동시에 휴대폰 사진 앨범, 파일, 계정 비밀번호 등 다양한 정보가 개인 서버에 업로드되어 개인 정보 유출 및 계정 자산 도난이 발생할 수 있습니다.
(2) 소스코드 유출 위험
일부 패키지 이름은 난독화되어 있지만 클래스의 코드는 명확하게 표시되며 크래킹 및 악용의 위험이 있습니다.
(3) 리소스 파일 유출 위험
APP의 자산 디렉터리 및 res 디렉터리 아래의 주요 리소스는 보호되지 않으며 마음대로 수정하고 사용할 수 있습니다.
(4) 로컬 데이터 유출 위험
APP 개발 과정에서 계정 비밀번호, 키 등 중요한 데이터는 암호화된 저장 없이 로컬에 저장되며, 개발에 사용되는 공유 환경설정, 데이터베이스 등 일부 악성 프로그램에 의해 파일과 키 정보가 쉽게 탈취됩니다.
(5) 후크 디버깅 위험
Hook 프레임워크를 사용하여 공격자는 시스템 제한을 우회하고, 다른 사람이 게시한 코드를 수정하고, 숨겨진 API에 대한 호출을 시뮬레이션하고, 프로세스에서 데이터 정보를 얻고, 악성 코드를 삽입하는 등의 작업을 수행할 수 있습니다.
보조 제목
텍스트
1.3.1 WLD의 유용성
Worldcoin(WLD)은 ERC-20 토큰입니다. 사용자는 Orb를 통해 자신이 인간이고 고유하다는 것을 확인할 수 있으며, World 앱에서 World ID를 얻고, Optimism 메인넷에서 WLD 자금을 얻을 수 있습니다. Worldcoin은 앞으로 사용자가 World APP 또는 기타 지갑 애플리케이션에서 WLD를 사용하여 결제, 송금, 송금, 서비스 수수료 결제, 상품 구매 및 판매 및 기타 서비스를 사용할 수 있게 될 것이라고 밝혔습니다. 또한 WLD에는 커뮤니티 거버넌스의 속성도 있는데, World ID의 1인 1표와 1토큰 1표를 결합한 이 두 가지 메커니즘을 결합하여 새로운 거버넌스 방식을 구현합니다. 프로젝트가 시작된 후 Worldcoin 재단은 커뮤니티의 의견을 구하고 새로운 거버넌스 모델에서 World ID와 WLD가 상호 작용하도록 만드는 방법에 대해 논의할 것입니다.
WLD에는 지불 및 거버넌스 시나리오가 있지만 보안 위험도 있습니다.초기 WLD의 분포는 매우 집중되어 있으며 처음 6개 주소는 통화 보유량의 90% 이상을 차지했습니다.
1.3.2 총 WLD 및 분배
이미지 설명
그림 2: Worldcoin 토큰 초기 할당 비율
Worldcoin이 분산화되고 자급자족할 때까지 Worldcoin 재단은 커뮤니티를 통해 토큰의 75%를 세 그룹에 배포하여 Worldcoin 생태계를 지원할 것입니다. 첫째, 사용자 보조금, 1개의 환영 보조금 및 60% 이상의 목표를 포함합니다. 단계 일반 보조금(제네시스 보조금이라고도 함), 첫 번째 단계(보통 출시 후 1주일 이내)는 25 WLD이며, 각 후속 단계에 대한 제네시스 보조금은 시간이 지남에 따라 감소할 것으로 예상됩니다.
이미지 설명
텍스트
1.3.3 WLD 잠금 해제 및 해제
이미지 설명
그림 4: WLD 토큰 출시 모델
이미지 설명
표 2: 향후 15년 동안 각 기간별 Worldcoin 커뮤니티의 WLD 출시 모델
텍스트
1.3.4 월드코인 스마트 계약 보안
Worldcoin 스마트 계약이 감사를 받았음에도 불구하고 계약의 권한 및 중앙화 측면에서 여전히 일부 위험이 있습니다.
World ID 계약에서 WorldIDIdentityManagerImplV1 계약은 openzeppelin의 Ownable2StepUpgradeable 계약을 상속합니다. 중앙 집중식 계정 _owner 계정과 _owner 계정만 함수 호출을 제한하는 onlyOwner 수정자를 정의합니다.
WorldIDIdentityManagerImplV1 계약에서 onlyOwner 수정자는 특히 일부 상태 변수의 설정 및 수정 기능과 관련된 경우 여러 위치에서 사용됩니다. 예를 들어 stateBridge 관련 함수는 다른 조건이 충족되면 _owner가 해당 함수를 호출해야만 유효할 수 있습니다.
계약 상태와 관련된 설정 및 수정과 같은 다른 기능이 있습니다. 이러한 함수는 _owner 계정에서 호출해야 하며 이러한 상태는 계약 실행 상태, 자산 보안 등과 밀접한 관련이 있습니다. _owner 계정의 개인 키가 악의적인 공격자에 의해 도난당하면 계약 전체는 물론 프로젝트에도 막대한 경제적 손실을 가져오거나 심지어 치명적인 타격을 입힐 수 있습니다. 따라서 _owner와 같은 권한이 높은 중앙 집중식 계정의 개인 키를 적절하게 유지하는 것은 프로젝트 당사자가 고려해야 할 문제입니다.
또한 다른 기술적 수단을 사용하여 감사를 완화하고 이러한 중앙 집중화 위험을 완전히 해결할 수도 있습니다. 다음을 포함하되 이에 국한되지는 않습니다.
(1) mn 다중 서명을 사용합니다. n개의 계정 중 m개의 계정이 거래를 승인해야만 거래가 실행될 수 있습니다.
(2) 트랜잭션을 실행하기 전 타임락을 추가하고, 일정 시간이 지난 후에야 트랜잭션을 실행할 수 있습니다. 이렇게 하면 다른 계정에서 거래의 위험 여부를 더 쉽게 검토할 수 있습니다. 안전한 거래만이 원활한 거래가 가능합니다.
첫 번째 수준 제목
보조 제목
2.1 등록현황
이미지 설명
그림 5: Orb 인증 사용자의 전 세계 분포(TFH 제공)
보조 제목
2.2 거래현황
2.2.1 화폐 가격, 유통량, 시장 가치
이미지 설명
이미지 설명
그림 7: WLD 일일 유동성 지표(이 지표 = 거래량/시가총액)
여기서는 거래량과 시장가치의 관계를 분석하기 위해 유동성지수라는 개념을 도입한다. 분명히 WLD의 유동성은 크게 감소했으며, 7월 말 0.5 이하로 떨어졌다가 8월 2일에는 약간 개선되었습니다. 전체적으로 WLD는 짧은 온라인 시간으로 인해 다른 주류 암호화폐에 비해 유통량이 적고 가격 또한 상대적으로 불안정합니다.
이미지 설명
표 3: WLD TOP 10 거래 쌍은 모두 WLD/USDT, 8월 3일 지난 24시간 동안의 구체적인 거래 가격, 거래량 및 심층 데이터입니다.
표 3은 8월 3일 지난 24시간 동안의 WLD 거래량 순위 TOP 목록이며, 모두 WLD/USDT 거래쌍입니다. 가장 높은 거래량은 바이낸스 거래소의 WLD/USDT로 1,997만 달러의 거래량을 기록했습니다.
이미지 설명
이미지 설명
이미지 설명
이미지 설명
첫 번째 수준 제목
3. 글로벌 규제
Worldcoin의 공식 출시 이후 다양한 국가의 규제 기관에서 본 프로젝트에 대한 조사를 진행해 왔으며, 구체적인 사건 축과 조사 기관의 분포는 그림 12와 같습니다.
(1) 영국은 Worldcoin이 출시된 다음 날 Worldcoin에 대한 리뷰를 발표했습니다.
(2) 프랑스 개인 정보 보호 기관인 CNIL은 Worldcoin의 생체 인식 데이터 수집 및 저장의 적법성에 회의적이며 조사를 발표했습니다.
(3) 처리되는 데이터가 생물학적 홍채라는 점을 감안하면 상대적으로 민감한 데이터이고, 향후 대규모로 다루어질 예정이라는 점을 고려해 독일 데이터 규제당국은 지난 7월 말 조사를 발표했다.
(4) 케냐는 월드코인 프로젝트가 시작된 핵심 지역으로, 발행 후 8월 2일 현지 재산, 보안 및 데이터 보호 서비스 기관에서 이에 대한 조사에 착수했으며, 케냐 내무부는 페이스북 페이지에 발표했다. 월드코인 운영이 중단되었음을 알려드립니다.
이미지 설명
첫 번째 수준 제목
4. 요약
탈중앙화 프로젝트인 Worldcoin은 개인 인증과 공정한 에어드랍을 통해 Web 3 세계와 디지털 경제 시대를 석권하려는 폭넓은 비전과 야망을 가지고 있습니다. 기술적 배경 Orb 및 POP 메커니즘은 과거 신원 인증 메커니즘에 비해 사기 방지 및 확장성 측면에서 확실한 이점을 갖고 있지만 여전히 개인 정보 보호 및 규정 준수 위험이 있으며 다양한 국가의 규제 당국의 검토를 받고 있으며 이에 대한 조치가 필요합니다. 지속적으로 최적화되고 개선됩니다. 현재 이 프로젝트는 아직 초기 단계에 있으며, 향후에는 대규모 하드웨어 장비 생산, 새로운 생명공학 기술에 대한 사용자 수용, 지방 정부 규제 정책의 타당성 등 많은 요인에 의해 영향을 받을 것입니다.
회사 소개
회사 소개
SharkTeam의 비전은 Web 3 세계를 완벽하게 보호하는 것입니다. 이 팀은 전 세계의 숙련된 보안 전문가와 수석 연구원으로 구성되어 있으며 블록체인 및 스마트 계약의 기본 이론에 능숙하며 스마트 계약 감사, 온체인 분석 및 비상 대응을 포함한 서비스를 제공합니다. Polkadot, Moonbeam, Polygon, OKC, Huobi Global, imToken, ChainIDE 등 블록체인 생태계의 다양한 분야의 주요 플레이어와 장기적인 협력 관계를 구축했습니다.
공식 홈페이지: https://www.sharkteam.org
