一篇私人貼文聲稱 Aleo 錯誤地向他們發送了了解你的客戶 (KYC) 文件。
專注於零知識(zk)應用的區塊鏈平台Aleo已公開其用戶資訊。 用戶在社群媒體上提出擔憂,並向一級(L1)平台通報了該問題。
參加以太坊基金會在伊斯坦堡舉行的 Devconnect 研討會的開發人員 Emir Soytürk 透過 X 上的私人貼文聲稱 Aleo 錯誤地將「了解你的客戶」(KYC) 文件發送到他的電子郵件中。 這些文件包括另一名用戶的自拍照和身分證照片,讓他擔心自己的資訊安全。
因此,這種情況帶來了一個獨特的諷刺:像 Aleo 這樣的零知識第一層區塊鏈平台專注於為用戶提供增強的隱私和安全性。 他們採用零知識證明加密技術來實現交易而無需透露具體細節,從而確保機密性。
Aleo 以隱私為中心的方法使外部各方難以追蹤或存取敏感訊息,從而使用戶能夠更好地控制自己的資料。 這些平台旨在增強區塊鏈交易的隱私性,使參與者更加安全和保密。
現在,以隱私為中心的區塊鏈似乎面臨著自己的資料隱私問題。 Aleo 基金會執行董事Alex Pruden 在1 月份的一次採訪中詳細介紹了該項目,他表示,這一進展正值Aleo 區塊鏈的主網將於未來幾週內啟動,因為它致力於「消除一些最終的錯誤」。
加密貨幣儀表板 Alphaday 的分析師 Selim C 證實,這個問題並不是孤立的,並表示這種情況也發生在他們身上。 鏈上分析師注意到了該帖子,並透過擴大討論範圍聯繫了 X 上的加密貨幣社群。
要領取 Aleo 獎勵,使用者必須完成 KYC/AML 並通過外國資產管制辦公室 (OFAC) 對 Aleo 內部政策的篩選。 用戶在註冊 HackerOne(用於收集未加密的 KYC 資料的第三方協議)時必須完成此流程。
L1區塊鏈基礎設施Galatica創辦人Mike Sarvodaya在接受加密新聞平台記者採訪時表示,像Aleo這樣的協議設計理論上永遠不應該存取用戶資料。
Sarvodaya 表示,「更諷刺的是,可程式隱私協議使用第三方收集用戶未加密的KYC 數據,然後將其洩露給公眾。顯然,當你的zk 堆疊如此先進時,你可能會忘記如何練習Basic opsec 。 ”
Aleo 的隱私外洩凸顯了零知識或完全同態加密對於敏感資料儲存和證明系統的重要性,特別是對於個人識別資訊 (PII)。 在此類系統中,協議規則確保任何一方都不能洩露儲存的資料。