一篇私人帖子聲稱 Aleo 錯誤地將“瞭解你的客戶”(KYC) 文件發送給了他們。
專注於零知識(zk)應用的區塊鏈平臺Aleo公開了其用戶信息。用戶在社交媒體上提出擔憂,並向第一層(L1)平臺通報了該問題。
Emir Soytürk 是一位參與以太坊基金會伊斯坦布爾 Devconnect 研討會的開發人員,他通過 X 上的私人帖子聲稱 Aleo 錯誤地將“瞭解你的客戶”(KYC) 文件發送到他的電子郵件中。這些文件包括另一名用戶的自拍照和身份證照片,讓他擔心自己的信息安全。
因此,這種情況開啓了一個獨特的諷刺:Aleo 等零知識第一層區塊鏈平臺專注於爲用戶提供增強的隱私和安全性。他們採用零知識證明加密技術來實現交易而無需透露具體細節,從而確保機密性。
Aleo 以隱私爲中心的方法使外部各方難以跟蹤或訪問敏感信息,從而使用戶能夠更好地控制其數據。這些平臺旨在增強區塊鏈交易的隱私性,使參與者更加安全和保密。
現在,這家以隱私爲中心的區塊鏈似乎正面臨着自己的數據隱私問題。Aleo 基金會執行董事 Alex Pruden 在 1 月份的一次採訪中 詳細介紹了該項目,他表示,這一發展正值 Aleo 區塊鏈的主網將在未來幾周內推出,因爲它致力於“消除一些最終的錯誤”。
加密貨幣儀表板 Alphaday 的分析師 Selim C 證實,這個問題並不是孤立的,他說這種情況也發生在他們身上。鏈上分析師注意到了該帖子,並通過擴大討論範圍聯繫了 X 上的加密貨幣社區。
要領取 Aleo 獎勵,用戶必須完成 KYC/AML 並通過 Aleo 內部政策的外國資產控制辦公室 (OFAC) 篩選。用戶在註冊 HackerOne(用於收集未加密的 KYC 數據的第三方協議)時必須完成此過程。
L1 區塊鏈基礎設施 Galatica 的創始人Mike Sarvodaya 在接受加密新聞平臺記者採訪時表示,像 Aleo 這樣的協議設計,理論上永遠不應該訪問用戶數據。
Sarvodaya 說,“更具諷刺意味的是,可編程隱私協議使用第三方收集用戶未加密的 KYC 數據,然後將其泄露給公衆。顯然,當你的 zk 堆棧如此先進時,你可能會忘記如何練習基本的 opsec。”
Aleo 的隱私泄露案例凸顯了零知識或完全同態加密對於敏感數據存儲和證明系統的重要性,特別是對於個人身份信息 (PII)。在此類系統中,協議規則確保任何一方都無法泄露存儲的數據。#Aleo #隐私泄露