零知识链 Aleo 面临隐私泄露问题

2024-02-26 12:20

免责声明 免责声明:内容来源于网络收集,不构成任何投资建议!

一篇私人帖子声称Aleo 错误地向他们发送了了解你的客户(KYC) 文件。

专注于零知识(zk)应用的区块链平台Aleo已公开其用户信息。用户在社交媒体上提出担忧,并向一级(L1)平台通报了该问题。

Emir Soytrk 是一位参与太坊基金会伊斯坦布尔Devconnect 研讨会的开发人员,声称通过私人帖子将(KYC) 文件发送到他的电子邮件中。这些文件包括另一名用户的自拍照和身份证照片,让他担心自己的信息安全。

零知识链 Aleo 面临隐私泄露问题

因此,这种情况带来了一个独特的讽刺:像Aleo 这样的零知识第一层区块链平台专注于为用户提供增强的隐私和安全性。他们采用零知识证明加密技术来实现交易而无需透露具体细节,从而确保机密性。

Aleo 以隐私为中心的方法使外部各方难以跟踪或访问敏感信息,从而使用户能够更好地控制自己的数据。这些平台旨在增强区块链交易的隐私性,使参与者更加安全和保密。

现在,以隐私为中心的区块链似乎面临着自己的数据隐私问题。 Aleo 基金会执行董事Alex Pruden 在1 月份的一次采访中详细介绍了该项目,他表示,这一进展正值Aleo 区块链的主网将于未来几周内启动,因为它致力于“消除一些最终的错误”。

加密货币仪表板Alphaday 的分析师Selim C 证实,这个问题并不是孤立的,并表示这种情况也发生在他们身上。链上分析师注意到了该帖子,并通过扩大讨论范围联系了X 上的加密货币社区。

要领取Aleo 奖励,用户必须完成KYC/AML 并通过外国资产控制办公室(OFAC) 对Aleo 内部政策的筛选。用户在注册HackerOne(用于收集未加密的KYC 数据的第三方协议)时必须完成此过程。

Mike,L1区块链基础设施Galatica创始人

Sarvodaya 在接受加密新闻平台记者采访时表示,像Aleo 这样的协议的设计理论上永远不应该访问用户数量)。

Sarvodaya 表示,“具有讽刺意味的是,可编程隐私协议使用第三方收集用户未加密的KYC 数据,然后将其泄露给公众。显然,当你的zk 堆栈如此先进时,你可能会忘记如何练习opsec 基础知识。”

Aleo 的隐私泄露凸显了零知识或完全同态加密对于敏感数据存储和证明系统的重要性,特别是对于个人身份信息(PII)。在此类系统中,协议规则确保任何一方都不能泄露存储的数据。