专注于零知识(zk)应用的区块链平台Aleo公开了其用户信息。
用户在X社交平台上提出担忧,并向第1层(L-1)平台通报了该问题。一位名为@0xemirsoyturk的用户声称Aleo错误地将了解你的客户(KYC)文件发送到他的电子邮件中。
这些文件包括另一名用户的自拍照和身份证照片,让他担心自己的信息安全。
零知识第一层区块链平台专注于为用户提供增强的隐私和安全性。
他们采用零知识证明加密技术来实现交易而无需透露具体细节,从而确保机密性。
X 上 Aleo 用户投诉的屏幕截图。来源:@inversebrah 这种以隐私为中心的方法使外部各方难以跟踪或访问敏感信息,从而使用户能够更好地控制自己的数据。
这些平台旨在增强区块链交易的隐私性,使参与者更加安全和保密。另一位用户@Selim_jpeg证实了这一说法,称他还在电子邮件中收到了另一位用户的KYC文件。在Aleo上领取奖励,用户必须根据 Aleo 的内部政策完成 KYC/AML 并通过外国资产控制办公室 (OFAC) 筛选。
用户在注册 HackerOne(收集用户未加密的 KYC 数据的第三方协议)时必须完成此过程。相关:Citrea 筹集了 270 万美元种子资金以推出比特币 ZK-rollupMike Sarvodaya,L1 区块链基础设施卡拉狄加的创始人接受 Cointelegraph 采访时表示,在这样的协议设计中,理论上永远不应该访问用户数据。
他说:“具有讽刺意味的是,可编程隐私协议使用第三方收集用户未加密的 KYC 数据,然后将其泄露给公众。
显然,当你的 zk 堆栈如此先进时,你可能会忘记如何练习基本的 opsec。”根据 Sarvodaya 的说法,Aleo 案例讽刺地强调了为敏感数据(例如个人身份信息(PII))创建存储和证明系统的重要性,使用零知识或完全同态加密(FHE)。
在此类系统中,协议规则确保任何一方都无法泄露存储的数据。Aleo 主网将于未来几周内启动;
正如 Aleo 基金会执行董事 Alex Pruden 在接受 The Block.Magazine 采访时所说,一旦解决了一些最后的错误,就可以为加密货币交易带来隐私:中本聪对 ZK-proofs 有何看法?