零知识链 Aleo 面临隐私泄露问题

Cryptobriefing 2024-02-26 11:54 2.06万
分享

一篇私人帖子声称 Aleo 错误地将“了解你的客户”(KYC) 文件发送给了他们。

专注于零知识(zk)应用的区块链平台Aleo公开了其用户信息。用户在社交媒体上提出担忧,并向第一层(L1)平台通报了该问题。

Emir Soytürk 是一位参与以太坊基金会伊斯坦布尔 Devconnect 研讨会的开发人员,他通过 X 上的私人帖子声称 Aleo 错误地将“了解你的客户”(KYC) 文件发送到他的电子邮件中。这些文件包括另一名用户的自拍照和身份证照片,让他担心自己的信息安全。


因此,这种情况开启了一个独特的讽刺:Aleo 等零知识第一层区块链平台专注于为用户提供增强的隐私和安全性。他们采用零知识证明加密技术来实现交易而无需透露具体细节,从而确保机密性。

Aleo 以隐私为中心的方法使外部各方难以跟踪或访问敏感信息,从而使用户能够更好地控制其数据。这些平台旨在增强区块链交易的隐私性,使参与者更加安全和保密。

现在,这家以隐私为中心的区块链似乎正面临着自己的数据隐私问题。Aleo 基金会执行董事 Alex Pruden 在 1 月份的一次采访中 详细介绍了该项目,他表示,这一发展正值 Aleo 区块链的主网将在未来几周内推出,因为它致力于“消除一些最终的错误”。

加密货币仪表板 Alphaday 的分析师 Selim C 证实,这个问题并不是孤立的,他说这种情况也发生在他们身上。链上分析师注意到了该帖子,并通过扩大讨论范围联系了 X 上的加密货币社区。

要领取 Aleo 奖励,用户必须完成 KYC/AML 并通过 Aleo 内部政策的外国资产控制办公室 (OFAC) 筛选。用户在注册 HackerOne(用于收集未加密的 KYC 数据的第三方协议)时必须完成此过程。

L1 区块链基础设施 Galatica 的创始人Mike Sarvodaya 在接受加密新闻平台记者采访时表示,像 Aleo 这样的协议设计,理论上永远不应该访问用户数据。

Sarvodaya 说,“更具讽刺意味的是,可编程隐私协议使用第三方收集用户未加密的 KYC 数据,然后将其泄露给公众。显然,当你的 zk 堆栈如此先进时,你可能会忘记如何练习基本的 opsec。”

Aleo 的隐私泄露案例凸显了零知识或完全同态加密对于敏感数据存储和证明系统的重要性,特别是对于个人身份信息 (PII)。在此类系统中,协议规则确保任何一方都无法泄露存储的数据。

本文来源:Cryptobriefing 原文作者:Vince Dioquino 责任编辑:Seven
声明:奔跑财经登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

评论

还没有人评论,快来评论吧

相关新闻

预计香港的比特币、以太坊ETF在两年内资产规模将达到10亿美元

2024-04-18 14:40
彭博分析师修正了之前的预测,原先预计在同期间内将有大约5亿美元的资金流入。>

Worldcoin 宣布即将推出基于以太坊的 Layer-2 区块链

2024-04-18 12:42
这个开源的以太坊Layer-2区块链预计将在2024年中首次亮相,旨在通过与Worldcoin协议的整合,来改变人类身份验证的方式。>
Bitcoinist 6768

符文(Runes)协议将在48小时内启动:专家强调需考虑的看跌因素

2024-04-18 11:48
加密货币领域即将见证一个新比特币原生数字商品协议的出现,预计将产生持久影响。(Runes)协议由Casey Rodamor开发,在加密社区中引起了极大的期待。>
Bitcoinist 6701