作者Anna Kuznetsova 閱讀時間3 分鐘發布日期02/25/2024 更新日期02/25/2024
專注於零知識(zk)應用的區塊鏈平台Aleo暴露了其用戶的資訊。用戶在社群平台X上提出擔憂並向1級(L-1)平台報告該問題。
名為@0xemirsoyturk 的用戶聲稱Aleo 錯誤地將「了解你的客戶」(KYC) 文件發送到他的電子郵件中。這些文件包括其他用戶的自拍照和身分證照片,讓他擔心自己的資訊安全。
第1 層零知識區塊鏈平台專注於為使用者提供更高的隱私和安全性。他們使用零知識加密貨幣技術來實現交易而無需透露具體細節,從而確保隱私。
Aleo 用戶對X 的投訴截圖。來源:@inversebrah
這種隱私優先的方法使外部各方難以追蹤或存取敏感資訊,從而使用戶能夠更好地控制其資料。這些平台旨在提高區塊鏈交易的隱私性,使參與者更加安全和私密。
另一位用戶@Selim_jpeg 證實了這一說法,並表示他還在電子郵件中收到了另一位用戶的KYC 文件。
要在Aleo 上獲得獎勵,用戶必須根據Aleo 的內部政策完成KYC/AML 並接受外國資產管制辦公室(OFAC) 審核。用戶在註冊駭客One 時必須完成此過程,HackerOne 是一個用於收集用戶未加密的KYC 資料的第三方協定。
相關:Citrea 籌集270 萬美元種子資金以推出比特幣ZK 崩盤
L1區塊鏈基礎設施Galactica 的創始人Mike Sarvodaya 告訴Cointelegraph,透過這種協議設計,理論上永遠不應該存取用戶資料。他說:
“諷刺的是,可編程隱私協議在公開後使用第三方收集用戶未加密的KYC 數據。”
Sarvodaya 表示,Aleo 的案例諷刺地強調了使用零知識或完全同態加密貨幣(FHE) 創建用於儲存和驗證敏感資料(例如個人識別資訊(PII))的系統的重要性。在此類系統中,協議規則確保任何一方都無法洩露儲存的資料。
Aleo 基金會執行董事Alex Pruden 告訴The Block,一旦最近的一些錯誤得到修復,Aleo 主網將在未來幾週內啟動,以確保加密貨幣交易的隱私。
資訊來源:由0x資訊編譯自CRYPTOHAMSTER。版權歸作者Anna Kuznetsova所有,未經許可,不得轉載
