Aleo, блокчейн-платформа, ориентированная на приложения с нулевым разглашением (zk), раскрыла информацию своих пользователей. Пользователи выразили обеспокоенность на социальной платформе X и сообщили об этой проблеме платформе уровня 1 (L-1).
Пользователь с именем @0xemirsoyturk утверждает, что Алео по ошибке отправил на его электронную почту документы «Знай своего клиента» (KYC). Эти документы включали селфи и фотографии удостоверений личности другого пользователя, что заставило его беспокоиться о безопасности своей информации.
Платформы блокчейна уровня 1 с нулевым разглашением ориентированы на обеспечение повышенной конфиденциальности и безопасности для пользователей. Они используют криптографические методы с нулевым разглашением, позволяющие осуществлять транзакции без раскрытия конкретных деталей, обеспечивая конфиденциальность.
Такой подход, ориентированный на конфиденциальность, затрудняет отслеживание конфиденциальной информации внешними сторонами или доступ к ней, предлагая пользователям больший контроль над своими данными. Эти платформы направлены на повышение конфиденциальности транзакций блокчейна, делая их более безопасными и конфиденциальными для участников.
Другой пользователь, @Selim_jpeg, подтвердил это заявление, заявив, что он также получил на свою электронную почту документы KYC другого пользователя.
Чтобы получить вознаграждение на Aleo, пользователи должны пройти KYC/AML и пройти проверку Управления по контролю за иностранными активами (OFAC) в соответствии с внутренней политикой Aleo. Пользователи должны выполнить этот процесс при регистрации в HackerOne — стороннем протоколе для сбора незашифрованных данных KYC пользователей.
Связанный: Citrea привлекает $2,7 млн начального финансирования для запуска Bitcoin ZK-коллапа
Майк Сарводая, основатель Galactica, инфраструктуры блокчейна L1, в беседе с Cointelegraph сказал, что при таком дизайне протокола никогда не должно быть теоретического доступа к пользовательским данным. Он сказал:
«Ирония в том, что протокол программируемой конфиденциальности использует третью сторону для сбора незашифрованных данных KYC пользователей после того, как они становятся достоянием общественности. Судя по всему, когда ваш стек zk настолько продвинут, вы можете просто забыть, как практиковать базовую операционную безопасность».
По словам Сарводая, дело Алео по иронии судьбы подчеркивает важность создания систем хранения и проверки конфиденциальных данных, таких как информация, позволяющая установить личность (PII), с использованием нулевого разглашения или полностью гомоморфного шифрования (FHE). В таких системах правила протокола гарантируют, что ни одна сторона не сможет раскрыть сохраненные данные.
Основная сеть Aleo будет запущена в ближайшие несколько недель;как только будут исправлены некоторые последние ошибки, чтобы обеспечить конфиденциальность транзакций с криптовалютой, как заявил исполнительный директор Aleo Foundation Алекс Пруден в интервью The Block.
