Aleo, блокчейн-платформа, що зосереджується на додатках з нульовим знанням (zk), розкрила інформацію про своїх користувачів. Користувачі висловили занепокоєння на соціальній платформі X і повідомили про проблему платформу рівня 1 (L-1).
Користувач під іменем @0xemirsoyturk стверджує, що Алео помилково надіслав на його електронну пошту документи Know Your Customer (KYC). Ці документи включали селфі та фотографії посвідчення особи іншого користувача, що викликало у нього занепокоєння щодо безпеки його інформації.
Блокчейн-платформи рівня 1 без знань зосереджені на забезпеченні підвищеної конфіденційності та безпеки для користувачів. Вони використовують криптографічні методи з нульовим знанням, щоб здійснювати транзакції без розкриття конкретних деталей, забезпечуючи конфіденційність.
Цей підхід, орієнтований на конфіденційність, ускладнює зовнішнім сторонам відстеження або доступ до конфіденційної інформації, пропонуючи користувачам більший контроль над своїми даними. Ці платформи спрямовані на підвищення конфіденційності транзакцій блокчейну, роблячи їх більш безпечними та конфіденційними для учасників.
Інший користувач, @Selim_jpeg, підтвердив цю заяву, заявивши, що він також отримав документи KYC іншого користувача на свою електронну пошту.
Щоб отримати винагороду на Aleo, користувачі повинні пройти KYC/AML і пройти перевірку Управління контролю за іноземними активами (OFAC) відповідно до внутрішньої політики Aleo. Користувачі повинні виконати цей процес під час реєстрації в HackerOne — сторонньому протоколі для збору незашифрованих даних KYC користувачів.
За темою: Citrea залучає 2,7 млн доларів початкового фінансування для запуску Bitcoin ZK-rollup
Майк Сарводая, засновник Galactica, інфраструктури блокчейну L1, у розмові з Cointelegraph сказав, що в такому дизайні протоколу ніколи не повинно бути теоретичного доступу до даних користувача. Він сказав:
«Це дивно, що протокол програмованої конфіденційності використовує третю сторону для збору незашифрованих даних KYC користувачів після того, як вони стають публічними. Очевидно, коли ваш стек zk настільки просунутий, ви можете просто забути, як практикувати базовий opsec».
За словами Сарводая, справа Алео за іронією долі підкреслює важливість створення систем зберігання та перевірки конфіденційних даних, таких як інформація, що дозволяє ідентифікувати особу (PII), з використанням нульового знання або повністю гомоморфного шифрування (FHE). У таких системах правила протоколу гарантують, що жодна сторона не може відкрити збережені дані.
Основна мережа Aleo планується запустити в найближчі кілька тижнів;як тільки деякі останні помилки будуть усунені, забезпечити конфіденційність транзакцій з криптовалютою, як заявив виконавчий директор Aleo Foundation Алекс Пруден в інтерв’ю The Block.
