×

注重隐私的 Aleo 用户在 KYC 文件泄露后表示担忧

admin admin 发表于2024-12-02 17:15:36 浏览21 评论0

抢沙发发表评论

要在 Aleo 上申请奖励,用户必须根据 Aleo 的内部政策完成 KYC/AML,并通过外国资产控制办公室的筛查。


注重隐私的 Aleo 用户在 KYC 文件泄露后表示担忧新闻




据 X(原 Twitter)网站报道,去中心化区块链平台 Aleo 于 2 月 25 日披露了一些用户信息。该平台专注于零知识(ZK)加密技术,并使用第三方协议了解你的客户(KYC)。


一位名叫 Emir Soytürk 的用户说,Aleo 误将 KYC 文件发送到了他的邮箱。这些文件包括他人的自拍照和身份证照片,让他担心自己的信息安全。另一名用户 Selim C 证实了这一说法,称他的电子邮件中也收到了他人的 KYC 文件。


要在 Aleo 上申请奖励,用户必须按照 Aleo 的内部政策完成 KYC 和反洗钱 (AML) 要求,并通过外国资产控制办公室 (OFAC) 的筛查。用户必须在注册 HackerOne 时完成这一流程,HackerOne 是一个收集用户未加密 KYC 数据的第三方协议。


Cryptocurrencies, zk-Rollup, Decentralization, KYC

Aleo 用户在 X 平台上的投诉截图。来源:Inversebrah 

ZK层-1区块链平台专注于为用户提供增强的隐私和安全性。它们采用防ZK加密技术,在不透露具体细节的情况下实现交易,确保保密性。


这种以隐私为中心的方法使外部各方难以追踪或访问敏感信息,从而为用户提供对其数据的更大控制权。这些平台旨在提高区块链交易的隐私性,使参与者的交易更安全、更保密。


Cointelegraph 采访了 Galactica 的创始人 Mike Sarvodaya(Galactica 是一个 1 层区块链基础设施),他解释说,这种协议理论上不应该允许访问用户数据。他说


"具有讽刺意味的是,一个可编程隐私协议在向公众泄露用户未加密的 KYC 数据后,却使用第三方来收集这些数据。显然,当你的 ZK 堆栈如此先进时,你可能就会忘记如何实践基本的 opsec。"

Sarvodaya 认为,具有讽刺意味的是,Aleo 案强调了为敏感数据(如个人身份信息 (PII))创建基于 ZK 或完全同态加密 (FHE) 的存储和证明系统的重要性。在这些系统中,协议规则必须确保任何一方都不能泄露存储的数据。


Aleo 基金会执行董事亚历克斯-普鲁登(Alex Pruden)在接受《The Block》采访时表示,Aleo 主网将在未来几周内推出,届时将解决一些最后的漏洞,为加密货币交易带来隐私


群贤毕至

访客