منصة Aleo Blockchain تكشف عن طريق الخطأ بيانات KYC للمستخدمين ، وتؤكد الحاجة إلى أنظمة آمنة
Summary:
وبحسب ما ورد كشفت منصة بلوكتشين Aleo معلومات المستخدمين، بما في ذلك وثائق اعرف عميلك (KYC). أثار المستخدمون المشكلة على منصة اجتماعية ، مشيرين إلى مخاوف بشأن أمنهم وخصوصيتهم حيث تم إرسال المستندات عن طريق الخطأ إلى رسائل البريد الإلكتروني للمستخدمين الآخرين. أشار مايك سارفودايا ، مؤسس البنية التحتية ل L1 blockchain ، إلى المفارقة المتمثلة في منصة تركز على الخصوصية تعرض بيانات المستخدم عن غير قصد. يؤكد الحادث على الحاجة إلى أنظمة تخزين وإثبات آمنة للبيانات الحساسة. ومن المقرر إطلاق شبكة Aleo الرئيسية في الأسابيع المقبلة، بهدف تعزيز الخصوصية في معاملات التشفير.
كشفت منصة blockchain Alio ، المعروفة بتطبيقات المعرفة الصفرية (zk) ، عن غير قصد بيانات مستخدميها. تم تسليط الضوء على هذا الخلل من قبل المستخدمين على منصة X الاجتماعية ، الذين أعربوا عن مخاوفهم لمنصة الطبقة 1 (L-1). أبلغ مستخدم تم تحديده على أنه @0xemirsoyturk أن Aleo قد أرسل عن طريق الخطأ مستندات اعرف عميلك (KYC) إلى عنوان بريده الإلكتروني ، بما في ذلك صور سيلفي لمستخدم آخر وصور بطاقة الهوية ، مما دفعه إلى القلق بشأن أمان معلوماته الخاصة. منصات L-1 blockchain التي تستخدم تشفير إثبات المعرفة الصفرية تعطي الأولوية لأمن المستخدم وتحافظ على الخصوصية من خلال إخفاء تفاصيل معينة من المعاملات. صورة لشكاوى المستخدمين ضد Aleo على X. المصدر: @inversebrahThrough هذه الطريقة التي تركز على الخصوصية ، يتم حماية معلومات المستخدم الحساسة من أطراف ثالثة ، مما يمنح المستخدمين التحكم في بياناتهم. تسعى هذه المنصات إلى زيادة تقدير معاملات blockchain ، وتعزيز الأمان. وأكد @Selim_jpeg، وهو مستخدم آخر، رواية @0xemirsoyturk، وشهد بأنه تلقى أيضا وثائق "اعرف عميلك" لمستخدم آخر عبر البريد الإلكتروني. تتطلب المطالبة بمكافأة على Aleo إكمال KYC / AML واجتياز فحص مكتب مراقبة الأصول الأجنبية (OFAC) ، بما يتوافق مع القواعد الداخلية لشركة Aleo. هذا مطلوب أيضا عندما يسجل المستخدمون في HackerOne ، وهو بروتوكول منفصل يجمع بيانات KYC غير المشفرة من المستخدمين. ذات صلة: Citrea تؤمن 2.7 مليون دولار من التمويل الأولي لإطلاق Bitcoin ZK-rollup. وقال مايك سارفودايا، مؤسس Galactica، وهي بنية تحتية لبلوكتشين L1، لكوينتيليغراف إنه في مثل هذا التصميم البروتوكولي، يجب أن يكون الوصول إلى بيانات المستخدم مستحيلا من الناحية النظرية. وقال: "من المفارقات أن بروتوكولا مخصصا للخصوصية القابلة للبرمجة يستخدم طرفا ثالثا لجمع بيانات KYC غير المشفرة للمستخدمين ، والتي تم تسريبها الآن. يبدو أنه مع تقنية zk عالية المستوى ، يمكن للمرء أن يتجاهل عن غير قصد ممارسات الأمن التشغيلي الأساسية ". وفقا ل Sarvodaya ، فإن حادثة Aleo تسلط الضوء بالصدفة على الحاجة إلى تطوير أنظمة التخزين والإثبات لتأمين البيانات الحساسة مثل معلومات التعريف الشخصية (PII) باستخدام المعرفة الصفرية أو التشفير المتماثل بالكامل (FHE). في هذه الأنظمة ، يمنع البروتوكول تعرض أي بيانات مخزنة من قبل أي طرف. من المتوقع إطلاق شبكة Aleo الرئيسية في الأسابيع المقبلة ، بعد حل بعض مواطن الخلل النهائية. طمأن المدير التنفيذي لمؤسسة Aleo Alex Pruden خلال مقابلة مع The Block أن هذا التطور يهدف إلى تعزيز الخصوصية في معاملات التشفير. مجلة: آراء ساتوشي ناكاموتو حول أدلة ZK - ماذا كانت؟
Published At
2/25/2024 4:54:32 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.