Блокчейн-платформа Aleo случайно раскрыла данные KYC пользователей и подчеркнула необходимость в безопасных системах
Summary:
Сообщается, что блокчейн-платформа Aleo раскрыла информацию пользователей, в том числе документы «Знай своего клиента» (KYC). Пользователи подняли этот вопрос в социальной сети, сославшись на опасения за свою безопасность и конфиденциальность, поскольку документы были ошибочно отправлены на электронную почту других пользователей. Основатель блокчейн-инфраструктуры L1 Майк Сарводайя отметил иронию в том, что платформа, ориентированная на конфиденциальность, непреднамеренно раскрывает пользовательские данные. Этот инцидент подчеркивает необходимость в системах безопасного хранения и защиты конфиденциальных данных. Основная сеть Aleo планируется запустить в ближайшие недели, чтобы повысить конфиденциальность криптовалютных транзакций.
Блокчейн-платформа Aleo, известная своими приложениями с нулевым разглашением (zk), непреднамеренно раскрыла данные своих пользователей. Этот недостаток был подчеркнут пользователями социальной платформы X, которые выразили обеспокоенность платформой уровня 1 (L-1). Пользователь, идентифицированный как @0xemirsoyturk, сообщил, что Aleo ошибочно отправил на его адрес электронной почты документы «Знай своего клиента» (KYC), в том числе селфи и изображения удостоверений личности другого пользователя, что заставило его беспокоиться о безопасности собственной информации. Блокчейн-платформы L-1, использующие криптографию с доказательством с нулевым разглашением, уделяют первостепенное внимание безопасности пользователей и поддерживают конфиденциальность, скрывая определенные детали транзакций. Фото жалоб пользователей на Aleo on X. Источник: @inversebrahThrough этого метода, ориентированного на конфиденциальность, конфиденциальная информация пользователей защищена от третьих лиц, что дает пользователям контроль над своими данными. Такие платформы стремятся повысить дискреционность транзакций блокчейна, повышая безопасность. @Selim_jpeg, другой пользователь, подтвердил аккаунт @0xemirsoyturk, подтвердив, что он также получил документы KYC другого пользователя по электронной почте. Для получения вознаграждения на Aleo необходимо пройти проверку KYC/AML и пройти проверку Управления по контролю за иностранными активами (OFAC) в соответствии с внутренними правилами Aleo. Это также требуется при регистрации пользователей в HackerOne, отдельном протоколе, собирающем незашифрованные данные KYC от пользователей. Связанный: Citrea привлекла $2,7 млн посевного финансирования для запуска Bitcoin ZK-rollup. Майк Сарводайя, основатель Galactica, блокчейн-инфраструктуры L1, рассказал Cointelegraph, что при таком дизайне протокола доступ к пользовательским данным теоретически должен быть невозможен. Он сказал: «Парадоксально, что протокол, посвященный программируемой конфиденциальности, использует третью сторону для сбора незашифрованных данных KYC пользователей, которые теперь просочились. Похоже, что с высокоуровневой технологией zk можно непреднамеренно упустить из виду основные методы операционной безопасности». По словам Сарводайи, инцидент в Aleo случайно подчеркивает необходимость разработки систем хранения и доказательства для защиты конфиденциальных данных, таких как информация, позволяющая установить личность (PII), с использованием нулевого разглашения или полностью гомоморфного шифрования (FHE). В этих системах протокол предотвращает раскрытие любых хранящихся данных какой-либо стороной. Ожидается, что основная сеть Aleo будет запущена в ближайшие недели после устранения некоторых финальных сбоев. Исполнительный директор Aleo Foundation Алекс Пруден заверил во время интервью изданию The Block, что эта разработка направлена на повышение конфиденциальности в криптовалютных транзакциях. Журнал: Взгляды Сатоши Накамото на ZK-пруфы - какими они были?
Published At
2/25/2024 4:54:32 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.