Пользователи блокчейна Aleo обеспокоены утечкой документов KYC

Согласно сообщениям X (ранее Twitter), децентрализованная блокчейн-платформа Aleo раскрыла информацию некоторых пользователей 25 февраля. Платформа основана на доказательствах с нулевым разглашением (zk) и использует сторонний протокол для проверки «Знай своего клиента» (KYC).

Пользователь X под псевдонимом @0xemirsoyturk сообщил, что Aleo по ошибке отправил документы KYC на его электронную почту. Эти документы включали селфи и фотографии другого человека, удостоверяющие личность, что заставило его беспокоиться о безопасности его собственной информации.

Другой пользователь, @Selim_jpeg, подтвердил это заявление, заявив, что он также получил на свою электронную почту документы KYC другого человека.

Чтобы получить вознаграждение на Aleo, пользователи должны пройти KYC/AML и пройти проверку Управления по контролю за иностранными активами (OFAC) в соответствии с внутренней политикой Aleo. Пользователи должны выполнить этот процесс при регистрации в HackerOne — стороннем протоколе для сбора незашифрованных данных KYC пользователей.

Скриншот жалоб пользователей Aleo на платформе X. Источник: @inversebrah

Разработчики Aleo, блокчейн-платформы Layer 1 с нулевым разглашением, позиционируют ее как ориентированную на обеспечение повышенной конфиденциальности и безопасности для пользователей. Они используют криптографические методы доказательств с нулевым разглашением, позволяющие осуществлять транзакции без раскрытия конкретных деталей, обеспечивая конфиденциальность.

Ориентированный на конфиденциальность подход затрудняет отслеживание конфиденциальной информации внешними сторонами или доступ к ней, предлагая пользователям больший контроль над своими данными. Такие платформы направлены на повышение конфиденциальности транзакций блокчейна, делая их более безопасными и конфиденциальными для участников.

Майк Сарводайя, основатель инфраструктуры блокчейна первого уровня Galactica объяснил, что такой протокол теоретически никогда не должен разрешать доступ к пользовательским данным.

«Ирония в том, что протокол программируемой конфиденциальности использует третью сторону для сбора незашифрованных данных KYC пользователей после чего, они становятся достоянием общественности. Судя по всему, когда ваш стек ZK настолько продвинут, вы можете просто забыть, как практиковать базовую операционную безопасность», – пояснил он.

По словам Сарводайя, дело Aleo по иронии судьбы подчеркивает важность создания систем хранения и доказательства конфиденциальных данных, таких как информация, позволяющая установить личность (PII), на основе нулевого разглашения или полностью гомоморфного шифрования (FHE). В таких системах правила протокола должны гарантировать, что ни одна сторона не сможет раскрыть сохраненные данные.

Основная сеть Aleo будет запущена в ближайшие несколько недель, как только будут устранены некоторые последние ошибки, чтобы обеспечить конфиденциальность криптотранзакций, заявил исполнительный директор Aleo Foundation Алекс Пруден.

Источник