零知识链 Aleo 面临隐私泄露问题

一篇私人帖子声称 Aleo 错误地将“了解你的客户”(KYC) 文件发送给了他们。

专注于零知识（zk）应用的区块链平台Aleo公开了其用户信息。用户在社交媒体上提出担忧，并向第一层（L1）平台通报了该问题。

Emir Soytürk 是一位参与以太坊基金会伊斯坦布尔 Devconnect 研讨会的开发人员，他通过 X 上的私人帖子声称 Aleo 错误地将“了解你的客户”(KYC) 文件发送到他的电子邮件中。这些文件包括另一名用户的自拍照和身份证照片，让他担心自己的信息安全。

因此，这种情况开启了一个独特的讽刺：Aleo 等零知识第一层区块链平台专注于为用户提供增强的隐私和安全性。他们采用零知识证明加密技术来实现交易而无需透露具体细节，从而确保机密性。

Aleo 以隐私为中心的方法使外部各方难以跟踪或访问敏感信息，从而使用户能够更好地控制其数据。这些平台旨在增强区块链交易的隐私性，使参与者更加安全和保密。

现在，这家以隐私为中心的区块链似乎正面临着自己的数据隐私问题。Aleo 基金会执行董事 Alex Pruden 在 1 月份的一次采访中 详细介绍了该项目，他表示，这一发展正值 Aleo 区块链的主网将在未来几周内推出，因为它致力于“消除一些最终的错误”。

加密货币仪表板 Alphaday 的分析师 Selim C 证实，这个问题并不是孤立的，他说这种情况也发生在他们身上。链上分析师注意到了该帖子，并通过扩大讨论范围联系了 X 上的加密货币社区。

要领取 Aleo 奖励，用户必须完成 KYC/AML 并通过 Aleo 内部政策的外国资产控制办公室 (OFAC) 筛选。用户在注册 HackerOne（用于收集未加密的 KYC 数据的第三方协议）时必须完成此过程。

L1 区块链基础设施 Galatica 的创始人Mike Sarvodaya 在接受加密新闻平台记者采访时表示，像 Aleo 这样的协议设计，理论上永远不应该访问用户数据。

Sarvodaya 说，“更具讽刺意味的是，可编程隐私协议使用第三方收集用户未加密的 KYC 数据，然后将其泄露给公众。显然，当你的 zk 堆栈如此先进时，你可能会忘记如何练习基本的 opsec。”

Aleo 的隐私泄露案例凸显了零知识或完全同态加密对于敏感数据存储和证明系统的重要性，特别是对于个人身份信息 (PII)。在此类系统中，协议规则确保任何一方都无法泄露存储的数据。