[丽莎]关注隐私的 Aleo 用户在 KYC 文件泄露后感到担忧

专注于零知识（zk）应用的区块链平台Aleo公开了其用户信息。

用户在X社交平台上提出担忧，并向第一层（L-1）平台通报了该问题。

名为 @0xemirsoyturk 的用户声称 Aleo 错误地将“了解你的客户”(KYC) 文件发送到他的电子邮件中。

这些文件包括另一名用户的自拍照和身份证照片，让他担心自己的信息安全。

零知识第一层区块链平台专注于为用户提供增强的隐私和安全性。

他们采用零知识证明加密技术来实现交易而无需透露具体细节，从而确保机密性。

这种以隐私为中心的方法使外部各方难以跟踪或访问敏感信息，从而使用户能够更好地控制其数据。

这些平台旨在增强区块链交易的隐私性，使参与者更加安全和保密。

另一位用户 @Selim_jpeg 证实了这一说法，并表示他还在电子邮件中收到了另一位用户的 KYC 文件。

要领取 Aleo 奖励，用户必须根据 Aleo 的内部政策完成 KYC/AML 并通过外国资产控制办公室 (OFAC) 筛选。

用户在注册 HackerOne（收集用户未加密的 KYC 数据的第三方协议）时必须完成此过程。

相关：

L1 区块链基础设施 Galoida 的创始人 Mike Sarvodaya 在接受 Cointelegraph 采访时表示，在这样的协议设计中，理论上永远不应该访问用户数据。

他说：

“具有讽刺意味的是，可编程隐私协议使用第三方收集用户未加密的 KYC 数据，然后将其泄露给公众。

显然，当你的 zk 堆栈如此先进时，你可能会忘记如何练习基本的 opsec。”

Sarvodaya 表示，Aleo 案例讽刺地强调了使用零知识或完全同态加密 (FHE) 为敏感数据（例如个人身份信息 (PII)）创建存储和证明系统的重要性。

在此类系统中，协议规则确保任何一方都无法泄露存储的数据。

Aleo 主网将于未来几周内启动；

正如 Aleo 基金会执行董事 Alex Pruden 在接受 The Block 采访时所说，一旦一些最终的错误得到解决，就会为加密货币交易带来隐私。

杂志：

热点：ALEO 丽莎 感到 担忧