KYC文件泄露后专注于隐私的Aleo用户感到担忧
为了在Aleo上获得奖励,用户必须完成KYC/AML,并根据Aleo的内部政策通过外国资产控制办公室的筛查。据X(前身为Twitter)报道,2月25日,分散式区块链平台Aleo泄露了一些用户信息。 该平台专注于零知识(ZK)加密,并使用第三方协议进行客户身份验证(KYC)。一位名叫埃米尔·索伊特克(Emir Soyturk)的用户表示, Aleo错误地将KYC文件发送到他的电子邮件。这些文件包括另一个人的自拍和身份证照片,这让他担心自己信息的安全性。
另一位用户Selim C证实了这一说法,称他也在电子邮件中收到了另一个人的KYC文件。为了在Aleo上获得奖励,用户必须完成KYC和反洗钱(AML)要求,并根据Aleo的内部政策通过外国资产控制办公室(OFAC)的筛查。
ZK层-1区块链平台专注于为用户提供增强的隐私和安全。他们采用ZK-proof加密技术,使交不透露具体细节的情况下进行,确保机密性。
这种以隐私为中心的方法使外部方难以追踪或访问敏感信息,为用户提供对数据的更大控制权。这些平台旨在增强区块链交易中的隐私,使参与者更安全、更保密。Cointelegraph采访了 Galactica(一个第1层区块链基础设施)的创始人Mike Sarvodaya,他解释说,这样的协议理论上永远不应该允许访问用户数据。
根据Sarvodaya的说法,Aleo案例具有讽刺意味地强调了为敏感数据(如个人身份信息)创建基于ZK或完全同态加密(FHE)的存储和证明系统的重要性。在这种系统中,协议规则必须确保任何一方都不能透露存储的数据。Aleo Foundation执行董事Alex Pruden在接受The Block采访时表示, Aleo主网将在未来几周内推出,一旦一些最终的bug得到解决,将为加密交易带来隐私。