Пользователи Aleo, ориентированные на конфиденциальность, выражают беспокойство по поводу утечки документов KYC

Децентрализованная блокчейн-платформа Aleo недавно столкнулась с утечкой данных, что вызвало обеспокоенность среди ее пользователей, ориентированных на конфиденциальность. Утечка связана с обнародованием документов Know Your Customer (KYC), что заставило пользователей беспокоиться о безопасности их личной информации.

Инцидент и отзывы пользователей

Сообщения на платформе X (бывший Twitter) указывают на то, что Aleo по неосторожности отправил документы KYC на адрес электронной почты псевдонимного пользователя под именем @0xemirsoyturk. Эти документы содержали селфи и фотографии удостоверения личности другого человека, что, понятно, встревожило @0xemirsoyturk в отношении безопасности его собственных данных. Другой пользователь, @Selim_jpeg, подтвердил это утверждение, заявив, что он тоже получил по электронной почте документы KYC, принадлежащие другому человеку.

Процесс KYC и протокол третьей стороны в Aleo

Чтобы получить вознаграждение на платформе Aleo, пользователи должны пройти процедуры KYC/AML и проверку Управления по контролю за иностранными активами (OFAC) в соответствии с внутренними правилами Aleo. Этот процесс необходим при регистрации на HackerOne, стороннем протоколе, отвечающем за сбор незашифрованных KYC-данных пользователей.

Значение блокчейн-платформ первого уровня с нулевым знанием

Блокчейн-платформы первого уровня с нулевым знанием, такие как Aleo, ставят во главу угла конфиденциальность и безопасность своих пользователей. Используя криптографические методы с доказательством нулевого знания, эти платформы позволяют проводить транзакции без раскрытия конкретных деталей, обеспечивая конфиденциальность. Такой подход обеспечивает пользователям больший контроль над их данными, затрудняя отслеживание или доступ к конфиденциальной информации для внешних сторон. Таким образом, транзакции с использованием блокчейна становятся более безопасными и конфиденциальными для участников.

Мнения экспертов о взломе данных

Майк Сарводайя, основатель Galactica, инфраструктуры первого уровня блокчейна, подчеркнул, что протокол, созданный для программируемой конфиденциальности, теоретически не должен предоставлять доступ к данным пользователей. Сарводайя выразил обеспокоенность по поводу использования третьей стороны для сбора незашифрованных KYC-данных пользователей, которые впоследствии просочились в открытый доступ. Он отметил иронию в том, что продвинутый стек нулевых знаний пренебрегает базовыми практиками операционной безопасности (opsec).
Сарводайя подчеркнул необходимость разработки систем хранения и подтверждения конфиденциальных данных, таких как персонально идентифицируемая информация (PII), основанных на нулевом знании или полностью гомоморфном шифровании (FHE). В таких системах правила протокола должны гарантировать, что ни одна сторона не сможет раскрыть хранимые данные.

Запуск мейннета Aleo и планы на будущее

Несмотря на инцидент с утечкой данных, исполнительный директор Aleo Foundation Алекс Пруден (Alex Pruden) подтвердил, что запуск мейннета Aleo не за горами, пока не будут устранены несколько оставшихся ошибок. Запуск мейннета призван обеспечить повышенную конфиденциальность криптовалютных транзакций, что соответствует обязательствам Aleo по защите данных пользователей.

Заключение

Недавняя утечка KYC-документов на Aleo вызвала беспокойство среди пользователей, ориентированных на конфиденциальность. Этот инцидент подчеркивает важность надежных мер по защите данных, особенно в платформах, которые уделяют первостепенное внимание конфиденциальности и безопасности. Он также подчеркивает важность разработки систем хранения и подтверждения данных на основе шифрования с нулевым знанием или полностью гомоморфного шифрования для предотвращения несанкционированного доступа к конфиденциальной информации. Пока Aleo готовится к запуску своего мейннета, пользователи надеются, что платформа будет применять строгие меры безопасности для защиты их данных и сохранения их конфиденциальности.