这一情况引发了一个独特的讽刺:Aleo等零知识第一层区块链平台虽然专注于为用户提供增强的隐私和安全性,但却出现了数据隐私问题。Aleo采用零知识证明加密技术来实现交易而无需透露具体细节,以确保机密性。然而,现在这家以隐私为中心的区块链似乎面临着自己的数据隐私问题。Aleo基金会执行董事Alex Pruden在1月份的一次采访中详细介绍了该项目,表示Aleo区块链的主网将在未来几周内推出,因为它致力于“消除一些最终的错误”。
加密货币仪表板Alphaday的分析师Selim C证实,这个问题并不是孤立的,他说这种情况也发生在他们身上。链上分析师通过扩大讨论范围联系了加密货币社区。要领取Aleo奖励,用户必须完成KYC/AML并通过Aleo内部政策的外国资产控制办公室(OFAC)筛选。L1区块链基础设施Galactica的创始人Mike Sarvodaya表示,像Aleo这样的协议设计,理论上永远不应该访问用户数据。他指出,“更具讽刺意味的是,可编程隐私协议使用第三方收集用户未加密的KYC数据,然后将其泄露给公众。显然,当你的zk堆栈如此先进时,你可能会忘记如何练习基本的opsec。”
Aleo的隐私泄露案例凸显了零知识或完全同态加密对于敏感数据存储和证明系统的重要性,特别是对于个人身份信息(PII)。在这样的系统中,协议规则确保任何一方都无法泄露存储的数据。这次事件提醒人们,在使用先进的加密技术的同时,也需要警惕数据隐私问题。#Aleo #隐私泄露
