ผู้ใช้แพลตฟอร์ม Aleo บางส่วน “กังวล” หลังจากเอกสาร KYC รั่วไหล

Aleo แพลตฟอร์มบล็อกเชนแบบกระจายอำนาจ ได้มีการรั่วไหลของผู้ใช้บางส่วนเมื่อวันที่ 25 กุมภาพันธ์ ตามรายงานของ X (ชื่อเดิม Twitter) โดยแพลตฟอร์มนี้มุ่งเน้นไปที่ zero-knowledge (zk) cryptography และใช้โปรโตคอลบุคคลที่สามสำหรับการทำ Know Your Customer (KYC)

ผู้ใช้นามแฝงชื่อ @0xemirsoyturk กล่าวว่า  Aleo ส่งเอกสาร KYC ไปยังอีเมลของเขาโดยไม่ตั้งใจ โดยเอกสารเหล่านี้ประกอบด้วยภาพถ่ายเซลฟี่และภาพถ่ายบัตรประจำตัวของบุคคลอื่น ทำให้เขากังวลเกี่ยวกับความปลอดภัยของข้อมูลของเขาเอง

ผู้ใช้รายอื่นเช่น @Selim_jpeg ก็ยืนยันว่าเรื่องนี้เป็นเรื่องจริง โดยระบุว่าเขาก็ได้รับเอกสาร KYC ของบุคคลอื่นในอีเมลของเขาด้วยเช่นกัน

เนื่องจากหากต้องการรับรางวัลจาก Aleo ผู้ใช้จะต้องกรอก KYC/AML และผ่านการคัดกรองของสำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ตามนโยบายภายในของ Aleo โดยผู้ใช้จะต้องดำเนินการตามขั้นตอนนี้ให้เสร็จสิ้นเมื่อสมัครใช้งาน HackerOne ซึ่งเป็นโปรโตคอลบุคคลที่สามเพื่อรวบรวมข้อมูล KYC ที่ไม่ได้เข้ารหัสของผู้ใช้

ที่มา: @inversebrah

Mike Sarvodaya ผู้ก่อตั้ง Galactica ซึ่งเป็นโครงสร้างพื้นฐานบล็อกเชนเลเยอร์ 1 อธิบายว่า โปรโตคอลดังกล่าวไม่ควรอนุญาตให้เข้าถึงข้อมูลผู้ใช้ในทางทฤษฎี

“เป็นเรื่องน่าขันสำหรับโปรโตคอลที่เน้นความเป็นส่วนตัว แต่ดันใช้บุคคลที่สามเพื่อรวบรวมข้อมูล KYC ของผู้ใช้และไม่มีการเข้ารหัส หลังจากนั้นข้อมูลก็รั่วไหลสู่สาธารณะ เห็นได้ชัดว่าเมื่อ zk stack ของคุณก้าวหน้ามาก คุณอาจลืมวิธีฝึกฝน opsec ขั้นพื้นฐาน”

กรณีของ Aleo เน้นย้ำถึงความสำคัญของการสร้างระบบจัดเก็บข้อมูลและการพิสูจน์สำหรับข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) โดยอิงจาก zero knowledge หรือการเข้ารหัสแบบ homomorphic อย่างสมบูรณ์ (FHE) ซึ่งต้องแน่ใจว่าไม่มีฝ่ายใดฝ่ายหนึ่งสามารถเปิดเผยข้อมูลที่เก็บไว้ได้

อ้างอิง : cointelegraph.com
ภาพ medium.com

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป

FOLLOW ME

Blockchain Life 2024

Crypto Coffee

Cryptomind Research Talk

CryptOmakase

ข่าวต่อไป