Aleo แพลตฟอร์มบล็อกเชนแบบกระจายอำนาจ ได้มีการรั่วไหลของผู้ใช้บางส่วนเมื่อวันที่ 25 กุมภาพันธ์ ตามรายงานของ X (ชื่อเดิม Twitter) โดยแพลตฟอร์มนี้มุ่งเน้นไปที่ zero-knowledge (zk) cryptography และใช้โปรโตคอลบุคคลที่สามสำหรับการทำ Know Your Customer (KYC)
ผู้ใช้นามแฝงชื่อ @0xemirsoyturk กล่าวว่า Aleo ส่งเอกสาร KYC ไปยังอีเมลของเขาโดยไม่ตั้งใจ โดยเอกสารเหล่านี้ประกอบด้วยภาพถ่ายเซลฟี่และภาพถ่ายบัตรประจำตัวของบุคคลอื่น ทำให้เขากังวลเกี่ยวกับความปลอดภัยของข้อมูลของเขาเอง
ผู้ใช้รายอื่นเช่น @Selim_jpeg ก็ยืนยันว่าเรื่องนี้เป็นเรื่องจริง โดยระบุว่าเขาก็ได้รับเอกสาร KYC ของบุคคลอื่นในอีเมลของเขาด้วยเช่นกัน
เนื่องจากหากต้องการรับรางวัลจาก Aleo ผู้ใช้จะต้องกรอก KYC/AML และผ่านการคัดกรองของสำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ตามนโยบายภายในของ Aleo โดยผู้ใช้จะต้องดำเนินการตามขั้นตอนนี้ให้เสร็จสิ้นเมื่อสมัครใช้งาน HackerOne ซึ่งเป็นโปรโตคอลบุคคลที่สามเพื่อรวบรวมข้อมูล KYC ที่ไม่ได้เข้ารหัสของผู้ใช้
Mike Sarvodaya ผู้ก่อตั้ง Galactica ซึ่งเป็นโครงสร้างพื้นฐานบล็อกเชนเลเยอร์ 1 อธิบายว่า โปรโตคอลดังกล่าวไม่ควรอนุญาตให้เข้าถึงข้อมูลผู้ใช้ในทางทฤษฎี
“เป็นเรื่องน่าขันสำหรับโปรโตคอลที่เน้นความเป็นส่วนตัว แต่ดันใช้บุคคลที่สามเพื่อรวบรวมข้อมูล KYC ของผู้ใช้และไม่มีการเข้ารหัส หลังจากนั้นข้อมูลก็รั่วไหลสู่สาธารณะ เห็นได้ชัดว่าเมื่อ zk stack ของคุณก้าวหน้ามาก คุณอาจลืมวิธีฝึกฝน opsec ขั้นพื้นฐาน”
กรณีของ Aleo เน้นย้ำถึงความสำคัญของการสร้างระบบจัดเก็บข้อมูลและการพิสูจน์สำหรับข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) โดยอิงจาก zero knowledge หรือการเข้ารหัสแบบ homomorphic อย่างสมบูรณ์ (FHE) ซึ่งต้องแน่ใจว่าไม่มีฝ่ายใดฝ่ายหนึ่งสามารถเปิดเผยข้อมูลที่เก็บไว้ได้
อ้างอิง : cointelegraph.com
ภาพ medium.com
