Aleo
Nền tảng blockchain phi tập trung Aleo đã tiết lộ thông tin của một số người dùng vào ngày 25 tháng 2, theo báo cáo trên X (trước đây là Twitter). Nền tảng này tập trung vào mật mã không kiến thức (zk) và sử dụng giao thức của bên thứ ba để Biết khách hàng của bạn (KYC).
Một người dùng có bút danh @0xemirsoyturk cho biết Aleo đã gửi nhầm tài liệu KYC tới email của anh ấy. Những tài liệu này bao gồm ảnh selfie và ảnh CMND của người khác, khiến anh lo ngại về tính bảo mật thông tin của chính mình.
Một người dùng khác, @Selim_jpeg, đã xác nhận khiếu nại, nói rằng anh ta cũng nhận được tài liệu KYC của một người khác trong email của mình.
Để nhận phần thưởng trên Aleo, người dùng phải hoàn thành KYC/AML và vượt qua sàng lọc của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) theo chính sách nội bộ của Aleo. Người dùng phải hoàn tất quy trình này khi đăng ký HackerOne — giao thức của bên thứ ba để thu thập dữ liệu KYC không được mã hóa của người dùng.
Nền tảng blockchain lớp 1 không có kiến thức tập trung vào việc cung cấp quyền riêng tư và bảo mật nâng cao cho người dùng. Họ sử dụng các kỹ thuật mã hóa bằng chứng không có kiến thức để cho phép giao dịch mà không tiết lộ chi tiết cụ thể, đảm bảo tính bảo mật.
Cách tiếp cận tập trung vào quyền riêng tư này khiến các bên bên ngoài gặp khó khăn trong việc theo dõi hoặc truy cập thông tin nhạy cảm, mang lại cho người dùng quyền kiểm soát tốt hơn đối với dữ liệu của họ. Các nền tảng này nhằm mục đích nâng cao quyền riêng tư trong các giao dịch blockchain, giúp chúng an toàn và bí mật hơn cho người tham gia.
Mike Sarvodaya, người sáng lập Galactica, cơ sở hạ tầng blockchain lớp 1, người đã giải thích rằng về mặt lý thuyết, một giao thức như vậy không bao giờ cho phép truy cập vào dữ liệu người dùng. Anh ấy nói:
“Thật trớ trêu khi một giao thức dành cho quyền riêng tư có thể lập trình lại sử dụng bên thứ ba để thu thập dữ liệu KYC không được mã hóa của người dùng sau khi dữ liệu đó bị rò rỉ ra công chúng. Rõ ràng, khi ngăn xếp zk của bạn quá tiên tiến, bạn có thể quên cách thực hành opsec cơ bản.”
Theo Sarvodaya, trường hợp Aleo nhấn mạnh một cách trớ trêu tầm quan trọng của việc tạo ra hệ thống lưu trữ và chứng minh dữ liệu nhạy cảm – như Thông tin nhận dạng cá nhân (PII) – dựa trên kiến thức bằng không hoặc mã hóa đồng hình hoàn toàn (FHE). Trong các hệ thống như vậy, các quy tắc giao thức phải đảm bảo rằng không một bên nào có thể tiết lộ dữ liệu được lưu trữ.
Mạng chính Aleo sẽ ra mắt trong vài tuần tới, sau khi một số lỗi cuối cùng được xử lý, nhằm mang lại sự riêng tư cho các giao dịch tiền điện tử, như giám đốc điều hành Aleo Foundation Alex Pruden đã tuyên bố trong một cuộc phỏng vấn với The Block.
Tuyên bố miễn trừ trách nhiệm. Bài viết này không chứa lời khuyên hoặc khuyến nghị đầu tư của coin4vn . Chúng tôi chỉ cung cấp dữ liệu nhằm mục đích làm phong phú thêm thông tin cho người đọc. Mọi động thái đầu tư và giao dịch đều tiềm ẩn rủi ro và độc giả nên tự nghiên cứu khi đưa ra quyết định. Tất cả các hoạt động mua, bán và đầu tư tài sản tiền điện tử là trách nhiệm của người đọc.