[罗斯]关注隐私的 Aleo 用户在 KYC 文件泄露后感到担忧

专注于零知识（zk）应用的区块链平台Aleo公开了其用户信息。

用户在X社交平台上提出担忧，并向第1层（L-1）平台通报了该问题。一位名为@0xemirsoyturk的用户声称Aleo错误地将了解你的客户（KYC）文件发送到他的电子邮件中。

这些文件包括另一名用户的自拍照和身份证照片，让他担心自己的信息安全。

零知识第一层区块链平台专注于为用户提供增强的隐私和安全性。

他们采用零知识证明加密技术来实现交易而无需透露具体细节，从而确保机密性。

X 上 Aleo 用户投诉的屏幕截图。来源：@inversebrah 这种以隐私为中心的方法使外部各方难以跟踪或访问敏感信息，从而使用户能够更好地控制自己的数据。

这些平台旨在增强区块链交易的隐私性，使参与者更加安全和保密。另一位用户@Selim_jpeg证实了这一说法，称他还在电子邮件中收到了另一位用户的KYC文件。在Aleo上领取奖励，用户必须根据 Aleo 的内部政策完成 KYC/AML 并通过外国资产控制办公室 (OFAC) 筛选。

用户在注册 HackerOne（收集用户未加密的 KYC 数据的第三方协议）时必须完成此过程。相关：Citrea 筹集了 270 万美元种子资金以推出比特币 ZK-rollupMike Sarvodaya，L1 区块链基础设施卡拉狄加的创始人接受 Cointelegraph 采访时表示，在这样的协议设计中，理论上永远不应该访问用户数据。

他说：“具有讽刺意味的是，可编程隐私协议使用第三方收集用户未加密的 KYC 数据，然后将其泄露给公众。

显然，当你的 zk 堆栈如此先进时，你可能会忘记如何练习基本的 opsec。”根据 Sarvodaya 的说法，Aleo 案例讽刺地强调了为敏感数据（例如个人身份信息（PII））创建存储和证明系统的重要性，使用零知识或完全同态加密（FHE）。

在此类系统中，协议规则确保任何一方都无法泄露存储的数据。Aleo 主网将于未来几周内启动；

正如 Aleo 基金会执行董事 Alex Pruden 在接受 The Block.Magazine 采访时所说，一旦解决了一些最后的错误，就可以为加密货币交易带来隐私：中本聪对 ZK-proofs 有何看法？