Aleo, một nền tảng blockchain tập trung vào các ứng dụng zero-knowledge (zk), đã bị rò rỉ thông tin của người dùng. Emir Soytürk, một nhà phát triển tham gia hội thảo Devconnect của Ethereum Foundation ở Istanbul, đã tuyên bố thông qua một bài đăng riêng tư trên X rằng Aleo đã gửi nhầm tài liệu KYC tới email của anh ấy. Những tài liệu này bao gồm ảnh selfie và ảnh thẻ căn cước của một người dùng khác, khiến anh ta lo ngại về tính bảo mật thông tin của mình.
Do đó, tình huống này thật trớ trêu bởi các nền tảng blockchain layer 1 zk như Aleo tập trung vào việc cung cấp quyền riêng tư và bảo mật nâng cao cho người dùng. Họ sử dụng các kỹ thuật mã hóa bằng chứng zk để cho phép giao dịch mà không tiết lộ chi tiết cụ thể, đảm bảo tính bảo mật.
Cách tiếp cận lấy quyền riêng tư làm trung tâm của Aleo khiến các bên bên ngoài gặp khó khăn trong việc theo dõi hoặc truy cập thông tin nhạy cảm, mang đến cho người dùng quyền kiểm soát tốt hơn đối với dữ liệu của họ. Các nền tảng này nhằm mục đích nâng cao quyền riêng tư trong các giao dịch blockchain, giúp chúng an toàn và bí mật hơn cho người tham gia.
Giờ đây, có vẻ như chain tập trung vào quyền riêng tư đang phải đối mặt với vấn đề riêng tư về dữ liệu. Sự cố diễn ra khi mainnet blockchain Aleo chuẩn bị ra mắt trong vài tuần tới. .
Selim C, một nhà phân tích từ Alphaday, xác nhận rằng vấn đề này cũng xảy ra với họ.
Để nhận phần thưởng trên Aleo, người dùng phải hoàn thành KYC/AML và vượt qua sàng lọc của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) theo chính sách nội bộ của Aleo. Người dùng phải hoàn tất quy trình này khi đăng ký HackerOne, giao thức của bên thứ ba để thu thập dữ liệu KYC không được mã hóa.
Mike Sarvodaya, nhà sáng lập cơ sở hạ tầng blockchain L1 Galactica, đã tuyên bố rằng một thiết kế giao thức như của Aleo không bao giờ có quyền truy cập vào dữ liệu người dùng (về mặt lý thuyết).
“Thật trớ trêu khi một giao thức dành cho quyền riêng tư có thể lập trình lại sử dụng bên thứ ba để thu thập dữ liệu KYC không được mã hóa của người dùng sau khi dữ liệu đó bị rò rỉ ra công chúng. Rõ ràng, khi zk stack của bạn quá tiên tiến, bạn có thể quên cách thực hành opsec cơ bản,” Sarvodaya nói.
Trường hợp rò rỉ quyền riêng tư của Aleo nhấn mạnh tầm quan trọng của mã hóa zk hoặc đồng hình (Homomorphic encryption) hoàn toàn đối với các hệ thống chứng minh và lưu trữ dữ liệu nhạy cảm, đặc biệt đối với thông tin nhận dạng cá nhân (PII). Trong các hệ thống như vậy, các quy tắc giao thức đảm bảo không một bên nào có thể tiết lộ dữ liệu được lưu trữ.
Do đó, tình huống này thật trớ trêu bởi các nền tảng blockchain layer 1 zk như Aleo tập trung vào việc cung cấp quyền riêng tư và bảo mật nâng cao cho người dùng. Họ sử dụng các kỹ thuật mã hóa bằng chứng zk để cho phép giao dịch mà không tiết lộ chi tiết cụ thể, đảm bảo tính bảo mật.
Cách tiếp cận lấy quyền riêng tư làm trung tâm của Aleo khiến các bên bên ngoài gặp khó khăn trong việc theo dõi hoặc truy cập thông tin nhạy cảm, mang đến cho người dùng quyền kiểm soát tốt hơn đối với dữ liệu của họ. Các nền tảng này nhằm mục đích nâng cao quyền riêng tư trong các giao dịch blockchain, giúp chúng an toàn và bí mật hơn cho người tham gia.
Giờ đây, có vẻ như chain tập trung vào quyền riêng tư đang phải đối mặt với vấn đề riêng tư về dữ liệu. Sự cố diễn ra khi mainnet blockchain Aleo chuẩn bị ra mắt trong vài tuần tới. .
Selim C, một nhà phân tích từ Alphaday, xác nhận rằng vấn đề này cũng xảy ra với họ.
Để nhận phần thưởng trên Aleo, người dùng phải hoàn thành KYC/AML và vượt qua sàng lọc của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) theo chính sách nội bộ của Aleo. Người dùng phải hoàn tất quy trình này khi đăng ký HackerOne, giao thức của bên thứ ba để thu thập dữ liệu KYC không được mã hóa.
Mike Sarvodaya, nhà sáng lập cơ sở hạ tầng blockchain L1 Galactica, đã tuyên bố rằng một thiết kế giao thức như của Aleo không bao giờ có quyền truy cập vào dữ liệu người dùng (về mặt lý thuyết).
“Thật trớ trêu khi một giao thức dành cho quyền riêng tư có thể lập trình lại sử dụng bên thứ ba để thu thập dữ liệu KYC không được mã hóa của người dùng sau khi dữ liệu đó bị rò rỉ ra công chúng. Rõ ràng, khi zk stack của bạn quá tiên tiến, bạn có thể quên cách thực hành opsec cơ bản,” Sarvodaya nói.
Trường hợp rò rỉ quyền riêng tư của Aleo nhấn mạnh tầm quan trọng của mã hóa zk hoặc đồng hình (Homomorphic encryption) hoàn toàn đối với các hệ thống chứng minh và lưu trữ dữ liệu nhạy cảm, đặc biệt đối với thông tin nhận dạng cá nhân (PII). Trong các hệ thống như vậy, các quy tắc giao thức đảm bảo không một bên nào có thể tiết lộ dữ liệu được lưu trữ.