Die dezentralisierte Blockchain-Plattform Aleo hat laut Berichten auf X (ehemals Twitter) am 25. Februar einige Nutzerdaten offengelegt. Die Plattform setzt auf Zero-Knowledge (zk)-Kryptographie und verwendet ein Protokoll eines Drittanbieters für Identitätsprüfungen (KYC).
Ein Nutzer namens @0xemirsoyturk sagte, Aleo habe irrtümlich KYC-Dokumente an seine E-Mail geschickt. Diese Dokumente enthielten Selfies und Ausweisfotos einer anderen Person, so dass er sich Sorgen um die Sicherheit seiner eigenen Daten machte.
Ein witerer Nutzer namens @Selim_jpeg bestätigte diese Behauptung und gab an, er habe ebenfalls die KYC-Dokumente einer anderen Person in seiner E-Mail erhalten.
Um eine Prämie auf Aleo zu erhalten, müssen Nutzer die KYC/AML durchlaufen und das Office of Foreign Assets Control (OFAC) Screening bestehen, wie es in den internen Richtlinien von Aleo vorgesehen ist. Die Benutzer müssen diesen Prozess abschließen, wenn sie sich für HackerOne anmelden. Das ist ein Protokoll eines Drittanbieters, um die unverschlüsselten KYC-Daten der Benutzer zu sammeln.
Blockchain-Plattformen mit Zero-Knowledge-Layer1 konzentrieren sich darauf, den Nutzern mehr Privatsphäre und Sicherheit zu bieten. Sie verwenden Zero-Knowledge-Proof-Kryptotechniken, um Transaktionen zu ermöglichen, ohne bestimmte Details preiszugeben, und gewährleisten so einen gewissen Grad an Anonymität.
Dieser datenschutzorientierte Ansatz erschwert es externen Parteien, sensible Informationen zurückzuverfolgen oder darauf zuzugreifen, und bietet den Nutzern mehr Kontrolle über ihre Daten. Diese Plattformen wollen die Privatsphäre bei Blockchain-Transaktionen verbessern und sie für die Teilnehmer sicherer und vertraulicher machen.
Cointelegraph sprach mit Mike Sarvodaya, dem Gründer von Galactica, einer Layer-1-Blockchain-Infrastruktur, der erklärte, dass ein solches Protokoll theoretisch niemals den Zugriff auf Nutzerdaten erlauben sollte. Er sagte dazu:
"Es ist ironisch, dass ein Protokoll für programmierbare Privatsphäre eine dritte Partei nutzt, um die unverschlüsselten KYC-Daten der Nutzer zu sammeln, nachdem diese an die Öffentlichkeit gelangt sind. Offensichtlich vergisst man bei einem so fortschrittlichen zk-Stack, wie man grundlegende Opsec-Maßnahmen durchführt."
Nach Ansicht von Sarvodaya unterstreicht der Fall Aleo ironischerweise die Bedeutung von Speicher- und Beweissystemen für sensible Daten, wie etwa personenbezogene Daten, auf der Grundlage von Zero Knowledge oder vollständig homomorpher Verschlüsselung (FHE). In solchen Systemen müssen die Protokollregeln sicherstellen, dass keine Partei die gespeicherten Daten alleine offenlegen kann.
Das Aleo-Mainnet soll in den nächsten Wochen an den Start gehen, sobald einige letzte Fehler behoben sind, um die Privatsphäre bei Kryptotransaktionen zu gewährleisten, wie der Geschäftsführer der Aleo Foundation Alex Pruden in einem Interview mit The Block erklärte.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
