Утечка данных KYC ставит под сомнение конфиденциальность блокчейна Aleo

25 февраля стало известно, что Aleo ошибочно переслали содержащие личную информацию пользователя документы KYC (знай своего клиента) на неправильные электронные адреса.

Об ошибке сообщил Эмир Сойтюрк, разработчик Ethereum Foundation и активный участник обучающих программ DevConnect, под ником @0xemirsoyturk.

В сообщениях, которыми поделился другой пользователь X, @inversebrah, Сойтюрк сообщает команде Aleo, что они прислали ему документы KYC другого лица, включая селфи и фотографии удостоверения личности.

Еще один криптоаналитик @Selim_jpeg из Alphaday также получил документы KYC, предназначенные для другого лица.

Непонятно, ответила ли Aleo на беспокойство пользователей.

Эти события обратили внимание на подход сети к конфиденциальности, особенно учитывая заявленную миссию Aleo по обеспечению конфиденциальной среды транзакций с помощью своей системы zk-SNARK (zero-knowledge proof).

По своей сути, эта технология позволяет осуществлять транзакции конфиденциально – ключевое преимущество для пользователей, ищущих конфиденциальность. Парадоксально, но утечка данных произошла накануне запуска основной сети Aleo, который, как ожидалось, значительно повысит конфиденциальность транзакций в криптоэкосистеме.

Этот инцидент взволновал криптосообщество, многие задумались о последствиях для блокчейн-проектов, ориентированных на конфиденциальность. Некоторые наблюдатели, например, трейдер Poordart, указали на ироничность ситуации.

История Aleo началась с академической работы 2018 от соучредителей другой криптовалюты, ориентированной на конфиденциальность, Zcash, которая стремилась перенести конфиденциальные транзакции на смарт-контракты.

Впрочем, этот инцидент бросил тень на заявленные гарантии конфиденциальности Aleo, обнажив серьезные недостатки в обработке данных третьими сторонами и подверг сомнению жизнеспособность конфиденциальных криптовалют в условиях динамической регуляторной среды.