去中心化的区块链平台Aleo在2月25日泄露了一些用户信息，据X（前身为Twitter）上的报道显示。该平台专注于零知识（ZK）加密，并使用第三方协议进行了解客户（KYC）的身份验证。

A用户名叫Emir Soytürk说Aleo不小心将KYC文件发送到了他的邮箱。这些文件包含了另一个人的自拍照和身份证照片，让他对自己的信息安全感到担忧。

另一位用户Selim C证实了这一说法，表示他也在自己的邮箱中收到了另一人的KYC文件。

要在Aleo上领取奖励，用户必须完成KYC和反洗钱（AML）要求，并按照Aleo的内部政策通过外国资产控制办公室（OFAC）的审查。用户必须完成这一流程才能在HackerOne上注册，HackerOne是一个第三方协议，用于收集用户的未加密KYC数据。

相关： Citrea筹集了270万美元种子资金来启动比特币ZK-rollup

ZK层一区块链平台致力于为用户提供增强的隐私和安全。它们采用ZK证明加密技术，在不透露具体细节的情况下进行交易，确保保密性。

这种以隐私为核心的方法使得外部各方难以追踪或访问敏感信息，让用户对自己的数据拥有更大的控制权。这些平台旨在增强区块链交易中的隐私，使它们对参与者来说更加安全和保密。

Cointelegraph采访了Galactica创始人Mike Sarvodaya，一个层一区块链基础设施的创始人，他解释说，这样的协议理论上决不能允许访问用户数据。他说：

据Sarvodaya所说，Aleo案例具有讽刺意味地突出了创建基于ZK或完全同态加密（FHE）的敏感数据存储和证明系统的重要性——比如个人信息（PII）。在这样的系统中，协议规则必须确保没有任何单一方能够透露存储的数据。

Aleo主网计划在接下来几周内上线，一旦解决了某些最终问题，将引入对加密交易的隐私保护，正如Aleo基金会执行董事Alex Pruden在The Block的访谈中所说的。

杂志： 中本聪对ZK证明有何看法？