X’te yer alan haberlere göre merkezi olmayan blockchain platformu Aleo 25 Şubat’ta bazı kullanıcıların bilgilerini ifşa etti. Platform zero-knowledge (zk) kriptografisine odaklanıyor ve Müşterini Tanı (KYC) için üçüncü taraf bir protokol kullanıyor. “0xemirsoyturk” adlı bir X kullanıcısı Aleo’nun yanlışlıkla KYC belgelerini e-postasına gönderdiğini söyledi. Bu belgelerde başka bir kişinin kimlik kartı fotoğraflarının yer alması kendi bilgilerinin güvenliği konusunda endişelenmesine neden oldu.
Aleo Cephesinde Neler Oluyor?
Konuya dair başka bir kullanıcı olan “Selim_jpeg” ise e-postasında başka bir kişinin KYC belgelerini de aldığını belirterek iddiayı doğruladı. Aleo’da bir ödül talep etmek için kullanıcıların KYC sürecini tamamlamaları ve Aleo’nun iç politikalarına uygun olarak Yabancı Varlıklar Kontrol Ofisi (OFAC) taramasını geçmeleri gerekiyor. Kullanıcılar, kullanıcıların şifrelenmemiş KYC verilerini toplamak için üçüncü taraf bir protokol olan HackerOne’a kaydolurken bu süreci tamamlamalı.
Zero-knowledge teknolojisine dayanan Layer-1 blockchain platformları, kullanıcılar için gelişmiş gizlilik ve güvenlik sağlamaya odaklanıyor. Belirli ayrıntıları ifşa etmeden işlemleri mümkün kılmak ve gizliliği sağlamak için zero-knowledge proofs kriptografik teknikleri kullanıyorlar.
Bu gizlilik merkezli yaklaşım, harici tarafların hassas bilgileri izlemesini veya bunlara erişmesini zorlaştırarak kullanıcılara verileri üzerinde daha fazla kontrol sunar. Bu platformlar, blockchain işlemlerinde gizliliği artırmayı ve katılımcılar için daha güvenli ve gizli hale getirmeyi amaçlıyor.
Yöneticiden Dikkat Çeken Açıklamalar
Layer-1 blockchain altyapısı olan Galactica’nın kurucusu Mike Sarvodaya sürece yönelik önemli açıklamalarda bulundu ve böyle bir protokolün teorik olarak kullanıcı verilerine erişime asla izin vermemesi gerektiğini açıkladı:
“Programlanabilir gizlilik için bir protokolün kamuya sızdıktan sonra kullanıcıların şifrelenmemiş KYC verilerini toplamak için üçüncü bir taraf kullanması ironik. Görünüşe göre zk yığınınız çok gelişmiş olduğunda, temel opsec’i nasıl uygulayacağınızı unutabilirsiniz.”
Sarvodaya’ya göre Aleo vakası, ironik bir şekilde Kişisel Olarak Tanımlanabilir Bilgiler (PII) gibi hassas veriler için zero-knowledge çözümüne veya tamamen homomorfik şifrelemeye (FHE) dayalı depolama ve kanıt sistemleri oluşturmanın öneminin altını çiziyor. Bu tür sistemlerde protokol kuralları hiçbir tarafın depolanan verileri açığa çıkaramamasını sağlamalıdır.
Aleo Vakfı İcra Direktörü Alex Pruden’in konuya ilişkin verdiği bir röportajda belirttiği üzere Aleo ana ağı önümüzdeki birkaç hafta içinde bazı son hatalar giderildikten sonra kripto işlemlerine yönelik gizlilik getirmek için başlatılacak.
