プライバシー重視のアレオ、ユーザーのKYC情報が流出か
分散型ブロックチェーンプラットフォームのアレオは2月25日、一部ユーザーのKYC書類を誤送信したことを明らかにした。X(旧Twitter)上で複数のユーザーが報告している。
ゼロ知識(zk)技術に特化したアレオは、KYC(顧客確認)にサードパーティプロトコルを使用している。匿名ユーザーの@0xemirsoyturk氏は、アレオから誤って他人のKYC書類を含むメールを受け取ったと 投稿 。本人確認書類やセルフィーが含まれていたことから、自身の情報漏洩を懸念している。
@Selim_jpeg氏も同様の被害を報告しており、別のユーザーのKYC書類が送信されたと証言している。
アレオで報酬を獲得するには、ユーザーはKYCとAML手続きとOFAC(外国資産管理局)のスクリーニングを完了する必要がある。これは、ユーザーの非暗号化形式のKYCデータを収集するサードパーティプロトコルであるHackerOneを通じて行われる。
Screenshot of Aleo user complaints on X platform. Source: @inversebrahzk技術を用いたレイヤー1ブロックチェーンプラットフォームは、ユーザーのプライバシーとセキュリティを強化することに重点を置いている。特定の詳細を公開することなく取引を可能にするzk証明技術を採用し、情報の機密性を確保する。
このプライバシー重視のアプローチは、外部機関による個人情報の追跡やアクセスを困難にし、ユーザーは自身のデータに対してより大きなコントロール権を持つことができる。これらのプラットフォームは、ブロックチェーン取引におけるプライバシーを強化し、参加者にとってより安全で秘密性の高い取引を実現することを目指している。
レイヤー1ブロックチェーンインフラストラクチャ「Galactica」の創設者であるマイク・サルボダヤ氏は、このようなプロトコルは理論上、ユーザーデータへのアクセスを許可すべきではないと指摘する。
「プログラマブルなプライバシーを実現するプロトコルが、ユーザーの非暗号化形式のKYCデータを収集するためにサードパーティを使用し、それが漏洩するというのは皮肉なことだ。zkスタックが非常に高度な場合、基本的なオペレーションセキュリティ(OpSec)のプラクティスを忘れてしまうのかもしれない。」
サルボダヤ氏によれば、今回のアレオの件は、PII(個人識別情報)のような機密データを扱うストレージや証明システムを、zk技術や完全準同型暗号化(FHE)に基づいて構築することの重要性を浮き彫りにしているという。このようなシステムでは、プロトコルのルールによって、いかなるシングルパーティも保存されたデータを公開できないようにする必要がある。
アレオ財団のエグゼクティブディレクター、アレックス・プラデン氏は、ザ・ブロックとのインタビューで、アレオメインネットは最終的なバグ修正が完了次第、今後数週間以内にローンチされる予定だと語っている。メインネットのローンチにより、仮想通貨取引におけるプライバシー保護が実現される見込みだ。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
裁判所がTornado Cashに対するOFAC制裁を解除
データ: ソラナ ステーブルコインの市場価値が初めて 100 億米ドルを超え、過去 7 日間で 69% 増加
世界的な金融サービス会社カナコード:ビットコインのマイニングには約26,000~28,000ドルの費用がかかり、2025年も収益性は維持される
バンクレス: 暗号通貨が AI エージェントにとっていかに強力な燃料となるか