Blokchain platformu Aleo, bir hata sonucunda bazı kullanıcıların KYC (Müşterini Tanı) belgelerini yanlış kişilere göndererek kişisel bilgilerin ifşa olmasına yol açtı. Bu durum, platformun gizlilik ve güvenliğine yönelik soru işaretleri oluşmasına sebep oldu. Kullanıcılar, ödüller için KYC sürecini tamamlamak zorunda olup, bu süreçte üçüncü taraf bir hizmet olan HackerOne üzerinden yapılıyor.
Aleo ve KYC Süreci
Kullanıcılar tarafından paylaşılan deneyimler, Aleo’nun KYC sürecinde yaşanan bir karışıklığın, kişisel kimlik bilgilerinin yanlış kişilere gönderilmesine neden olduğunu ortaya koyuyor. Bu durum, platformun güvenlik protokollerinin yeterliliği konusunda kaygıları beraberinde getiriyor. Aleo’nun zero-knowledge teknolojisi sayesinde, kullanıcılara yüksek düzeyde gizlilik ve işlem güvenliği vaat edildiği vurgulanıyor.
Gizliliğin Önemi ve Platform Sorunları
Zero-knowledge teknolojisi kullanan platformlar, işlemleri gizli tutmayı amaçlıyor ve bu tür bir gizlilik merkezli yaklaşım, hassas bilgilerin izlenmesini ve erişilmesini zorlaştırarak kullanıcılara daha fazla kontrol imkanı sunuyor. Ancak Aleo’da yaşanan sorun, bu teknolojiye rağmen oluşabilecek güvenlik açıklarına dikkat çekiyor ve kullanıcı verilerinin korunması konusunda endişeleri artırıyor.
Galactica’nın kurucusu Mike Sarvodaya’nın açıklamalarında, zero-knowledge protokollerinin teoride kullanıcı verilerine erişime izin vermemesi gerektiğini ifade ederek Aleo’daki ironik duruma dikkat çekiyor. Kişisel verilerin korunması için zero-knowledge çözümlerinin ve tamamen homomorfik şifreleme tabanlı sistemlerin geliştirilmesinin önemi vurgulanıyor.
Aleo Vakfı İcra Direktörü Alex Pruden, platformun gizlilik odaklı ana ağını önümüzdeki haftalarda hatalar giderildikten sonra başlatacağını bildirmiş, bu sayede kripto işlemlerinde gizliliğin sağlanacağı belirtilmiştir. Ancak meydana gelen bu sızıntı, platformun güvenliğine ilişkin sorgulamaları da beraberinde getirecektir.