据 X（原 Twitter）网站报道，去中心化区块链平台 Aleo 于 2 月 25 日披露了一些用户信息。该平台专注于零知识（ZK）加密技术，并使用第三方协议了解你的客户（KYC）。

一位名叫 Emir Soytürk 的用户说，Aleo 误将 KYC 文件发送到了他的邮箱。这些文件包括他人的自拍照和身份证照片，让他担心自己的信息安全。另一名用户 Selim C 证实了这一说法，称他的电子邮件中也收到了他人的 KYC 文件。

要在 Aleo 上申请奖励，用户必须按照 Aleo 的内部政策完成 KYC 和反洗钱 (AML) 要求，并通过外国资产控制办公室 (OFAC) 的筛查。用户必须在注册 HackerOne 时完成这一流程，HackerOne 是一个收集用户未加密 KYC 数据的第三方协议。

ZK层-1区块链平台专注于为用户提供增强的隐私和安全性。它们采用防ZK加密技术，在不透露具体细节的情况下实现交易，确保保密性。

这种以隐私为中心的方法使外部各方难以追踪或访问敏感信息，从而为用户提供对其数据的更大控制权。这些平台旨在提高区块链交易的隐私性，使参与者的交易更安全、更保密。

Cointelegraph 采访了 Galactica 的创始人 Mike Sarvodaya（Galactica 是一个 1 层区块链基础设施），他解释说，这种协议理论上不应该允许访问用户数据。他说

Sarvodaya 认为，具有讽刺意味的是，Aleo 案强调了为敏感数据（如个人身份信息 (PII)）创建基于 ZK 或完全同态加密 (FHE) 的存储和证明系统的重要性。在这些系统中，协议规则必须确保任何一方都不能泄露存储的数据。

Aleo 基金会执行董事亚历克斯-普鲁登（Alex Pruden）在接受《The Block》采访时表示，Aleo 主网将在未来几周内推出，届时将解决一些最后的漏洞，为加密货币交易带来隐私