Aleo, eine Blockchain-Plattform, die sich auf Technologien zur Verbesserung der Privatsphäre spezialisiert hat, ist Berichten zufolge auf ein Problem gestoßen, das möglicherweise den Datenschutz beeinträchtigt hat.
Am 25. Februar stellte sich heraus, dass Aleo fälschlicherweise KYC-Dokumente (Know Your Customer) mit persönlichen Daten eines Benutzers an eine falsche E-Mail-Adresse weitergeleitet hatte.
Der Ausrutscher wurde von Emir Soytürk, einem Entwickler der Ethereum Foundation und regelmäßigen Mitwirkenden an den DevConnect-Workshops der Ethereum Foundation, unter dem Benutzernamen @0xemirsoyturk gemeldet.
In Nachrichten, die von einem anderen
Ein anderer Krypto-Analyst, @Selim_jpeg von Alphaday, erhielt ebenfalls KYC-Dokumente, die für jemand anderen bestimmt waren.
Es ist unklar, ob Aleo auf die geäußerten Bedenken der Nutzer reagiert hat.
Diese Ereignisse haben den Ansatz des Netzwerks zum Datenschutz ins Rampenlicht gerückt, insbesondere angesichts der erklärten Mission von Aleo, über sein wissensfreies System eine diskrete Transaktionsumgebung anzubieten.
Grundsätzlich ermöglicht eine solche Technologie die private Durchführung von Transaktionen – ein zentrales Verkaufsargument für Benutzer, die Diskretion suchen. Ironischerweise ereignete sich der Verstoß im Vorfeld des Mainnet-Starts von Aleo, der angeblich den Transaktionsdatenschutz im Krypto-Ökosystem erheblich stärken würde.
Der Vorfall hat die Krypto-Community aufgewühlt, und viele denken über die Auswirkungen auf datenschutzbasierte Blockchain-Projekte nach. Einige Beobachter, wie der Händler Poordart, wiesen darauf hin Ironie der Situation.
Aleos Geschichte begann mit einer wissenschaftlichen Arbeit aus dem Jahr 2018 von den Mitbegründern einer anderen Kryptowährung, bei der der Datenschutz an erster Stelle steht, Zcash, in der es darum ging, private Transaktionen auf intelligente Verträge umzustellen.
Der mutmaßliche Verstoß steht jedoch in krassem Gegensatz zu den geplanten Datenschutzmaßnahmen, was die Schwachstellen bei der Verarbeitung von Daten Dritter aufdeckt und Fragen zur Lebensfähigkeit von Privacy Coins in einer sich entwickelnden Regulierungslandschaft aufwirft.