Brave 研究報告:zkLogin 存在三類主要漏洞,源於語義歧義、缺失綁定保證和架構信任轉移

Foresight News 消息,Brave 研究團隊發布報告,指出區塊鏈交易授權系統 zkLogin zkLogin 存在三類主要漏洞。報告顯示,這些漏洞並非實現問題,而是 zkLogin 當前架構和整體系統的固有缺陷。

報告指出的三類漏洞包括:zkLogin 隱式依賴外部簽發的 JSON 文件可能存在語義歧義,系統將短期持有者認證文件轉換為持久授權憑證,以及 zkLogin 通過重新集中信任引入隱私和治理風險。這些漏洞均不涉及破解密碼學或零知識證明,而是源於語義歧義、缺失綁定保證和架構信任轉移。

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆