Brave 研究报告：zkLogin 存在三类主要漏洞，源于语义歧义、缺失绑定保证和架构信任转移

Brave 研究团队发布报告，指出区块链交易授权系统 zkLogin zkLogin 存在三类主要漏洞。报告显示，这些漏洞并非实现问题，而是 zkLogin 当前架构和整体系统的固有缺陷。 报告指出的三类漏洞包括：zkLogin 隐式依赖外部签发的 JSON 文档可能存在语义歧义，系统将短期持有者认证文档转换为持久授权凭证，以及 zkLogin 通过重新集中信任引入隐私和治理风险。这些漏洞均不涉及破解密码学或零知识证明，而是源于语义歧义、缺失绑定保证和架构信任转移。(Foresight News)