吴说获悉,Brave 研究团队发布报告指出,区块链交易授权系统 zkLogin 的安全与隐私风险并非仅取决于底层零知识证明,而高度依赖 JWT/JSON 解析、issuer 信任策略、发行上下文绑定与执行环境完整性等一系列协议层未明确约束的假设。论文归纳三类主要漏洞:宽松且非规范的 claim 提取可能接受畸形 JWT;将短期认证凭证转化为长期授权凭证但未强制 issuer/audience/subject/时效绑定,或导致跨应用冒用(尤其在浏览器场景),并强调上述问题均非加密算法本身缺陷。
阅读原文
Brave 研究团队:zkLogin 存在非密码学层面安全与隐私漏洞,风险难以仅用 ZKP 解释
2026-02-14
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
关注我们
生成海报
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
