تقرير بحث Brave: توجد ثلاثة أنواع رئيسية من الثغرات في zkLogin، ناتجة عن الغموض الدلالي، ونقص ضمان الربط، وتحويل الثقة في البنية الهندسية.

أفادت Foresight News أن فريق البحث في Brave أصدر تقريرًا أشار فيه إلى وجود ثلاثة أنواع رئيسية من الثغرات في نظام تفويض المعاملات على البلوكشين zkLogin. وأوضح التقرير أن هذه الثغرات ليست مشاكل في التنفيذ، بل هي عيوب متأصلة في بنية zkLogin الحالية والنظام ككل.

تشمل الأنواع الثلاثة من الثغرات التي أشار إليها التقرير: الاعتماد الضمني لـ zkLogin على مستندات JSON الصادرة من جهات خارجية والتي قد تحتوي على غموض دلالي، وتحويل النظام لمستندات المصادقة الخاصة بالحائزين على المدى القصير إلى أوراق اعتماد تفويض دائمة، بالإضافة إلى أن zkLogin يعيد تركيز الثقة مما يؤدي إلى مخاطر تتعلق بالخصوصية والحوكمة. ولا تتعلق هذه الثغرات بكسر التشفير أو إثباتات المعرفة الصفرية، بل تنبع من الغموض الدلالي، وغياب ضمانات الربط، وتحويل الثقة في البنية.