Informe de investigación de Brave: zkLogin presenta tres principales vulnerabilidades, derivadas de ambigüedad semántica, falta de garantías de vinculación y transferencia de confianza en la arquitectura.

Foresight News informó que el equipo de investigación de Brave publicó un informe señalando que el sistema de autorización de transacciones en blockchain zkLogin presenta tres vulnerabilidades principales. El informe muestra que estas vulnerabilidades no son problemas de implementación, sino defectos inherentes a la arquitectura actual y al sistema general de zkLogin.

Las tres vulnerabilidades señaladas en el informe incluyen: la dependencia implícita de zkLogin en documentos JSON emitidos externamente que pueden tener ambigüedad semántica, el sistema convierte documentos de autenticación de titulares a corto plazo en credenciales de autorización permanentes, y zkLogin introduce riesgos de privacidad y gobernanza al recentralizar la confianza. Ninguna de estas vulnerabilidades implica romper la criptografía o las pruebas de conocimiento cero, sino que surgen de ambigüedades semánticas, falta de garantías de vinculación y transferencia de confianza en la arquitectura.