Rapporto di ricerca Brave: zkLogin presenta tre principali vulnerabilità, dovute ad ambiguità semantiche, mancanza di garanzie di binding e trasferimento della fiducia nell’architettura

ForesightNews2026/02/14 07:45

Mostra l'originale

Foresight News ha riferito che il team di ricerca di Brave ha pubblicato un rapporto in cui si evidenziano tre principali vulnerabilità nel sistema di autorizzazione delle transazioni blockchain zkLogin. Il rapporto mostra che queste vulnerabilità non sono dovute a problemi di implementazione, ma sono difetti intrinseci dell'attuale architettura e del sistema complessivo di zkLogin.

Le tre vulnerabilità indicate nel rapporto includono: la dipendenza implicita di zkLogin da documenti JSON emessi esternamente che possono presentare ambiguità semantiche, la trasformazione da parte del sistema di documenti di autenticazione per detentori a breve termine in credenziali di autorizzazione permanenti, e il fatto che zkLogin, attraverso la recenteralizzazione della fiducia, introduce rischi per la privacy e la governance. Nessuna di queste vulnerabilità riguarda la violazione della crittografia o delle prove a conoscenza zero, ma derivano da ambiguità semantiche, assenza di garanzie di binding e trasferimento della fiducia nell'architettura.

Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.

PoolX: Blocca per guadagnare

Almeno il 12% di APR. Sempre disponibile, ottieni sempre un airdrop.

Blocca ora!

Ti potrebbe interessare anche

Canton Strategic Holdings Inc (Canton Strategic Holdings) ha raggiunto un accordo di vendita revisionato con Clear Street e Virtu Americas.

老虎证券•2026/03/03 22:13

Secondo gli ultimi documenti divulgati dalla Securities and Exchange Commission (SEC) degli Stati Uniti, Lindblad Expeditions Holdings Inc ha completato, il 3 marzo 2026, l'acquisizione di una quota aggiuntiva di Natural Habitat, aumentando la propria partecipazione del 5%.

老虎证券•2026/03/03 22:13

Secondo l'ultimo documento presentato alla Securities and Exchange Commission (SEC) degli Stati Uniti, RLI Insurance (RLI Corp) ha apportato modifiche significative al suo accordo di credito.

老虎证券•2026/03/03 22:13

I documenti recentemente presentati da Century Aluminum Company alla Securities and Exchange Commission degli Stati Uniti mostrano che, a causa di un cambiamento nelle politiche contabili, il margine lordo della società è stato influenzato in una certa misura durante determinati periodi di rendicontazione.

老虎证券•2026/03/03 22:13

In tendenza

Altro

Secondo l'ultimo documento presentato alla Securities and Exchange Commission (SEC) degli Stati Uniti, RLI Insurance (RLI Corp) ha apportato modifiche significative al suo accordo di credito.