Raport badawczy Brave: zkLogin posiada trzy główne luki, wynikające z niejednoznaczności semantycznej, braku gwarancji powiązania oraz przeniesienia zaufania w architekturze
Foresight News poinformowało, że zespół badawczy Brave opublikował raport, w którym wskazał na trzy główne luki w systemie autoryzacji transakcji blockchain zkLogin. Raport pokazuje, że te luki nie wynikają z problemów implementacyjnych, lecz są wrodzonymi wadami obecnej architektury i całego systemu zkLogin.
W raporcie wymieniono trzy rodzaje luk: domyślne poleganie zkLogin na zewnętrznie wydanych dokumentach JSON, które mogą prowadzić do niejednoznaczności semantycznej; przekształcanie przez system dokumentów uwierzytelniających krótkoterminowych posiadaczy w trwałe poświadczenia autoryzacyjne; oraz wprowadzenie przez zkLogin ryzyka prywatności i zarządzania poprzez ponowną centralizację zaufania. Żadna z tych luk nie dotyczy łamania kryptografii ani dowodów zerowej wiedzy, lecz wynikają one z niejednoznaczności semantycznej, braku gwarancji powiązania oraz przeniesienia zaufania w architekturze.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Popularne
WięcejGenco Shipping & Trading Ltd ogłosiła, że jej zarząd planuje, przy wsparciu zewnętrznych doradców, dokładnie ocenić zrewidowaną niewiążącą propozycję intencji złożoną przez Diana Shipping.
Dostawy aluminium zakłócone przez wojnę: amerykańscy nabywcy zwracają się ku alternatywnym źródłom z powodu konfliktu z Iranem
Ceny krypto
Więcej
