Relatório de pesquisa da Brave: zkLogin apresenta três principais vulnerabilidades, originadas por ambiguidades semânticas, ausência de garantias de vinculação e transferência de confiança na arquitetura

Foresight News informou que a equipe de pesquisa da Brave publicou um relatório apontando que o sistema de autorização de transações em blockchain zkLogin possui três principais vulnerabilidades. O relatório mostra que essas vulnerabilidades não são problemas de implementação, mas sim falhas inerentes à arquitetura atual e ao sistema geral do zkLogin.

As três vulnerabilidades destacadas no relatório incluem: a dependência implícita do zkLogin em documentos JSON emitidos externamente, que podem apresentar ambiguidades semânticas; o sistema converte documentos de autenticação de titulares de curto prazo em credenciais de autorização permanentes; e o zkLogin introduz riscos de privacidade e governança ao recentralizar a confiança. Nenhuma dessas vulnerabilidades envolve a quebra de criptografia ou provas de conhecimento zero, mas decorrem de ambiguidades semânticas, ausência de garantias de vinculação e transferência de confiança arquitetônica.