Brave 研究报告:zkLogin 存在三类主要漏洞,源于语义歧义、缺失绑定保证和架构信任转移
2026-02-14 15:42
收藏
分享到
Foresight News 消息,Brave 研究团队发布报告,指出区块链交易授权系统 zkLogin zkLogin 存在三类主要漏洞。报告显示,这些漏洞并非实现问题,而是 zkLogin 当前架构和整体系统的固有缺陷。
报告指出的三类漏洞包括:zkLogin 隐式依赖外部签发的 JSON 文档可能存在语义歧义,系统将短期持有者认证文档转换为持久授权凭证,以及 zkLogin 通过重新集中信任引入隐私和治理风险。这些漏洞均不涉及破解密码学或零知识证明,而是源于语义歧义、缺失绑定保证和架构信任转移。
推荐阅读
Polymarket 新上线 5 分钟加密货币涨跌交易市场,由 Chainlink 提供支持
Foresight News 消息,Polymarket 宣布在 Polygon 网络上推出 5 分钟加密货币涨跌交易市场,当前支持预测 BTC 近 5 分钟的涨跌。该市场由 Chainlink 提供支持,在 Polymarket 之前推出的 15 分钟加密货币涨跌交易市场的基础上建立起来的,旨在满足高频交易需求。
快讯 2026-02-14 23:00
Garrett Jin 从币安提取 5312 万枚 USDT
Foresight News 消息,据 Lookonchain 监测,Garrett Jin(Bitcoin OG 10·11 short)疑似已部分出售转入币安的 5000 枚 BTC(价值约 3.49 亿美元),其刚从币安提取 5312 万枚 USDT,这些资金可能来自于 BTC 出售所得。目前该地址仍持有超过 30000 枚 BTC,价值约 20.9 亿美元。
快讯 2026-02-14 22:49
「BTC OG 内幕巨鲸」向币安存入 5000 枚 BTC,价值约 3.85 亿美元
Foresight News 消息,据 Onchain Lens 监测,「BTC OG 内幕巨鲸」向币安存入 5000 枚 BTC,价值约 3.85 亿美元。
快讯 2026-02-14 21:03
日历
2 月 15 日
数据请求中
