Brave 研究团队：zkLogin 存在非密码学层面安全与隐私漏洞，风险难以仅用 ZKP 解释_热点

Brave 研究团队：zkLogin 存在非密码学层面安全与隐私漏洞，风险难以仅用 ZKP 解释

创始人

2026-02-14 16:23:40

（来源：吴说）

吴说获悉，Brave 研究团队发布报告指出，区块链交易授权系统 zkLogin 的安全与隐私风险并非仅取决于底层零知识证明，而高度依赖 JWT/JSON 解析、issuer 信任策略、发行上下文绑定与执行环境完整性等一系列协议层未明确约束的假设。论文归纳三类主要漏洞：宽松且非规范的 claim 提取可能接受畸形 JWT；将短期认证凭证转化为长期授权凭证但未强制 issuer/audience/subject/时效绑定，或导致跨应用冒用（尤其在浏览器场景），并强调上述问题均非加密算法本身缺陷。

上一篇：采油一厂生产维修大队泵件维修班从严从细抓安全

下一篇：杭州市任免一批干部

Brave 研究团队：zkLogin 存在非密码学层面安全与隐私漏洞，风险难以仅用 ZKP 解释

相关内容

热门资讯