coin-img-ESPESP+1.37%coin-img-ETHETH+6.59%coin-img-BTCBTC+4.86%coin-img-SOLSOL+8.68%coin-img-XRPXRP+7.87%coin-img-USDCUSDC-0.03%coin-img-TONCOINTONCOIN+4.93%coin-img-POKEEPOKEE+8.14%coin-img-ESPESP+1.37%coin-img-ETHETH+6.59%coin-img-BTCBTC+4.86%coin-img-SOLSOL+8.68%coin-img-XRPXRP+7.87%coin-img-USDCUSDC-0.03%coin-img-TONCOINTONCOIN+4.93%coin-img-POKEEPOKEE+8.14%coin-img-ESPESP+1.37%coin-img-ETHETH+6.59%coin-img-BTCBTC+4.86%coin-img-SOLSOL+8.68%coin-img-XRPXRP+7.87%coin-img-USDCUSDC-0.03%coin-img-TONCOINTONCOIN+4.93%coin-img-POKEEPOKEE+8.14%coin-img-ESPESP+1.37%coin-img-ETHETH+6.59%coin-img-BTCBTC+4.86%coin-img-SOLSOL+8.68%coin-img-XRPXRP+7.87%coin-img-USDCUSDC-0.03%coin-img-TONCOINTONCOIN+4.93%coin-img-POKEEPOKEE+8.14%
user-avatar
Steven Walgenbach

Investigadores de Brave señalan riesgos estructurales en la autorización zkLogin de conocimiento cero en Sui

La investigadora de seguridad de Brave Sofía Celi y sus coautores analizan en un nuevo artículo y una entrada de blog el sistema de autorización zkLogin utilizado en el ecosistema de la blockchain Sui, y advierten de que sus propiedades de seguridad, privacidad y confianza dependen de supuestos que el protocolo no hace cumplir, según su estudio. El trabajo identifica tres grandes categorías de vulnerabilidades relacionadas con el análisis de JWT, la débil vinculación entre autenticación y autorización y la dependencia de servicios centralizados de identidad y de generación de pruebas. El equipo sostiene que estos problemas se derivan de decisiones de diseño arquitectónico y recomienda una validación más estricta de los tokens, vínculos más fuertes entre emisores y usuarios y un mejor consentimiento cuando se reenvían tokens a servicios externos.
Seleccionado
SUI
SUI+9.83%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.