coin-img-ESPESP+1.46%coin-img-ETHETH+7.13%coin-img-BTCBTC+5.11%coin-img-SOLSOL+8.81%coin-img-XRPXRP+8.20%coin-img-USDCUSDC-0.03%coin-img-TONCOINTONCOIN+5.28%coin-img-POKEEPOKEE+6.60%coin-img-ESPESP+1.46%coin-img-ETHETH+7.13%coin-img-BTCBTC+5.11%coin-img-SOLSOL+8.81%coin-img-XRPXRP+8.20%coin-img-USDCUSDC-0.03%coin-img-TONCOINTONCOIN+5.28%coin-img-POKEEPOKEE+6.60%coin-img-ESPESP+1.46%coin-img-ETHETH+7.13%coin-img-BTCBTC+5.11%coin-img-SOLSOL+8.81%coin-img-XRPXRP+8.20%coin-img-USDCUSDC-0.03%coin-img-TONCOINTONCOIN+5.28%coin-img-POKEEPOKEE+6.60%coin-img-ESPESP+1.46%coin-img-ETHETH+7.13%coin-img-BTCBTC+5.11%coin-img-SOLSOL+8.81%coin-img-XRPXRP+8.20%coin-img-USDCUSDC-0.03%coin-img-TONCOINTONCOIN+5.28%coin-img-POKEEPOKEE+6.60%
user-avatar
Steven Walgenbach

Исследователи Brave описали структурные риски в механизме авторизации zkLogin на Sui

Исследователь безопасности Brave София Сели и соавторы проанализировали систему авторизации zkLogin в экосистеме Sui, предупредив, что её свойства безопасности, конфиденциальности и доверия опираются на предположения, не закреплённые протоколом, в статье и посте блога. Они выделяют три класса уязвимостей: некорректный разбор JWT, слабые привязки между аутентификацией и авторизацией, а также зависимость от централизованных провайдеров идентичности и сервисов построения доказательств. По их словам, проблемы обусловлены архитектурными решениями, а среди мер — более строгая валидация токенов, усиление связей между эмитентами и пользователями и улучшение информированного согласия при пересылке токенов внешним сервисам.
Выбрано
SUI
SUI+9.74%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.