coin-img-ESPESP+1.45%coin-img-ETHETH+6.50%coin-img-BTCBTC+4.86%coin-img-SOLSOL+8.68%coin-img-XRPXRP+7.84%coin-img-USDCUSDC-0.03%coin-img-TONCOINTONCOIN+4.93%coin-img-POKEEPOKEE+6.97%coin-img-ESPESP+1.45%coin-img-ETHETH+6.50%coin-img-BTCBTC+4.86%coin-img-SOLSOL+8.68%coin-img-XRPXRP+7.84%coin-img-USDCUSDC-0.03%coin-img-TONCOINTONCOIN+4.93%coin-img-POKEEPOKEE+6.97%coin-img-ESPESP+1.45%coin-img-ETHETH+6.50%coin-img-BTCBTC+4.86%coin-img-SOLSOL+8.68%coin-img-XRPXRP+7.84%coin-img-USDCUSDC-0.03%coin-img-TONCOINTONCOIN+4.93%coin-img-POKEEPOKEE+6.97%coin-img-ESPESP+1.45%coin-img-ETHETH+6.50%coin-img-BTCBTC+4.86%coin-img-SOLSOL+8.68%coin-img-XRPXRP+7.84%coin-img-USDCUSDC-0.03%coin-img-TONCOINTONCOIN+4.93%coin-img-POKEEPOKEE+6.97%
user-avatar
Steven Walgenbach

Brave 研究人員詳述 Sui 生態 zkLogin 零知識授權的結構性風險

Brave 安全研究員 Sofía Celi 及其同事在最新發表的論文與博客中,分析了 Sui 區塊鏈生態採用的 zkLogin 授權機制,指出其安全性、私隱與信任屬性依賴於協議本身未強制執行的前提假設。團隊將風險分為三大類,包括 JWT 解析方式、身份驗證與授權之間的弱綁定,以及對中心化身份與證明服務的依賴。研究人員表示,這些問題源於架構設計選擇,並建議加強權杖驗證、強化發行方與用戶的綁定,以及在將權杖轉發至外部服務時改進用戶同意機制。Brave 在研究中作出上述分析與建議。
精選
SUI
SUI+9.37%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》