Foresight News 消息,Brave 研究团队发布报告,指出区块链交易授权系统 zkLogin zkLogin 存在三类主要漏洞。报告显示,这些漏洞并非实现问题,而是 zkLogin 当前架构和整体系统的固有缺陷。
报告指出的三类漏洞包括:zkLogin 隐式依赖外部签发的 JSON 文档可能存在语义歧义,系统将短期持有者认证文档转换为持久授权凭证,以及 zkLogin 通过重新集中信任引入隐私和治理风险。这些漏洞均不涉及破解密码学或零知识证明,而是源于语义歧义、缺失绑定保证和架构信任转移。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
法国将出台新措施打击与加密货币相关的绑架,2026年已报告41起案件
法国正在实施新措施,以保护加密货币持有者,应对犯罪上升,包括一项预防平台和更严格的处置规范。该国观察到与加密货币相关的绑架事件显著增加,从而带动了全球范围内的相关事件。
GateNews27 分钟前
RedPeach实施人脸识别测试,以禁止“色情机器人”和虚假创作者
RedPeach已为内容创作者推出强制性人脸识别,以打击AI冒充及外包“水军”冒充行为,确保真实互动。首席执行官Marco Cally强调,要保护用户免受情感诈骗的侵害;此前该行业已面临多起法律挑战。
GateNews1小时前
CoW Swap 用户在 Blockaid 标记 COW.FI 前端攻击后收到警告
Blockaid 将 CoW Swap 的 cow.fi 前端标记为恶意,敦促用户撤销代币授权,并在更广泛的 DeFi 界面攻击浪潮中避免使用该 dApp。
摘要
Blockaid 将 CoW Swap 的主要 cow.fi 前端标记为恶意。
用户被敦促撤销代币授权并避免使用该 dApp
Cryptonews 4小时前
比特币核心开发者提出 BIP-361:在 Quantum Computing 威胁下冻结 170 万枚早期 BTC
BIP-361,由包括 Jameson Lopp 在内的共同作者提出,旨在通过将 170 万枚来自较弱的 P2PK 地址的比特币迁移到更强的格式来保障早期比特币安全,并为用户提供 3-5 年的时间,然后冻结尚未转移的币。社区的回应差异显著。
GateNews6小时前
CoW Swap 在 4 月 14 日遭遇社会工程攻击后恢复 cow.fi 域名
CoW Swap 在 4 月 14 日发生的一次社会工程攻击后,重新获得了其 cow.fi 域名的控制权。攻击者使用伪造文件来操纵 DNS 注册商并部署一个网络钓鱼网站。受该事件影响的用户被建议撤销交易授权并转移资金。
GateNews8小时前
佛罗里达州和马萨诸塞州联合追回 540 万美元加密诈骗资产
佛罗里达州检察署与马里恩县警长办公室联合追回540万美元加密货币诈骗资金,涉及以恋爱为幌子的投资骗局。部分资金已返还给佛州及马萨诸塞州的受害者,CFEU自成立以来共追回720万美元,另有1260万美元资产被冻结中。马萨诸塞州亦进行多项执法行动,关闭诈骗网站并追回资金。
Market Whisper10小时前
