Foresight News сообщает, что команда исследователей Brave опубликовала отчет, в котором указаны три основные уязвимости системы авторизации транзакций на блокчейне zkLogin. В отчете отмечается, что эти уязвимости не связаны с реализацией, а являются внутренними недостатками текущей архитектуры zkLogin и всей системы в целом.
В отчете выделены три типа уязвимостей: неявная зависимость zkLogin от внешних JSON-документов, которые могут содержать семантические двусмысленности; преобразование документов о краткосрочных владельцах в постоянные авторизационные сертификаты; а также риск потери приватности и управления из-за повторного централизованного доверия в zkLogin. Все эти уязвимости не связаны с взломом криптографических алгоритмов или нулевых знаний, а обусловлены семантическими двусмысленностями, отсутствием гарантий связывания и переносом доверия в архитектуре.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Ранний запуск в 2029 году! Google установила срок миграции постквантовой криптографии, технология шифрования биткоина под угрозой.
Google объявила о 2029 году как крайнем сроке для перехода на постквантовую криптографию, предупреждая индустрию об угрозах безопасности, которые представляют квантовые компьютеры; биткоин и эфириум, а также другие криптовалюты должны ускорить внедрение новых технологий для защиты от потенциальных атак. Эксперты полагают, что паниковать не стоит, подчеркивая, что риск квантового воздействия преувеличен, а блокчейн-технологии с антиквантовыми мерами защиты постепенно совершенствуются.
CryptoCity1ч назад
Когда даже сам я не могу доказать, что я не AI, эксперты по криминалистике рекомендуют: установите секретный кодовый пароль с близкими и друзьями
Эксперимент журналиста BBC Томаса Жермена показал, что AI-дипфейки уже трудно отличить, цифровой криминалист Хани Фарид заявил, что это «끝났다». Даже если эксперты подтвердят подлинность видео, люди все равно могут усомниться. С ростом случаев мошенничества на основе AI, особенно на крипторынке, проверка подлинности обходится дорого, в то время как создание сомнений требует низких затрат. В итоге рекомендуется вернуться к старым методам: использовать криптографические подписи для повышения доверия.
動區BlockTempo2ч назад
Distributed Shen Wave: Setting Bounty to Recover Approximately $42 Million Stolen Three Years Ago
Основатель Distributed Capital Шень Бо столкнулся с кража его личного кошелька в ноябре 2022 года, потеряв около 42 млн долларов. После трёхлетнего преследования команда получила ключевые улики и открыто ищет информантов, предлагая 10–20% вознаграждения в зависимости от вклада. На данный момент заморожены активы на сумму около 1,2 млн долларов, и выражена благодарность физическим лицам и командам, которые постоянно оказывали помощь.
BlockBeatNews3ч назад
Основатель Distributed Capital Bo Shen: личный кошелек был взломан в 2022 году с потерей 42 млн долларов, сейчас объявлен сбор информации с вознаграждением 10%-20%
Основатель Distributed Capital Бо Шэнь недавно открыто объявил об поиске улик в деле о краже его личного кошелька и установил программу вознаграждений. Его кошелек был скомпрометирован в ноябре 2022 года с потерями около 42 миллионов долларов. Программа вознаграждений открыта для всех частных лиц и учреждений с размером вознаграждения в размере 10%-20% от возвращенных средств.
GateNews3ч назад
Google установила сроки завершения миграции постквантовой криптографии к 2029 году, на шесть лет раньше целевого показателя правительства, и криптоиндустрия должна поспевать за ними
Google объявил о крайнем сроке 2029 года для завершения миграции на постквантовую криптографию для всех своих продуктов — на шесть лет раньше, чем целевая дата правительства США 2035 года. Квантовые вычисления представляют угрозу для современной криптографии, и различные крупные блокчейны разрабатывают различные стратегии ответа. Сообщество Bitcoin расходится во мнениях относительно оценки рисков, в то время как Ethereum планирует обеспечить соответствующую защиту к 2029 году. Время ограничено, и отрасли необходимо ускорить свои действия.
動區BlockTempo4ч назад
Polymarket подозревают в инсайдерской торговле: шесть «таинственных кошельков» делают ставки на прекращение огня между США и Ираном
В последнее время шесть кошельков на Polymarket точно открыли позиции перед атакой США на Иран и получили прибыль в размере 1,2 миллиона долларов, затем продолжили делать ставки на иранские ядерные объекты и скоординировано поставили 100 тысяч долларов на предсказание перемирия между США и Ираном. Эта серия сделок вызвала вопросы рынка о информационном преимуществе и подчеркнула кризис доверия на рынках предсказаний. Изменение поведения участников рынка отражает опасения по поводу инсайдерской торговли, а противоречие между прозрачностью и анонимностью затрудняет установление ответственности.
MarketWhisper4ч назад
