Foresight News сообщает, что команда исследователей Brave опубликовала отчет, в котором указаны три основные уязвимости системы авторизации транзакций на блокчейне zkLogin. В отчете отмечается, что эти уязвимости не связаны с реализацией, а являются внутренними недостатками текущей архитектуры zkLogin и всей системы в целом.
В отчете выделены три типа уязвимостей: неявная зависимость zkLogin от внешних JSON-документов, которые могут содержать семантические двусмысленности; преобразование документов о краткосрочных владельцах в постоянные авторизационные сертификаты; а также риск потери приватности и управления из-за повторного централизованного доверия в zkLogin. Все эти уязвимости не связаны с взломом криптографических алгоритмов или нулевых знаний, а обусловлены семантическими двусмысленностями, отсутствием гарантий связывания и переносом доверия в архитектуре.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Министерство государственной безопасности выпустило "Руководство по безопасному разведению омаров" (OpenClaw), определив четыре основных риска и угрозы, а также меры по их предотвращению
17 марта Департамент национальной безопасности опубликовал справочник "Омар" по безопасному разведению, указав, что риски разведения включают захват хостов, кража данных и другие, рекомендуя проверять интерфейсы управления, конфигурацию разрешений, безопасность учетных данных и источники плагинов, подчеркивая соблюдение принципа наименьших привилегий и применение мер изоляции.
GateNews5м назад
Британец заявил, что $172M Bitcoin украден, средства разделены между 71 кошельком
Дело в Высоком суде выявило предполагаемую кражу более $170 млн биткоинов с аппаратного кошелька, вызвав озабоченность рисками самостоятельного хранения средств. Средства, на которые претендует Пин Фай Юэнь, были переведены без его ведома и распределены между несколькими кошельками. Предположения указывают на причастность супруги истца, хотя это остается недоказанным. Это дело exemplifies проблемы в криптовалютных спорах, в частности в отношении опеки и личных отношений.
TodayqNews1ч назад
Британский суд разрешил дело о краже $172M Bitcoin, когда муж обвиняет жену в краже криптовалюты через видеозапись CCTV
Британский суд допустил рассмотрение дела о краже $172M Bitcoin, в котором мужчина утверждает, что его жена записала его фразу восстановления кошелька, чтобы украсть 2 323 BTC. Это дело подчеркивает проблемы, возникающие при разборке криптовалютных споров в соответствии с действующим законодательством.
TheNewsCrypto1ч назад
Муж обвиняет жену в краже более 2000 биткойнов! Судья: вероятность победы истца очень высока
Британский высший суд рассматривает дело о краже биткойнов, в котором истец обвиняет свою разлученную супругу в тайной краже 2,323 биткойна в 2023 году. В деле истец предоставил звукозаписи в качестве доказательства, свидетельствующие о том, что ответчица и её сестра планировали перевод биткойнов. Судья установил высокую вероятность победы истца, приказал заморозить активы и отклонил часть исковых претензий, рекомендовав как можно скорее провести судебное разбирательство.
区块客1ч назад
Южнокорейская полиция планирует разработать руководство по аресту приватных монет; в течение последних пяти лет изъято виртуальных активов на сумму примерно 54,5 млрд вон
Корейская полиция разрабатывает новые руководящие принципы управления изъятием виртуальных активов, впервые включая обращение с приватными монетами. Новые нормы прояснят управление программными кошельками, решат проблемы хранения виртуальных активов и повысят эффективность правоприменения. Полиция планирует выбрать частные организации-хранилища, эксперты рекомендуют создать централизованный механизм государственного хранения для снижения рисков. Эта реформа также была спровоцирована недавними случаями кражи биткойна, побуждая систему управления перейти в эпоху цифровых активов.
区块客1ч назад
«Переделай статью, иначе убью тебя» — беттор Polymarket угрожал смертью израильскому журналисту после проигрыша $900 000
Израильский журналист Фабиен получил угрозы смерти за освещение падения иранских ракет. Проигравшие выставили ставки в размере 14 миллионов долларов на предсказательном рынке Polymarket, что вызвало недовольство, и они даже подделали скриншоты для оказания давления. Инцидент раскрывает потенциальные риски предсказательных рынков, демонстрируя, что финансовые мотивы могут привести к незаконному поведению и усилению манипуляций.
動區BlockTempo2ч назад
