Pertanyaan Studi Berani Keamanan Sistem Login Tanpa Pengetahuan
Penelitian terbaru Berani memicu percakapan penting tentang sistem login tanpa pengetahuan dan bagaimana mereka diterapkan di dunia nyata.
Dalam sebuah makalah baru, tim meneliti zkLogin, model otorisasi tanpa pengetahuan yang populer digunakan di ekosistem Sui, dan menemukan bahwa banyak jaminan keamanannya bergantung pada asumsi eksternal daripada kriptografi itu sendiri. Masalahnya, menurut para peneliti, bukanlah bukti tanpa pengetahuan yang rusak, tetapi bagaimana mereka berinteraksi dengan sistem otentikasi dunia nyata yang rumit seperti JWT dan OpenID Connect.
Studi ini menyoroti tiga kekhawatiran utama: penguraian token yang ambigu, ikatan lemah antara otentikasi dan otorisasi, dan meningkatnya sentralisasi di sekitar sekelompok kecil penyedia identitas dan layanan eksternal. Bersama-sama, faktor-faktor ini dapat menciptakan risiko peniruan, privasi, dan tata kelola.
Pengambilan yang lebih luas jelas: bukti tanpa pengetahuan hanya dapat seaman sistem dan asumsi di sekitarnya. Ketika token otentikasi web diubah menjadi kredensial blockchain yang berumur panjang, model kepercayaan harus dirancang dengan hati-hati seperti halnya kriptografi.
Saat solusi identitas ZK mendapatkan daya tarik di seluruh dompet dan aplikasi terdesentralisasi, penelitian seperti ini berfungsi sebagai pengingat bahwa sistem yang menjaga privasi masih memerlukan model keamanan end-to-end yang kuat untuk memenuhi janji mereka.
#Cybersecurity #ZK #BlockchainSecurity #Brave