Questões de Estudo Corajosas Segurança de Sistemas de Login de Zero Conhecimento
A pesquisa mais recente da Brave está gerando uma conversa importante sobre sistemas de login de zero conhecimento e como estão sendo implantados no mundo real.
Em um novo artigo, a equipe examinou o zkLogin, um modelo de autorização de zero conhecimento popular usado no ecossistema Sui, e descobriu que muitas das suas garantias de segurança dependem de suposições externas em vez da própria criptografia. O problema, de acordo com os pesquisadores, não são as provas de zero conhecimento quebradas, mas como elas interagem com sistemas de autenticação reais e confusos, como JWTs e OpenID Connect.
O estudo destaca três principais preocupações: análise ambígua de tokens, vínculos fracos entre autenticação e autorização, e aumento da centralização em torno de um pequeno grupo de provedores de identidade e serviços externos. Juntos, esses fatores podem criar riscos de usurpação, privacidade e governança.
A conclusão mais ampla é clara: as provas de zero conhecimento podem ser tão seguras quanto os sistemas e suposições ao seu redor. Quando os tokens de autenticação da web são transformados em credenciais de blockchain de longa duração, o modelo de confiança deve ser projetado com tanta atenção quanto a criptografia.
À medida que as soluções de identidade ZK ganham popularidade em carteiras e aplicativos descentralizados, pesquisas como esta servem como um lembrete de que sistemas que preservam a privacidade ainda precisam de modelos de segurança fortes e de ponta a ponta para cumprir suas promessas.
#Cybersecurity #ZK #BlockchainSecurity #Brave