吴说获悉，Brave 研究团队发布报告指出，区块链交易授权系统 zkLogin 的安全与隐私风险并非仅取决于底层零知识证明，而高度依赖 JWT/JSON 解析、issuer 信任策略、发行上下文绑定与执行环境完整性等一系列协议层未明确约束的假设。 论文归纳三类主要漏洞：宽松且非规范的 claim 提取可能接受畸形 JWT；将短期认证凭证转化为长期授权凭证但未强制 issuer/audience/subject/时效绑定，或导致跨应用冒用（尤其在浏览器场景），并强调上述问题均非加密算法本身缺陷。https://www.wublock123.com/index.php?m=content&c=index&a=show&catid=6&id=56753(吴说区块链)