A equipe de pesquisa da Brave divulgou um relatório identificando riscos significativos de segurança e privacidade no sistema de autorização de transações em blockchain zkLogin. O relatório enfatiza que esses riscos não dependem exclusivamente da prova de conhecimento zero subjacente, mas dependem fortemente de várias suposições em nível de protocolo. Estas incluem a análise de JWT/JSON, políticas de confiança do emissor, vinculação do contexto de emissão e integridade do ambiente de execução. O relatório categoriza três vulnerabilidades principais: a aceitação de JWTs malformados devido a padrões frouxos de extração de reivindicações, a conversão de credenciais de autenticação de curto prazo em credenciais de autorização de longo prazo sem impor a vinculação do emissor/público/assunto/tempo, o que poderia levar ao uso indevido entre aplicações, particularmente em ambientes de navegador. O relatório ressalta que esses problemas não se devem a falhas nos próprios algoritmos criptográficos.