Brave'ın araştırma ekibi, blockchain işlem yetkilendirme sistemi zkLogin'de önemli güvenlik ve gizlilik risklerini belirten bir rapor yayımladı. Rapor, bu risklerin yalnızca temel sıfır bilgi kanıtına bağlı olmadığını, aynı zamanda birkaç protokol düzeyi varsayımına da büyük ölçüde bağlı olduğunu vurguluyor. Bunlar arasında JWT/JSON ayrıştırması, düzenleyici güven politikaları, çıkarım bağlamı bağlama ve yürütme ortamı bütünlüğü yer alıyor. Rapor, üç ana güvenlik açığını sınıflandırıyor: gevşek talep çıkarma standartları nedeniyle hatalı JWT'lerin kabulü, düzenleyici/izleyici/konu/zaman bağlamı uygulanmadan kısa vadeli kimlik doğrulama kimlik bilgilerinin uzun vadeli yetkilendirme kimlik bilgilerine dönüştürülmesi; bu durum özellikle tarayıcı ortamlarında uygulamalar arası kötüye kullanıma yol açabilir. Rapor, bu sorunların kriptografik algoritmaların kendisindeki kusurlardan kaynaklanmadığını vurguluyor.