Nhóm nghiên cứu của Brave đã công bố một báo cáo xác định các rủi ro đáng kể về bảo mật và quyền riêng tư trong hệ thống ủy quyền giao dịch blockchain zkLogin. Báo cáo nhấn mạnh rằng các rủi ro này không chỉ phụ thuộc vào bằng chứng không tiết lộ (zero-knowledge proof) cơ bản mà còn dựa nhiều vào một số giả định ở cấp độ giao thức. Những giả định này bao gồm phân tích JWT/JSON, chính sách tin cậy của nhà phát hành, ràng buộc ngữ cảnh phát hành và tính toàn vẹn của môi trường thực thi. Báo cáo phân loại ba lỗ hổng chính: việc chấp nhận JWT bị sai định dạng do tiêu chuẩn trích xuất yêu cầu lỏng lẻo, việc chuyển đổi thông tin xác thực xác thực ngắn hạn thành thông tin ủy quyền dài hạn mà không thực thi ràng buộc nhà phát hành/khán giả/chủ thể/thời gian, điều này có thể dẫn đến việc sử dụng sai trong các ứng dụng chéo, đặc biệt là trong môi trường trình duyệt. Báo cáo nhấn mạnh rằng những vấn đề này không phải do lỗi trong các thuật toán mật mã học.