فورسايت نيوز، أصدر فريق بحث Brave تقريرًا يشير إلى أن نظام تفويض معاملات blockchain zkLogin يحتوي على ثلاثة ثغرات رئيسية. يُظهر التقرير أن هذه الثغرات ليست مشكلة في التنفيذ، بل هي عيوب جوهرية في بنية zkLogin الحالية والنظام بشكل عام.
وتشمل الثغرات الثلاث التي أشار إليها التقرير: الاعتماد الضمني لـ zkLogin على مستندات JSON الصادرة من طرف خارجي والتي قد تحتوي على غموض في المعنى، وتحويل مستندات مصادقة المالكين على المدى القصير إلى شهادات تفويض دائمة، بالإضافة إلى أن zkLogin يضيف مخاطر تتعلق بالخصوصية والحوكمة من خلال إعادة تركيز الثقة. لا تتعلق هذه الثغرات بكسر التشفير أو إثباتات المعرفة الصفرية، بل تنبع من غموض المعنى، وغياب ضمان الربط، وتحويل الثقة في الهيكلية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
ثلاثة مراهقين يقاضون xAI في الولايات المتحدة، متهمين Grok بإنتاج صور الاستغلال الجنسي للأطفال
ثلاث فتيات مراهقات يرفعن دعوى ضد xAI التابعة لإيلون مسك في محكمة فيدرالية في كاليفورنيا، ويتهمن روبوت الدردشة Grok بإنشاء صور استغلال جنسي للأطفال دون موافقة، ويطالبن بالتعويضات وأمر قضائي لحظر إنشاء مثل هذا المحتوى. تؤكد الشكوى أن هذه الميزة أنشأت أكثر من 20,000 صورة ذات صلة، والضحايا يشملون ما لا يقل عن 18 قاصراً.
GateNewsمنذ 20 د
تايبيه: 3 حالات سرقة بالمواجهة المباشرة للعملات المشفرة في 4 أيام! خدعة "بدون رسوم معاملات" تخدع الجمهور، تحذر الشرطة من استخدام منصات التداول القانونية
شهدت مدينة تايبيه مؤخراً ثلاث حالات سرقة متعلقة بالعملات المشفرة، حيث استخدم المجرمون بطاقة عدم وجود رسوم للخداع وإغراء الضحايا للقيام بمعاملات خاصة ثم سرقتهم. دعت الشرطة الجمهور إلى إجراء جميع المعاملات حصراً من خلال منصات التداول المرخصة لحماية سلامتهم الشخصية، وحذرت من التوجيهات غير القانونية على منصات التواصل الاجتماعي.
CryptoCityمنذ 56 د
زوج يشتكي زوجته بسرقة أكثر من ألفي بيتكوين! القاضي: فرصة فوز المدعي عالية جداً
محكمة بريطانية عليا تنظر في قضية سرقة بيتكوين، حيث يتهم المدعي زوجته بسرقة 2,323 بيتكوين منه، والتقاط العبارة الاسترجاعية عبر كاميرا مراقبة. ترى المحكمة أن الأدلة غير مواتية للمدعى عليها، مثل التسجيلات والأجهزة المضبوطة، وتم رفض بعض طلبات الدعوى، لكن احتمال فوز المدعي مرتفع جداً، وستحافظ المحكمة على أمر تجميد الأصول.
区块客منذ 1 س
شركة الأمن السيبراني CUJO AI تطلق قدرات الكشف عن احتيالات الاستثمار في العملات الرقمية على مستوى الشبكة
أطلقت CUJO AI في 18 مارس قدرات الكشف عن الاحتيال في استثمارات العملات المشفرة على مستوى الشبكة للموفرين الخدمات الشبكية، بهدف تحديد سلوكيات الاحتيال التي تتجاوز الحماية على مستوى التطبيق. تتنوع تقنيات الاحتيال في العملات المشفرة الحديثة، مما يجعل مستوى الشبكة نقطة تهديد رئيسية. يُتوقع أن تصل الخسائر العالمية الناجمة عن الاحتيال في العملات المشفرة إلى 17 مليار دولار بحلول عام 2025، مع كون الضحايا بشكل أساسي من المستخدمين العاديين.
GateNewsمنذ 1 س
مجموعة قراصنة صينية الأساس تسرق $7M من العملات المشفرة عبر هجمات سلسلة التوريد للمحافظ
مجموعة قراصنة صينية، تتظاهر بأنها شركة أمان، سرقت $7M من العملات المشفرة من خلال هجمات سلسلة التوريد استهدفت محافظ مثل Trust Wallet. تم الكشف عن العملية بعد أن تسرب أحد الأعضاء معلومات بسبب نزاعات داخلية حول الأرباح.
TheNewsCryptoمنذ 2 س
اختراق Bitrefill المرتبط بمجموعة Lazarus يكشف البيانات
تعرضت Bitrefill لهجوم إلكتروني مرتبط بمجموعة Lazarus التابعة لكوريا الشمالية، مما أدى إلى اختراق بيانات اعتماد الموظفين والوصول إلى 18,500 سجل عملية شراء. احتوت الشركة على الانتهاك وعززت الأمان واستعادت الخدمات مع الحفاظ على الربحية رغم الخسائر.
TodayqNewsمنذ 2 س
