قال وون إن فريق بحث Brave أصدر تقريرًا يشير إلى أن مخاطر الأمان والخصوصية لنظام تفويض معاملات blockchain zkLogin لا تعتمد فقط على إثبات المعرفة الصفرية الأساسي، بل تعتمد بشكل كبير على سلسلة من الافتراضات غير المحددة صراحة في بروتوكولات مثل تحليل JWT/JSON، واستراتيجية الثقة بالجهة المصدرة، وربط سياق الإصدار، وسلامة بيئة التنفيذ. يلخص البحث ثلاث فئات رئيسية من الثغرات: استخراج الادعاءات بشكل غير صارم وغير منظم قد يقبل JWT مشوهة؛ تحويل شهادات الاعتماد قصيرة الأمد إلى شهادات تفويض طويلة الأمد دون فرض ربط الجهة المصدرة/الجمهور/الموضوع/الوقت، أو يؤدي إلى استغلال عبر التطبيقات (خصوصًا في سيناريوهات المتصفح)، ويؤكد أن هذه المشكلات ليست عيوب في خوارزميات التشفير نفسها.