قال وون إن فريق بحث Brave أصدر تقريرًا يشير إلى أن مخاطر الأمان والخصوصية لنظام تفويض معاملات blockchain zkLogin لا تعتمد فقط على إثبات المعرفة الصفري الأساسي، بل تعتمد بشكل كبير على سلسلة من الافتراضات غير المحددة بوضوح في طبقة البروتوكول مثل تحليل JWT/JSON، واستراتيجية الثقة بالجهة المصدرة، وربط سياق الإصدار، وسلامة بيئة التنفيذ.

تلخص الورقة ثلاث فئات رئيسية من الثغرات: استخراج claim غير صارم وغير منظم قد يقبل JWT مشوه؛ تحويل شهادات الاعتماد قصيرة الأجل إلى شهادات تفويض طويلة الأجل دون فرض ربط issuer/audience/subject/الوقت، أو يؤدي إلى استغلال عبر التطبيقات (خصوصًا في سيناريوهات المتصفح)، وتؤكد أن هذه المشكلات ليست عيوب في خوارزمية التشفير نفسها.