Wu nói rằng, nhóm nghiên cứu Brave đã công bố báo cáo chỉ ra rằng, rủi ro về an toàn và quyền riêng tư của hệ thống ủy quyền giao dịch blockchain zkLogin không chỉ phụ thuộc vào bằng chứng không kiến thức nền tảng mà còn rất phụ thuộc vào một loạt giả định chưa được quy định rõ trong các giao thức như phân tích JWT/JSON, chiến lược tin cậy issuer, liên kết ngữ cảnh phát hành và tính toàn vẹn của môi trường thực thi.

Bài báo tổng hợp ba loại lỗ hổng chính: việc trích xuất claim một cách lỏng lẻo và phi chuẩn có thể chấp nhận JWT dị dạng; chuyển đổi chứng thực ngắn hạn thành chứng thực dài hạn nhưng không bắt buộc liên kết với issuer/audience/subject/thời hạn, hoặc dẫn đến việc giả mạo qua các ứng dụng khác (đặc biệt trong bối cảnh trình duyệt), và nhấn mạnh rằng các vấn đề nêu trên không phải do thiếu sót của chính thuật toán mã hóa.