本文是对Sui Foundation的zkLogin应用程序进行安全审计的报告。zkLogin允许用户使用与SSO登录相关的临时公钥来签署交易,而无需管理复杂的密钥。该方案使用零知识证明来隐藏用户的身份,并依赖OAuth 2.0和JWT进行身份验证,其中报告详细分析了zkLogin的原理、实现,包括RSA的非原生算术以及向量编程在处理偏移量中的应用,同时深入探讨了zkLogin的MPC设置。
zksecurity