根據前瞻新聞,SlowMist創始人於建披露了人類協議項目中的一個安全問題。該項目在用戶使用Web2方法(如電子郵件)登錄時, reportedly 直接在瀏覽器的 sessionStorage 中存儲明文私鑰。幸運的是,這個漏洞僅存在於測試網絡中,尚未造成任何實際損害。