Por lo tanto, leí en algún lugar que la autenticación basada en prueba de conocimiento de Zero es buena porque se asegura de que el servidor no almacene su contraseña y que su contraseña no se transmita a través de la red "insegura".
Sin embargo, todas las implementaciones con las que me he topado implican que el servidor almacena alguna función de la contraseña (un hash / un gráfico que usa alguna permutación basada en la contraseña / un punto EC generado usando la contraseña). ¿Cómo ayuda eso? Los sistemas tradicionales de AFAIK también almacenan el hash de la contraseña y cualquier ataque de tabla / diccionario de arco iris en los sistemas tradicionales también debería ser igualmente aplicable para los servidores de autenticación ZKP. ¿Dónde está la seguridad adicional en este caso?