Zcash의 Orchard 쉴드 풀에서 4년간 발견되지 않은 치명적 결함으로 인해 프로토콜이 2,100만 ZEC 공급 상한선을 보장할 수 있을지에 대한 의문이 제기되었다.
뒤로
Zcash, Orchid 버그로 공급 우려 촉발…ZEC 34% 급락해 $396 기록
Zcash의 Orchard 쉴드 풀에서 4년간 발견되지 않은 치명적 결함으로 인해 프로토콜이 2,100만 ZEC 공급 상한선을 보장할 수 있을지에 대한 의문이 제기되었다.
Zcash의 ZEC 토큰은 Orchard 영지식 증명 회로의 건전성 버그가 공개된 후 24시간 만에 34% 급락해 $396를 기록했다. 해당 버그는 공격자가 네트워크의 가장 프라이빗한 거래 풀 내에서 위조 코인을 생성할 수 있게 하는 것이었다. Shielded Labs의 감사 과정에서 독립 연구원 Taylor Hornby가 5월 29일에 발견한 이 취약점은 Orchard가 2022년에 출시된 이후로 존재해 왔다. 거래량은 44% 급증하며 보유자들이 서둘러 매도에 나섰고, 전 BitMEX CEO Arthur Hayes는 자신의 ZEC 포지션 전량을 매도했다고 확인했다.
"Zcash의 프라이버시는 인플레이션 악용을 훨씬 더 위험하게 만든다,"고 오랜 비트코인 연구원 Peter Todd는 말했다. "비트코인에는 통화 가치를 파괴할 수 있는 인플레이션 악용이 단 한 번도 발생한 적이 없다." Todd는 ZEC 공급량의 약 30%가 쉴드 풀에 있으며, 쉴드 거래는 설계상 숨겨져 있기 때문에 감지되지 않은 인플레이션을 외부에서 검증하는 것은 불가능하다고 지적했다.
Zcash 재단은 "무단 가치 창출의 증거는 없다"며 사용자 프라이버시는 영향을 받지 않았다고 밝혔다. 개발자들은 2단계 긴급 업그레이드를 실행했다. Zebra 4.5.3이 Orchard 액션을 일시적으로 비활성화한 후, Zebra 5.0.0이 6월 3일 블록 3,364,600에서 NU6.2 하드포크를 활성화하여 수정된 회로로 풀을 재가동했다. 투명 풀과 Sapling 풀은 사건 기간 내내 정상적으로 작동했다.
이번 사건은 Zcash가 2018년의 유사한 결함에 이어, 감지되지 않은 채 새로운 단위를 생성할 가능성이 있는 버그에 직면한 두 번째 사례다. Shielded Labs와 Zcash 공동 창립자 Zooko Wilcox는 모든 Orchard 코인을 향상된 턴스타일 회계 시스템을 통해 라우팅하는 업그레이드를 제안하고 있으며, 이를 통해 사용자 프라이버시를 침해하지 않으면서 누구나 공급 상한선을 검증할 수 있게 할 계획이다. 구체적인 일정은 아직 발표되지 않았다.
시장이 신뢰 할인을 가격에 반영하는 이유
34%의 하락 폭은 같은 날 암호화폐 시장 전체의 2.69% 하락률을 크게 웃돌며, 이는 거시경제적 요인에 의한 매도가 아닌 코인 특정 위기였음을 보여준다. Zcash의 시가총액은 65억 달러로 감소했으며, 이는 프라이버시 기능에 대한 관심이 높아지면서 지난 12개월간 기록했던 900% 상승분의 일부를 반납한 것이다.
매도는 Hayes가 공급량이 완전히 검증될 수 있을지에 대한 의구심을 이유로 자신의 청산을 공개한 후 가속화되었다. 그의 이탈은 암호화폐 시장에서 상당한 무게를 지닌다. 저명한 트레이더가 공개적으로 포지션을 청산할 때, 이는 정보에 기반한 항복으로 해석되며 소매 및 기관 투자자들의 후속 매도를 촉발하는 경우가 많다.
프라이버시의 핵심에 자리한 검증 가능성 문제
이번 버그는 프라이버시 중심 블록체인의 구조적 긴장을 드러냈다. Zcash의 가치 제안은 거래 내역을 숨기는 고급 영지식 증명에 의존하지만, 동일한 프라이버시 때문에 외부 관찰자가 위조 코인이 생성된 적이 없다는 것을 확인하는 것은 불가능하다. 재단이 "증거가 없다"고 밝힌 것은 악용이 발생하지 않았다는 증명과는 다르다.
Cake Wallet의 최고운영책임자(COO)인 Seth for Privacy는 이번 대응이 지나치게 중앙화되어 있다고 비판하며, Zcash Open Development Lab이 "네트워크의 소프트 및 하드 포크 전체를 비밀리에 조정"했고, 지갑 및 생태계 참여자들은 하드 포크가 실행되기 불과 몇 시간 전에야 의미 있는 정보를 받았다고 주장했다. ZODL 창립자 Josh Swihart는 이 과정을 표준적인 책임 있는 공개 절차라고 변호했다.
ZEC 보유자들에게 다음 이정표는 제안된 턴스타일 업그레이드다. 커뮤니티가 공급 상한선이 그대로 유지되고 있음을 입증할 수 있다면 신뢰가 회복될 수 있다. 그때까지 시장은 어떤 암호학적 복잡성으로도 쉽게 지울 수 없는 위험 프리미엄을 가격에 반영하고 있다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
