Zcash 프라이버시 코인 신뢰 위기: 클로드가 취약점을 발견한 후 아서 헤이스가 전량 매도, 핵심 개발자 조쉬 스위하트의 최신 입장 전문 분석
작자: 컬리, TechFlow
Zcash($ZEC)는 가장 오래된 프라이버시 중심 암호화폐로, 오랫동안 “검증 가능한 프라이버시 + 고정된 2,100만 개의 총 공급량 한도”를 핵심 스토리텔링으로 삼아 왔다.
그러나 최근, 아직 공개되지 않은 최신 모델인 Claude Opus 4.8이 보조한 바에 따르면, 심각한 취약점이 발견되며 이 신뢰 기반이 일순간 무너졌다.
Zcash 설계 내 Orchard 프라이버시 풀은 ZEC 위조 및 추가 발행이 가능하다.
구체적으로, 보안 연구원 테일러 호른비(Taylor Hornby)가 Shielded Labs의 위탁을 받아 암호화 프로토콜 감사를 수행하던 중, Anthropic가 막 출시한 Claude Opus 4.8 모델을 활용해 로컬 환경에서 무제한이며 탐지 불가능한 위조 ZEC를 성공적으로 생성했다.
이 취약점의 근본 원인은 Orchard 회로(즉, 거래 규칙 매뉴얼) 내 특정 규칙이 지나치게 느슨하게 작성되어, 증명 엔진이 위조 거래를 유효한 거래로 인식하고 검증을 통과시키도록 유도한다는 데 있다.
이 문제는 6월 1~2일 긴급히 수정되었고, 6월 5일 Zcash 창시자 주코(Zooko)와 Shielded Labs가 전체 내용을 공개했다. 공개 후 24시간 이내 ZEC 가격은 26~36% 폭락했으며, 상승장 참여자들의 신뢰는 순식간에 붕괴됐다.
더 상징적인 사실은, 유명 트레이더 아서 헤이스(Arthur Hayes)가 ZEC를 ‘성삼위일체(Holy Trinity)’ 패밀리 펀드의 두 번째로 큰 보유 자산으로 선정했던 인물임에도 불구하고, 공개적으로 전량 매도를 확인했다는 점이다. 그가 제시한 이유는 강력한 프라이버시 수요에 대한 우려를 반영한다:
“실제로 악용될 가능성은 극히 낮지만, AI·정부·대기업과의 프라이버시 경쟁이라는 서사에는 ‘거의 안전함’이 아니라 완벽함이 필요하다.”
시장 전반의 의문과 비판 속에서 Zcash Open Development Lab(ZODL) 창립자이자 CEO 조시 스위하트(Josh Swihart)(Zcash 핵심 개발팀의 실질적 리더)가 게시물을 통해 응답했는데, 제목 자체가 공개적인 고백이자 용서 요청처럼 들린다:
다음은 없을 것이다(Never Again).
다음은 조시 스위하트의 게시물 전문 한국어 번역본이다:
오늘 Shielded Labs는 커뮤니티가 기존 Orchard 구현에서 최근 수정된 위조 취약점을 해결하기 위해 두 번째 Zcash Orchard 풀을 구축하는 방안을 탐색해볼 것을 제안했다. 원리상 두 번째 Orchard 풀은 7월 말 예정된 NU7 네트워크 업그레이드 시점에 도입될 수 있다.
‘두 번째 Orchard 풀을 구축해야 하는가?’라는 질문에 대해 나는 고정된 입장을 취하지 않을 것이다. 더 논의할 가치가 있는 질문은 다음과 같다: 이러한 취약점이 영원히 다시 발생하지 않도록 보장하는 방법은 무엇인가?
이에 대한 최선의 해답은, 세인(Sean)이 이전에 언급한 바와 같이 형식 검증(formal verification)이다. 일반 독자들을 위해 간단히 설명하자면, Zcash의 쉴드(shielded, 프라이버시 보호) 거래는 ‘증명(proof)’을 포함하며, 이 증명은 해당 거래가 프로토콜 규칙을 철저히 준수함을 입증한다—이 규칙들은 ‘규칙 매뉴얼’(즉, 회로, circuit)에 명시되어 있으며, 어떤 거래가 유효한지 정의한다.
Orchard의 이번 취약점은 바로 이 매뉴얼 내 한 가지 규칙이 너무 느슨하게 작성되어, 허위 정보를 수용하면서도 여전히 검증을 통과하도록 했다는 데 있다. 그 결과 시스템이 위조 거래를 진짜 거래로 인식하도록 설득될 수 있게 되었고, 즉 이론적으로 누군가 Orchard 풀 내에서 ZEC를 위조할 수 있게 된 것이다.
이는 규칙 매뉴얼 자체의 결함이며, 하위 암호학적 기반 또는 증명 생성 엔진의 문제가 아니다. 세인이 지적한 바에 따르면, 쉴드 풀은 금액과 거래 이력을 숨긴다—그것이 바로 프라이버시의 의미다.
하지만 바로 이런 특성 때문에 공개 원장처럼 수치를 직접 검증할 수 없다. 위조가 없음을 보장할 수 있는 유일한 방법은 수학적 증명뿐인데, 즉 모든 거래가 규칙을 철저히 준수함을 입증하는 것이다. 따라서 문제의 근원이 규칙 매뉴얼에 있기에, 증명 엔진 자체는 본질적으로 중요하지 않으며, 핵심은 규칙이 어떻게 작성되었는가에 있다.
Orchard의 규칙 매뉴얼은 매우 복잡하다. 속도 향상을 위해 많은 예외 처리를 도입했기 때문에 강력하지만, 동시에 극도로 번잡하고 전반적인 검토가 어렵다. 그러다 보니 하나의 느슨한 규칙이 쉽게 눈치채기 어려운데, 이번 사례는 다수의 전문가 수준 보안 감사 및 검토를 거쳤음에도 불구하고 결국 놓치고 말았다.
형식 검증은 바로 이러한 문제를 해결한다.
형식 검증은 인간이 검토해야 할 부분을 간결하고 이해하기 쉬운 규칙 선언문으로 압축한 후, 컴퓨터가 전체 규칙 매뉴얼이 이를 정확히 준수하는지 완전히 검사하도록 한다. 현재는 AI 도구가 이러한 증명 작성까지 도와줄 수 있다.
이로써 검토 작업은 훨씬 단순해진다: 작고 명확한 사양(specification)만 살펴보고, 속일 수 없는 검사기를 실행하면 된다. 우리는 더 이상 육안으로 ‘문제가 있는지’를 확인하는 것이 아니라, 증명을 통해 ‘어떠한 문제도 없음’을 보장한다.
신뢰는 이제 기초 암호학적 가정과 극소규모의 사양에만 남는다. 이는 이미 현재 업계 표준이다. Tachyon은 형식 검증을 기반으로 구축되고 있으며, 더 단순하고 통일된 규칙 매뉴얼을 채택해 Orchard보다 훨씬 적은 예외 처리와 복잡성을 갖추고 있어, 전체 규칙 매뉴얼을 수학적으로 완벽히 검증할 수 있다.
다만 세인이 언급한 바에 따르면, 현재 여러 팀이 기존 Orchard 회로에 대한 형식 검증 작업을 진행 중이다. 만약 성공한다면, Tachyon 출시 이전에 단기간 내 형식 검증을 완료한 두 번째 Orchard 풀을 출시하는 것이 최선의 접근법일 수 있다.
Tachyon은 더 깔끔하지만, 형식 검증을 완료한 Orchard는 훌륭한 과도기 솔루션이 될 수 있으며, 동일한 유형의 취약점 재발 방지도 보장할 수 있다. 세인 보우(Sean Bowe)의 검토와 의견에 감사드린다.
조시의 응답은 취약점의 심각성을 회피하지 않고, 장기적 해결책—즉 형식 검증(formal verification)과 더 간결한 차세대 회로인 Tachyon—으로 초점을 전환했다.
사실 홍보 관점에서 볼 때, 문제를 솔직히 인정하고 개선 방안을 제시하는 것은 기술적·정서적으로 모두 훌륭한 선택이다.
다만 암호화 시장 전반이 계속 하락하는 최근 시장 분위기 속에서는, Zcash 자체의 문제점이 보유자들의 항복을 가속화할 뿐 아니라, 아무런 이유 없이 매도하려던 사람들에게 마침내 ‘타당한 이유’를 제공하는 것과도 같았다.
결국 투기자들은 기술적 해결 방안에 관심이 없을 수 있고, 블랙스완은 하락의 촉매제일 뿐이다.
패치 적용이 신속했고 공개도 투명했으므로 이는 긍정적 요소이지만, “완전한 무죄 입증 불가능” 상태와 대규모 보유자들의 이탈은 단기적으로 스토리텔링과 가격 모두에 부담을 줄 것이다. 장기적으로 볼 때, 형식 검증이 실제로 도입된다면 Zcash가 다시 ‘가장 강력한 프라이버시 코인’이라는 정체성을 되찾을 수도 있지만, 그 모든 것은 시간이 걸린다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
深潮TechFlow
