ZEC 공동 창업자가 Orchard 취약점에 대해 답변: 현재까지 도난 흔적 없음, Orchard 풀은 잠정적으로 폐쇄될 예정
글쓴이: Zooko Wilcox, Jason McGee
번역: Luffy, Foresight News
최근 Zcash의 Orchard 모듈에서 보안 취약점이 발견되면서, 사용자들 사이에서 두 가지 핵심 우려가 제기되고 있습니다: Zcash 토큰 총 공급량에 이상이 있는가? 사용자 자산은 안전한가?
현재 관련 논의는 여러 주제가 얽혀 있어, 일반 사용자들이 이 취약점이 실제로 자신에게 어떤 영향을 미치는지 파악하기 어려운 상황입니다. 본 기사에서는 이러한 질문들을 하나씩 살펴보고, 그 배후 의미를 해설합니다.
이번 Orchard 취약점은 다음 네 가지 핵심 질문을 불러일으켰습니다:
- 해커가 이미 이 취약점을 악용했는가?
- Orchard 내에 보관된 정당한 사용자 자산을 정상적으로 인출할 수 있는가?
- 사용자가 직접 Zcash 토큰 총 공급량이 인위적으로 증발되지 않았음을 검증할 수 있는가?
- 프로젝트에 유사한 위조 토큰 생성 취약점이 추가로 존재하지 않는지 어떻게 확인할 수 있는가?
취약점이 이미 악용되었는가?
현재로서는 결론을 내리기 어렵습니다. 종합적으로 볼 때, 이 취약점이 과거에 악의적으로 활용된 가능성은 낮지만, 100% 배제할 수는 없습니다. 이 판단에는 다음과 같은 세 가지 근거가 있습니다:
- 수년간 전 세계 최정상급 암호학자 및 보안 연구자들이 Zcash 코드를 꾸준히 검토해 왔음에도 불구하고, 이번 취약점은 전혀 발견되지 않았습니다. 이번 취약점은 Shielded Labs 소속 Taylor Hornby가 주도적으로 탐지한 것으로, 우연히 드러난 것이 아닙니다. 그는 인공지능 기반 보안 분석 기술과 자체 개발 도구를 활용하여 이처럼 은닉된 결함을 집중적으로 찾아냈습니다. 이와 같은 취약점은 고도의 전문 지식을 요하므로, Zcash 코드베이스에 정통하지 않은 사람이라면 이를 식별하거나 악용하기 매우 어렵습니다.
- 취약점이 공개된 후, Zcash 개발팀은 즉각적으로 주요 마이닝 풀들과 협력하여 Orchard 자금풀을 일시적으로 동결하고 패치 프로그램을 신속히 배포함으로써 해커의 공격 창구를 극단적으로 축소시켰습니다.
- 암호화폐 분야의 공격은 대부분 빠른 이익 실현을 목적으로 하며, 취약점이 공개되면 해커는 일반적으로 즉각적으로 자산을 현금화합니다. 해당 취약점을 이용해 이익을 얻기 위해서는, 위조된 ZEC를 Orchard 자금풀에서 외부로 송금한 후 다른 자산으로 교환해야 하는데, 이 과정은 보통 추적 가능한 흔적을 남깁니다. 만약 이 취약점이 이미 오래 전부터 악용되어 왔다면, 지금쯤 관련 증거가 이미 나타났어야 합니다. 업계 역사상 해커들의 행태는 대체로 “성공 즉시 신속히 철수”하는 방식이며, 수개월 또는 수년에 걸쳐 의도적으로 흔적을 숨기는 경우는 거의 없습니다.
Orchard 내 정당한 자산은 여전히 인출 가능한가?
우리는 정상적인 인출이 가능하다고 판단합니다. 단, 전제 조건은 이 취약점이 아직 악용되지 않았다는 것입니다. 이 판단이 옳다면, 사용자가 Orchard에 보관한 모든 정당한 자산은 무사히 인출될 수 있습니다.
반대로, 해커가 이미 이 취약점을 악용해 위조 토큰을 생성하여 자금풀에 유입시켰다면, 현재의 인출 경로는 총 인출 한도를 제한하며, 이 한도는 원래 정당하게 입금된 토큰 총량과 동일합니다. 따라서 위조 토큰이 먼저 인출되는 경우, 일부 사용자의 정당한 자산이 전액 인출되지 못할 수도 있습니다.
우리는 위와 같은 극단적 시나리오가 발생할 확률은 낮다고 평가합니다. 다만 여전히 우려가 있다면, 자산을 Orchard 풀에서 이체할 수 있으나, 이체 전에 각 이체 방식의 잠재적 리스크를 숙지해야 합니다:
- 공개 주소(t 주소)로 이체: 이체 금액과 시간이 모두 공개되며, 자산은 해당 주소와 완전히 연결되어 개인정보 보호 기능을 완전히 상실합니다.
- Sapling 프라이버시 풀로 이체: 이체 금액과 시간은 여전히 기록되지만, 자산과 특정 주소 또는 거래 이력을 직접 연결하지 않기 때문에 공개 주소보다 프라이버시 보호 수준이 높습니다. 단, Sapling은 2018년에 완료된 신뢰 초기화 절차(trusted setup ceremony)에 의존하므로, 이 자체가 추가적인 보안 위험 요소가 될 수 있습니다.
- 지갑: 현재 주류 자체 관리형 지갑 중 Sapling 풀을 지원하는 것은 YWallet과 Zkool뿐입니다.
- 기타 지갑 또는 중앙화된 관리 플랫폼: 운영 오류, 소프트웨어 결함, 플랫폼의 리스크 관리 정책 등 다양한 예외 상황이 발생할 수 있습니다.
종합적으로 볼 때, 위의 모든 리스크는 통제 가능한 범위 내에 있습니다. 또한 “취약점이 악용되지 않았을 가능성이 높다”는 판단을 바탕으로, 기존 프라이버시 지갑에 자산을 그대로 보관하는 것이 안전한 선택입니다. 만약 조작 과정을 안전하게 수행할 수 있다면, 자산을 이체하는 것도 충분히 고려해볼 만합니다. 사용자는 자신의 상황에 따라 결정하시면 됩니다.
사용자가 직접 Zcash 총 공급량의 인위적 증발 여부를 검증할 수 있는가?
현재로서는 불가능합니다. 이번 취약점이 존재함에 따라, 일반 사용자는 현재 프라이버시 풀 내 토큰 총량이 인위적으로 증발되었는지를 독립적으로 검증할 수 없습니다.
다만, 계획 중인 Ironwood 네트워크 업그레이드가 이 문제를 해결할 예정이며, 그 구체적인 메커니즘은 다음과 같습니다:
이 업그레이드는 Orchard 풀을 완전히 폐쇄하여 새 자산의 입금을 차단하고, 풀 내 토큰의 내부 이동도 금지하며, 모든 자산은 기존 채널을 통해서만 외부로 이체할 수 있도록 합니다. 그리고 이 채널을 통한 총 이체 한도는 초기에 정당하게 입금된 토큰 수량과 정확히 일치하므로, 토큰의 초과 이체를 근본적으로 차단합니다.
업그레이드 완료 후, 누구나 노드를 실행하여 토큰 총량의 적법성을 검증할 수 있게 됩니다. 설령 이전에 실제로 위조 토큰이 생성되었더라도, 이제는 Orchard 풀 내에서 더 이상 이동하거나 전체 발행량을 부풀릴 수 없습니다. 사용자는 해커나 다른 사용자의 행동을 추측할 필요 없이, 프로토콜 자체가 토큰 초과 발행을 허용하지 않도록 보장합니다.
이는 매우 중요합니다. Zcash의 장기적인 신뢰성은 사용자가 스스로 토큰 총량을 검증할 수 있다는 전제 위에 서 있습니다. Ironwood 업그레이드는 사용자에게 다시 이 검증 능력을 부여할 것입니다.
프로젝트에 다른 토큰 위조 취약점이 없는지 어떻게 확인할 수 있는가?
현재 단계에서는 절대적인 답변을 제공할 수 없지만, 유사한 취약점이 존재하지 않을 것이라는 데는 충분한 근거가 있습니다.
Shielded Labs는 여러 팀과 협력하여 Zcash 프로토콜 전반에 걸친 포괄적인 검토를 실시하였으며, 특히 토큰 위조 유형의 취약점을 집중적으로 탐색했습니다. 검토 과정에서는 Anthropic사가 아직 공식 출시하지 않은 인공지능 모델 Mythos를 활용해 보조 검사를 수행하기도 했습니다. 향후 우리는 이번 검토의 구체적 과정과 결과를 상세히 설명한 기사를 게재할 예정입니다.
현재까지 새로 발견된 위조 취약점은 없습니다. 이번 검토에는 숙련된 기술 인력과 전문 보안팀, 그리고 첨단 AI 분석 도구가 모두 동원되었으며, 이는 현재 공개되지 않은 유사한 고위험 취약점이 존재하지 않을 것이라는 우리의 확신을 더욱 강화합니다.
동시에, Tachyon 프로젝트 등 협력 파트너와 함께 추가적인 검사 작업을 진행하여 보안 방벽을 더욱 강화하고 있으며, 관련 진전 사항은 향후 공개될 예정입니다.
요약
이번 Orchard 취약점은 크게 네 가지 핵심 질문을 제기했습니다: 취약점이 악용되었는가? 정당한 자산을 인출할 수 있는가? 토큰 총량을 검증할 수 있는가? 기타 토큰 위조 취약점이 존재하는가?
기존 검토 결과를 종합하면, 이 취약점이 이전에 악용된 가능성은 매우 낮으며, 따라서 사용자 자산의 안전성과 토큰 총량의 정상성은 현재까지 유지되고 있습니다. 여러 독립 팀에 의한 반복적인 검사 결과를 통해, 프로젝트 내 공개되지 않은 유사한 위조 취약점이 현재 존재하지 않을 것이라는 확신도 점차 커지고 있습니다.
그러나 회피할 수 없는 사실 하나는, 현재 사용자들이 여전히 토큰 총량을 직접 검증할 수 없다는 점입니다. 그러나 곧 있을 네트워크 업그레이드가 이 문제를 완전히 해결할 것입니다. 업그레이드 이후 Orchard 풀은 영구적으로 폐쇄되어, 사용자는 더 이상 토큰 위조 여부를 따져보지 않고도 독립적으로 토큰 총량을 검증할 수 있게 될 것입니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@zooko
