Privacy Stigma: ZEC Plunges Over 30%, An "Infinite Minting" Vulnerability That Cannot Prove Its Innocence
- Core Insight: A critical vulnerability was discovered in Zcash's privacy pool, Orchard, allowing infinite and undetectable forgery of ZEC. Although fixed, the inability to prove it was never exploited over the past nearly four years has led to market distrust in ZEC's supply credibility, causing a price crash of over 30%.
- Key Elements:
- The vulnerability was discovered by security researcher Taylor Hornby on May 29th, who successfully wrote an exploit locally capable of generating infinite forged ZEC, but it was never deployed on the mainnet.
- The flaw originated from an "incomplete constraint" in an elliptic curve multiplication check within the Orchard circuit, allowing an attacker to bypass the "asset conservation" verification and create assets from nothing.
- The Zcash team patched the vulnerability within four days via an emergency soft/hard fork, but market panic stems from the fact that the vulnerability had lain dormant for nearly four years since the Orchard pool was enabled in May 2022.
- Zcash's Turnstile Accounting mechanism can limit the total assets flowing out of Orchard, preventing the total supply cap from being breached, but it cannot directly prove that no forged assets ever existed in the pool's history.
- To rebuild trust, Shielded Labs is planning a network upgrade that involves deploying a new privacy pool and conducting a verifiable migration of assets from the old pool, ultimately aiming to prove the integrity of the supply.
- The vulnerability's discovery process is noteworthy: Taylor used the newly released general AI model, Claude Opus 4.8, to assist in reviewing and writing the exploit code, showcasing the expanding role of AI capabilities into the security domain.
TL;DR
- Orchard에서 무제한으로 감지할 수 없는 위조 ZEC를 생성할 수 있는 취약점이 발견되었으나, 수정되었지만 커뮤니티는 지난 약 4년 동안 악용되지 않았음을 증명할 수 없습니다.
- ZEC가 30% 이상 폭락한 본질은 시장이 Zcash의 공급량 신뢰성을 다시 의심하기 시작했기 때문입니다.
- 관련 자산: ZEC (Zcash), Anthropic (비상장)
6월 5일, Zcash 창립자 Zooko Wilcox는 드물게 보안을 재점검하는 장문의 글을 게시했습니다.
기사에 따르면, 보안 연구원 Taylor Hornby는 5월 29일 Zcash의 최신 프라이버시 풀 Orchard에서 심각한 위조 취약점을 발견했습니다. 공격자는 원래 검증을 통과하지 못할 거래를 구성하여 Orchard 내부에서 무제한으로 감지할 수 없는 위조 ZEC를 생성할 수 있습니다.
이는 이론적 위험에 그치지 않습니다. Taylor는 이미 로컬 테스트 환경에서 완전한 익스플로잇 프로그램을 작성하여 실제로 위조 ZEC를 생성했습니다. 동일한 프로그램이 메인넷에 배포된다면, 공격자는 이론적으로 자신의 메인넷 지갑에서 무제한의 위조 자산을 생성할 수 있습니다.
소식이 공개된 후 ZEC는 한때 30% 넘게 하락했습니다. CoinMarketCap 데이터에 따르면 ZEC는 24시간 내 최저 408.39달러까지 떨어져同期 고점 610.47달러 대비 약 1/3 하락했습니다. 안타깝게도 이는 최근 암호화폐 시장에서 보기 드문 자본 효율이 뛰어난 자산으로, 수많은 고수들이 주목한 좋은 스토리를 가지고 있었으나 이번 취약점으로 완전히 무너졌습니다.
결과만 놓고 보면, 이는 익숙한 암호화폐 보안 사고처럼 보입니다: 취약점 발견, 개발자 긴급 수정, 시장의 패닉.
그러나 Orchard 사건이 정말 까다로운 점은 취약점이 수정되었음에도 Zcash 커뮤니티가 또 다른 더 민감한 질문에 직접 답할 수 없다는 데 있습니다:
지난 4년 동안 누군가 이 취약점을 이미 이용했는가?
4일간의 긴급 수정, Orchard 한때 중단
Orchard는 Zcash가 2022년 도입한 차세대 프라이버시 결제 프로토콜로, 현재 Zcash가 주로 사용하는 프라이버시 풀 중 하나입니다. 사용자는 잔액, 거래 금액 및 자금 흐름을 숨기면서 영지식 증명을 통해 네트워크에 거래가 규칙을 준수함을 증명할 수 있습니다.
Zooko, Shielded Labs 및 Zcash 커뮤니티가 공개한 타임라인에 따르면, Taylor는 5월 29일 Orchard 회로에 대한定向 보안 검토 중 이상을 발견하고 즉시 Zcash Open Development Lab(ZODL)에 개인적으로 취약점을 공개했습니다. Shielded Labs는 스위스에 본사를 두고 기부로 운영되는 독립적인 Zcash 생태계 지원 조직으로, Zcash의 프로토콜 개발, 보안성 및 네트워크 지속 가능성에 오랫동안 참여해 왔으며 Zcash Foundation이나 ZODL에 소속되지 않습니다.
ZODL 엔지니어는 보고 접수 후 몇 시간 내에 문제가 실제로 존재함을 확인하고 수정 방안을 모색하기 시작했습니다. 코드 패치를 직접 공개하면 취약점 원리가 노출될 수 있었기 때문에, 팀은 우선 Orchard를 일시적으로 중단하기로 결정했습니다: 새로운 Orchard 출력 생성 금지 및 Orchard에 이미 존재하는 자금 지출 금지.
개발자, 채굴자, 노드 운영자, 거래소 및 인프라 서비스 제공업체의 협력 업그레이드 후, 긴급 소프트 포크가 6월 2일 발효되었습니다. 이후 Zcash는 하드 포크 업그레이드를 통해 Orchard 회로의 검증 키를 업데이트하고 6월 3일 Orchard 기능을 복구했습니다. 투명 주소와 Sapling 프라이버시 풀은 이 기간 동안 계속 작동할 수 있었습니다.
취약점 공개부터 수정 완료까지 전체 과정은 단 며칠이 걸렸습니다. 비상 대응 속도로衡量하면 이는 상당히 성공적인 처리였습니다.
그러나 시장은 취약점 수정으로 인해 평온을 되찾지 못했습니다. 수정은 미래를 해결할 뿐 과거를 해결하지 않기 때문입니다.
시장이 우려하는 것은 공격이 여전히 발생할 수 있다는 것이 아니라, 공격이 이미 발생했을 수도 있다는 점입니다
일반적인 보안 사고는 대개 비교적 명확한 손실 규모를 동반합니다. 스마트 컨트랙트가 도난당하면 온체인에서 공격자가 얼마나 많은 자산을 빼돌렸는지 추적할 수 있습니다. 크로스체인 브리지에 취약점이 발생해도 자금 흐름과 영향을 받은 주소를 집계할 수 있습니다.
Orchard 사건은 다릅니다.
Shielded Labs의 설명에 따르면, 이 취약점은 Orchard 내부에서 무제한으로 감지할 수 없는 위조 ZEC를 생성하는 데 사용될 수 있습니다. Orchard 자체에 프라이버시 속성이 있기 때문에 외부에서는 암호학적 방법만으로는 취약점 수정 전에 누군가 이 공격 경로를 이용했는지 정확히 증명할 수 없습니다.
이는 시장이 확정된 손실 숫자가 아닌 계량화하기 어려운 불확실성에 직면하게 됨을 의미합니다:
만약 과거에 누군가 취약점을 발견하고 이용했다면, Orchard 내부에 이미 위조 ZEC가 존재하는 것일까? 만약 존재한다면, 그 규모는 정확히 얼마일까? 이 자산들이 여전히 프라이버시 풀에 남아 있는 것일까? 정상적인 거래를 통해 점진적으로 유출된 적이 있을까?
더 중요한 것은, 이 위험 창구가 5월 29일부터 시작된 것이 아니라는 점입니다. Shielded Labs는 이 취약점이 Orchard가 2022년 5월 출시된 이후로 존재했으며 2026년 6월 긴급 수정이 완료될 때까지 지속되었다고 밝혔습니다. 즉, 문제는 거의 4년간 잠복해 있었던 것입니다.
시장이 진정으로 우려하는 것은 5월 29일부터 6월 2일 사이에 무슨 일이 일어났는가가 아니라, 지난 4년 동안 직접 관찰할 수 없는 이상 현상이 이미 발생했을 가능성입니다.
이것이 ZEC가 30% 이상 폭락한 핵심 이유이기도 합니다.
시장이 매도하는 것은 단순한 취약점 하나가 아니라, 공급량 신뢰성에 대한 재평가입니다.
하나의 수학적 제약 누락이 어떻게 '무한 발행' 위험으로 이어졌는가
'무한 발행 취약점'이라는 단어를 들으면 우리는 해커가 관리자 권한을 장악했거나 일종의 프로토콜 백도어를 얻었다고 먼저 생각합니다.
실제 상황은 더 근본적입니다.
Orchard의 보안은 일련의 영지식 증명 회로(Orchard circuit)에 의존합니다. 사용자는 거래의 구체적인 내용을 숨길 수 있지만, 자신의 거래가 프로토콜 규칙을 준수함을 네트워크에 증명해야 합니다. 그중 가장 중요한 규칙 중 하나는 자산 보존입니다: 거래는 새로운 가치를 창출할 수 없습니다.
간단히 말해, 사용자는 자신이 얼마나 많은 ZEC를 보유하고 있는지, 누구에게 얼마나 많은 ZEC를 보냈는지 공개하지 않을 수 있지만, 네트워크는 다음을 확인할 수 있어야 합니다:
지출된 자산이 실제로 합법적인 입력에서 비롯되었는지.
Taylor가 발견한 문제는 Orchard 회로 내 타원 곡선 곱셈 검사에서 발생했습니다.
Shielded Labs는 이를 'under-constrained element', 즉 제약 조건이 불완전한 회로 요소라고 설명했습니다. 관련 수학적 관계가 완전히 제약되지 않았기 때문에, 공격자는 타원 곡선 곱셈 과정에 임의의 잘못된 데이터를 입력할 수 있지만 검증 과정은 여전히 통과를 반환할 수 있습니다.
즉, 공격자는 암호학적 알고리즘을 해독하거나 네트워크 노드를 제어할 필요가 없습니다.
그들은 단지 원래 성립해서는 안 되는 데이터 세트를 구성하여 시스템이 거래가 여전히 자산 보존을 충족한다고 잘못 믿게 만들면 됩니다.
이 잘못된 증명이 네트워크에 수락되면, 원래 존재하지 않았던 ZEC는 합법적인 자산으로 간주되어 Orchard 내에 계속 남을 수 있습니다.
이것이 Shielded Labs가 극도로 강력한 표현을 사용한 이유입니다:
unlimited, undetectable counterfeit ZEC
진정으로 위험한 점은 '무한'일 뿐만 아니라 '감지 불가능'하다는 점입니다.
두 가지 표현 사이에는 중요한 차이가 있습니다
Zcash Foundation은 업그레이드 완료 후 발표에서 현재까지 취약점이 악용되었다는 증거를 발견하지 못했으며, 승인되지 않은 가치 창출을 감지하지 못했고, 사용자 자금과 프라이버시에 영향을 미치지 않았다고 밝혔습니다. 발표는 또한 Zcash의 기존 Turnstile Accounting 메커니즘이 서로 다른 자금 풀 간의 가치 흐름을 추적하고 총 2100만 ZEC의 총 공급량 상한을 보호할 수 있다고 강조했습니다.
동시에 Shielded Labs는 암호학적 증명만으로는 Orchard 역사상 위조 ZEC가 전혀 없었다고 증명할 수 없다고 명확히 밝혔습니다.
이 두 진술은 모순처럼 보이지만 실제로는 서로 다른 수준의 문제에 초점을 맞추고 있습니다.
Zcash의 기존 Turnstile Accounting은 서로 다른 자금 풀 간의 '개폐문'으로 이해할 수 있습니다. 시스템은 총 얼마나 많은 합법적 자산이 Orchard에 유입되었는지 집계하고 Orchard에서 유출될 수 있는 자산 규모를 제한할 수 있습니다.
Orchard에 원래 100만 개의 합법적 ZEC만 있었다고 가정하면, 공격자가 내부에서 더 많은 자산을 위조하더라도 시스템은 합법적 규모를 초과하는 자산이 모두 유출되는 것을 허용하지 않습니다. 이는 전체 Zcash 네트워크의 총 공급량 상한이 쉽게 돌파되는 것을 방지합니다.
그러나 이 메커니즘은 Orchard 내부에 위조 화폐가 전혀 없었음을 직접 증명할 수는 없습니다.
위조 자산이 여전히 Orchard 내에 머물러 있거나 합법적 유출 한도 내에서 점진적으로 실제 자산을 대체했다면, 기존 집계 메커니즘은 완전한 역사적 결론을 제공하기 어려울 수 있습니다.
역사상 가장 오래된 암호화폐 프라이버시 프로젝트라고 할 수 있는 이 프로젝트에 대해 우리가 알 수 있는 것은, 현재까지 이상 발행 증거는 발견되지 않았지만 커뮤니티는 여전히 Orchard 내부에 위조 자산이 전혀 없었음을 직접 증명할 수 없다는 것입니다.
이것이 바로 시장이 가장 처리하기 어려워하는 위험 유형입니다.
문제는 얼마나 많은 위조 화폐가 발견되었는가가 아니라, 아무도 위조 화폐가 전혀 존재한 적이 없다고 완전히 확인할 수 없다는 점입니다.
Zcash는 어떻게 Orchard에 위조 화폐가 없음을 다시 증명할 수 있을까?
취약점 수정은 첫걸음에 불과합니다.
Shielded Labs는 다른 Zcash 개발자들과 함께 새로운 네트워크 업그레이드 제안을 연구 중이라고 밝혔습니다. 이方案에는 새로운 프라이버시 풀을 배포하고 Orchard에서 이전되는 모든 자산에 대해 Turnstile Accounting을 강제하는 것이 포함됩니다.
이는 Orchard에 새로운 이전 게이트를 설정하는 것과 같습니다.
이전 Orchard의 자산이 새로운 프라이버시 풀에 들어가려면 검증 가능한 규칙에 따라 이전을 완료해야 합니다. 시스템은 유출된 합법적 자산 규모를 다시 집계하고 정상적으로 이전될 수 없는 추가 ZEC가 있는지 판단할 수 있습니다.
업그레이드가 성공적으로 완료되면 누구나 Zcash의 공급량 완전성을 검증하고 Orchard에 위조 자산이 없음을 추가로 증명할 수 있습니다.
이 방안의 의의는 단순히 코드를 수정하는 것이 아니라 Orchard에 대한 시장의 신뢰를 재건하는 데 있습니다.
프라이버시 시스템에서 신뢰는 '우리는 공격이 발생하지 않았다고 생각한다'에서 오는 것이 아니라 '누구나 공격이 발생하지 않았음을 검증할 수 있다'에서 와야 하기 때문입니다.
Shielded Labs 스스로도 이전에 악의적으로 이용될 확률은 낮았다고 인정합니다. 취약점은 수년간 숨겨져 있었고 발견 난이도가 극도로 높았습니다. Taylor는专门 보안 연구 프로젝트에서 이러한 문제를 적극적으로 찾고 있었습니다. 취약점 공개 후 생태계는 며칠 내에 공격 창구를 신속히 차단했습니다.
그러나 Shielded Labs는 동시에 사용자가 단순히 개발 팀의 주관적 판단에 의존해서는 안 된다고 강조했습니다.
시장이 필요한 것은 증명입니다.
4년간 숨겨진 취약점, 왜 지금 발견되었는가?
Orchard 사건에는 시장이 놓치기 쉬운 또 다른 세부 사항이 있습니다.
5월 28일, Anthropic이 Claude Opus 4.8을 출시했습니다.
하루 후, Taylor가 Orchard 취약점을 발견했습니다.
Zooko와 Shielded Labs의 분석에 따르면, Taylor는 Opus 4.8 출시 직후 이를高度定向된 Orchard 회로 검토에 사용했으며 5월 29일에 문제를 발견했습니다. 이후 그는 Opus 4.8의 도움을 받아 완전한 익스플로잇 프로그램을 작성하여 로컬 환경에서 무제한으로 감지할 수 없는 위조 ZEC를 생성했습니다.
이 세부
