Zcash 재단에 따르면, 2023년 10월 4일 Zcash (ZEC)는 심각한 버그를 해결하기 위해 긴급 하드 포크를 시행했습니다. 이 취약점은 승인되지 않은 암호화폐 생성이 가능하게 할 수 있어 네트워크 내 인플레이션에 대한 우려를 불러일으켰습니다.
무슨 일이 있었나?
Zcash의 Orchard 차폐 거래 풀에서의 취약점은 2023년 5월 29일, Shielded Labs의 프로토콜 감사를 진행하던 독립 연구원 Taylor Hornby에 의해 발견되었습니다. 이 문제는 개인 거래의 유효성을 확인하는 영지식 증명 회로의 건전성 실패와 관련이 있었습니다. Zcash 재단은 “승인되지 않은 가치 생성의 증거는 없다”고 밝혔지만, 외부 관찰자들이 인플레이션 부재를 확인하는 것은 어려운 일이라고 인정했습니다.
발견 후, Zcash 개발자들은 광부 및 거래소와 신속히 협력했습니다. Zebra 4.5.3에서 영향을 받은 차폐 풀의 모든 작업을 일시적으로 비활성화하는 긴급 소프트 포크가 구현되었습니다. 이후 10월 4일 하드 포크가 실행되어 필요한 수정과 함께 차폐 거래가 다시 활성화되었습니다.
왜 중요한가?
이번 사건은 Zcash의 통화 안정성에 대한 중대한 위험을 부각시킵니다. 중앙집중화로 인식되는 거버넌스 과정과 미래의 인플레이션 위험을 어떻게 완화할 수 있을지에 대한 우려가 제기됩니다. 사건은 암호화폐의 프라이버시 기능 내 중대한 취약점을 드러내며, 유사 시스템에 대한 광범위한 함의에 대한 질문을 제기합니다.
배경
Zcash가 이러한 문제를 겪은 것은 이번이 처음이 아닙니다. 2018년에는 이론적으로 무제한 위조가 가능한 결함이 있었고, 이는 이후 업그레이드에서 조용히 해결되었습니다. 현재 버그는 네트워크의 전반적인 거버넌스와 운영 투명성, 특히 압박 속에서의 의사 결정 방식에 대한 비판을 불러일으켰습니다.
다음은?
Zcash 개발자들은 네트워크의 안정성을 보장하고 향후 취약점을 방지하기 위해 지속적으로 모니터링할 계획입니다. 향후 업데이트는 보안 조치 강화와 이번 사건 동안 제기된 우려를 해결하기 위한 커뮤니티 소통에 중점을 둘 것으로 보입니다.
