작성: 펠릭스, PANews
6월 5일, Zcash 창립자 주코 윌콕스는 X 플랫폼에서 보안 연구원 테일러 혼비가 5월 29일 Zcash Orchard 프라이버시 풀에서 심각한 위조 취약점을 발견했다고 발표했습니다. 이 취약점은 이론적으로 공격자가 시스템 제한을 우회하여 무제한의 위조 ZEC 토큰을 발행할 수 있도록 허용합니다. 프라이버시 풀의 암호화 특성으로 인해 기존 방식으로는 이 공격을 탐지하기가 매우 어렵습니다. 더욱이, 이 취약점은 Orchard가 2022년 5월에 활성화된 이후로 존재해 왔습니다.
취약점을 인지한 Zcash 오픈 개발 연구소(ZODL)는 즉시 대응하여 6월 1일에 패치를 적용했습니다. 현재 Zcash 네트워크는 정상적으로 운영되고 있으며, 공식 데이터와 온체인 데이터에 따르면 사용자 자금, 개인 정보, 그리고 총 발행량 한도인 2,100만 개의 Zcash 토큰에는 큰 영향이 없는 것으로 나타났습니다.
Zooko는 취약점이 패치되기 전(4년 이상 전)에 위조가 발생했을 가능성을 강조했지만, 시장의 우려는 쉽게 가라앉지 않는 듯합니다. 코인게코 데이터에 따르면 해당 소식이 발표된 후 ZEC 토큰 가격은 24시간 만에 30% 이상 급락했습니다.
인공지능을 활용하여 취약점을 식별하는 프로그램을 작성합니다.
이 취약점은 최신 AI 기반 보안 감사 기술과 기존 보안 연구 방법을 활용하여 발견되었습니다.
앤트로픽이 5월 28일에 오푸스 4.8 버전을 출시한 직후, 테일러는 이를 이용해 오차드 회로에 대한 정밀한 분석을 진행했습니다. 테일러는 오푸스 4.8을 활용한 완벽한 익스플로잇을 작성했습니다. 그의 로컬 regtest 환경에서 테스트했을 때, 이 프로그램은 탐지 불가능한 위조 ZEC를 무제한으로 생성할 수 있었습니다. 동일한 도구를 지캐시 메인넷에서 실행했을 때도, 그의 메인넷 지캐시 지갑에 탐지 불가능한 위조 ZEC가 무제한으로 생성되었습니다.
이 취약점은 Orchard 회로의 제약 조건이 불충분한 구성 요소와 관련이 있습니다. 이러한 불충분한 제약 조건으로 인해 공격자는 타원 곡선 곱셈에 임의로 잘못된 값을 입력할 수 있으며, 이 경우에도 곱셈 검사는 통과됩니다.
특히 어려운 점은 Orchard의 개인 정보 보호 기능과 취약점 자체의 특성 때문에 암호화만으로는 해당 취약점이 발견되고 패치되기 전에 공격이 발생했는지 여부를 판단할 수 없다는 것입니다.
ZEC가 악의적으로 과잉 발행되었습니까?
사용자 자금은 안전한가요? 악의적인 발행 사례는 없었나요? 이러한 질문들은 아마도 시장의 가장 큰 관심사일 것입니다. Zooko의 평가에 따르면 악의적인 발행이 없었다는 것을 "입증"할 수 있는 몇 가지 요소가 있습니다.
첫째, 이 취약점은 수년간 수많은 암호학자들의 감시를 피해왔습니다. 둘째, 이 발견은 우연이 아니었습니다. 연구팀은 공격자들이 일반적으로 인지하지 못하는 이러한 취약점을 의도적으로 찾아냈습니다. 더욱이, 테일러는 일반적으로 화이트햇 보안 연구원들만이 사용할 수 있는 최첨단 AI 도구와 정교한 맞춤형 AI 프레임워크 및 힌트 시스템을 활용하여 공격자들이 대응하기 전에 작업을 완료했습니다. 취약점이 발견된 후, ZODL과 Zcash 생태계는 신속하게 패치를 적용하여 악용 가능 기간을 단축했습니다.
따라서 취약점이 패치되기 전에는 이를 발견하고 악용할 수 있는 사람이나 기회가 거의 없습니다. 이러한 결론은 일부 사람들에게도 받아들여지고 있습니다.
헬리우스 CEO 메르 트는 단기적으로 취약점 악용 여부를 직접적으로 입증하는 것은 불가능하지만, 향후 턴스타일을 작동시키거나 검증 가능한 새로운 개인정보 보호 풀로 마이그레이션하는 등의 조치를 통해 위조 문제의 존재를 입증할 수 있을 것이라고 믿습니다. 또한, Zcash 팀이 고급 도구를 적극적으로 활용하고 외부 보안 회사에 감사를 의뢰하는 것도 보안을 어느 정도 개선하는 데 도움이 되었습니다. Zcash가 이 취약점을 발견하고 즉시 수정할 수 있었던 것은 지속적인 보안 노력의 결과이며, 오히려 긍정적인 소식입니다.
하지만 비트멕스 공동 창립자인 아서 헤이즈는 정반대의 견해를 밝히며 자신이 보유하고 있던 ZEC를 모두 매도했다고 발표했습니다. 헤이즈 는 악의적인 ZEC 발행 가능성은 극히 낮지만, 암호화 기술만으로는 불가능함을 공식적으로 증명할 수는 없다고 지적했습니다. 인공지능, 정부, 그리고 대형 기술 기업으로부터 개인정보를 보호한다는 주장은 극히 낮은 확률이 아니라 완벽함을 요구한다는 것입니다 . 그는 또한 만약 이후의 가정이 틀린 것으로 판명될 경우, 더 낮은 가격에 다시 매입할 가능성을 배제하지 않겠다고 밝혔습니다.
네트워크 업그레이드는 위조가 없다는 것을 "증명"하기 위해 계획되어 있습니다.
Zcash Orchard 풀의 취약점에 대한 의견은 현재 분분합니다. 하지만 Zcash 공급량의 무결성을 입증하기 위해 Zcash 생태계 개발에 주력하는 비영리 핵심 개발 조직인 Shielded Labs는 다른 Zcash 개발자들과 협력하여 네트워크 업그레이드 계획을 모색하고 있다고 밝혔습니다. 이 계획은 누구나 Zcash 공급량의 무결성을 검증하고 Orchard 풀에 위조 Zcash가 존재하지 않음을 "증명"할 수 있도록 설계되었습니다. 새로운 보호 풀을 배포하고 Orchard 풀의 모든 토큰에 "투명 회계" 메커니즘을 적용하는 것이 포함됩니다. 이 제안에 대한 자세한 내용은 다음 주에 공개될 예정입니다.
또한 Shielded Labs는 Orchard 회로를 공식적으로 검증하는 프로젝트를 시작했으며, 발견되지 않은 취약점이 없음을 입증하는 수학적 증명을 작성하려고 시도할 것이라고 밝혔습니다.
Zcash가 이번 취약점 위기를 성공적으로 극복할 수 있을지는 두고 봐야 할 일입니다. 하지만 이번 위기 대응 과정은 암호화폐 개인정보보호 분야의 보안 관행에 중요한 참고 자료를 제공할 것입니다.
