PANews는 6월 5일, 드래곤플라이의 파트너인 하세브 쿠레시의 분석을 인용하여 최근 패치된 Zcash Orchard 프라이버시 풀 취약점이 시장의 오해를 불러일으켰다고 보도했습니다. 그는 설령 패치 이전에 취약점이 악용되었다 하더라도(가능성은 매우 낮음), 공격자는 거래소에서 판매하기 전에 위조된 Shielded ZEC의 보호막을 해제해야 할 것이라고 주장했습니다. 따라서 가장 먼저 영향을 받는 것은 거래소와 시장에서 유통되는 일반 ZEC 보유자가 아니라 보호된 풀에 있는 보유자일 것이라는 설명입니다.

하세브는 Zcash의 투명 공급량이 공개적으로 검증 가능하며, 프로토콜이 전체 투명 ZEC 공급량이 최대 공급 한도를 초과하지 않도록 보장한다고 지적합니다. 따라서 과잉 발행이 발생하더라도 그 이상 현상은 투명 시장의 ZEC 가격 발견 메커니즘에 영향을 미치기보다는 프라이버시 풀의 자산 "희석" 또는 고갈로 먼저 나타날 것입니다.

그는 Zcash 팀이 향후 업그레이드에서 새로운 턴스타일 메커니즘과 새로운 프라이버시 풀을 도입할 계획이라고 밝혔습니다. 마이그레이션 및 감사 프로세스를 통해 현재 Orchard 풀에 비정상적인 증가분이 있는지 확인할 예정이며, 이는 프라이버시 풀의 "최종 재고 조사"와 같습니다.

시장의 공황에 대응하여 하세브는 지난 48시간 동안 전체 공급량에서 프라이버시 풀이 차지하는 비중이 31%에서 30%로 소폭 감소했을 뿐이며, 프라이버시 자산의 약 1%만이 프라이버시 상태를 상실했다고 지적했습니다. 그는 만약 프라이버시 풀 사용자들 중 취약점이 악용되었다고 진정으로 우려하는 사람들이 많다면, 이론적으로 상당한 자금 유출이 발생할 것이라고 주장했습니다. 따라서 프라이버시 풀 규모의 변화는 취약점 위험에 대한 시장 반응을 실시간으로 보여주는 "예측 시장"으로 볼 수 있다는 것입니다.

더 나아가 하세브는 이번 사건이 형식 검증의 중요성을 부각한다고 믿습니다. 인공지능이 소프트웨어 취약점을 점점 더 많이 발견하는 데 도움을 주고 있지만, 형식 검증은 암호화 프로토콜 구현 단계에서 오류를 근본적으로 줄이고 미래에 중요 인프라의 보안을 향상시킬 것으로 기대됩니다.

(공개: 드래곤플라이는 ZEC를 보유하고 있으며, 하세브는 ZODL의 투자자입니다.)