개발자들이 Orchard 취약점을 수정한 뒤 Zcash 랠리

핵심 포인트

Zcash 개발자들은 수요일 이른 시간 NU6.2 하드포크를 완료해 수정된 회로로 Orchard를 다시 활성화했다. 개발자들은 Orchard 영지식 증명 회로의 건전성 취약점에 대한 영구 수정안을 준비하는 동안 긴급 소프트포크를 통해 Orchard를 일시적으로 비활성화했었다. Zcash Foundation은 독립 보안 연구원 Taylor Hornby가 Shielded Labs를 위한 프로토콜 보안 연구를 수행하던 중 5월 29일 이 취약점을 발견했다고 밝혔다. ZODL 창립자 Josh Swihart는 Zcash가 다운된 적은 없다고 말했으며, 인프라 운영자들은 오래된 상태로 보인 익스플로러들이 노드 업그레이드 이후 따라잡거나 재동기화 중이었다고 말했다. Zcash Foundation은 취약점이 성공적으로 악용됐다면 Orchard 내부에서 이중 지출이 가능했을 수 있다고 밝혔지만, 점검 결과 2,100만 ZEC 공급 한도는 그대로 유지된 것으로 확인됐다.

왜 중요한가: 사용자가 핵심 거래 규칙이 보호된 상태였음을 검증할 수 있을 때, 합의 수준의 수정은 신뢰를 뒷받침할 수 있다.

시장 심리

신중한 강세, 이벤트 주도, 변동성 확대.

이유: Zcash는 알려진 악용이 발생하기 전에 NU6.2 하드포크로 Orchard를 다시 활성화했으며, 이는 회복탄력성 해석을 뒷받침하지만 기술적 리스크에 대한 경계는 남긴다.

유사 과거 사례

2016년 7월, Ethereum은 The DAO와 관련된 자금을 새 스마트 계약으로 옮겨 기존 토큰 보유자들이 인출할 수 있도록 하는 하드포크를 실행했다. (CoinDesk) 차이점은 Zcash의 수리는 알려진 악용 전에 취약점을 다뤘지만, The DAO 대응은 악용 이후에 이뤄졌다는 점이다.

파급 효과

합의 수준의 프라이버시 수정은 지갑, 채굴자, 거래소가 Orchard 활동을 처리하려면 호환되는 규칙이 필요하기 때문에 인프라 준비 상태 전반으로 확산될 수 있다. 노드가 업그레이드된 상태를 유지하고 익스플로러가 재동기화를 마치면, 이 이벤트는 더 넓은 프라이버시 코인 리스크가 아니라 Zcash 신뢰 문제에 국한될 수 있다.

기회와 리스크

기회: 노드 운영자들이 Zebra 5.0.0으로 업그레이드하고 Orchard 거래가 안정적으로 유지된다면, 트레이더들은 이번 업그레이드를 네트워크 회복탄력성에 대한 확인 신호로 볼 수 있다.

리스크: 익스플로러가 계속 오래된 상태로 남거나 인프라 제공자들이 추가 재동기화 문제를 보고한다면, 익스포저를 줄이는 것이 신뢰 압박 재개에 따른 하방 리스크를 제한한다.