Sign in Subscribe
아카데미

Orchard 버그란 무엇인가요?

GOPAX

10 min read
Orchard 버그란 무엇인가요?
  • Zcash의 최신 프라이버시 기능인 Orchard에서 중요한 버그가 발견되었고, Zcash 네트워크는 긴급 업그레이드를 통해 이를 수정했습니다.
  • 이번 이슈는 ZEC 전체가 무한 발행될 수 있는 문제라기보다, Orchard라는 프라이버시 풀 안에서 잘못된 청구권이 생길 수 있었던 문제에 가깝습니다.
  • Zcash에는 turnstile이라는 회계 장치가 있어 Orchard 밖으로 전체 공급량을 초과한 ZEC가 빠져나가는 것을 막는 구조가 있습니다.
  • 따라서 핵심은 “ZEC 전체 공급이 무너졌는가”가 아니라 “프라이버시 풀 내부 신뢰가 훼손될 수 있었는가”입니다.
  • 이번 사례는 프라이버시 코인에서 기술적 보안뿐 아니라, 공급 검증 가능성과 시장 신뢰가 얼마나 중요한지를 보여줍니다.

개요

Zcash는 프라이버시 보호 기능을 핵심으로 하는 가상자산입니다. 사용자는 일반적인 공개 주소를 통해 ZEC를 전송할 수도 있고, shielded pool이라는 프라이버시 풀을 통해 거래 정보를 숨긴 상태로 ZEC를 보관하거나 전송할 수도 있습니다.

이번에 문제가 된 것은 Zcash의 최신 프라이버시 풀인 Orchard입니다. Orchard에서 중요한 버그가 발견되면서 시장에서는 “ZEC가 무한 발행될 수 있었던 것 아니냐”는 우려가 확산되었습니다.

하지만 이번 이슈를 더 정확히 이해하려면, 이를 단순한 무한 발행 문제가 아니라 Orchard라는 프라이버시 금고의 지급불능 리스크로 보는 것이 적절합니다.

Orchard는 무엇인가요?

Orchard는 Zcash의 최신 shielded pool입니다. 쉽게 말하면, ZEC를 익명으로 보관하고 전송할 수 있게 해주는 프라이버시 금고입니다.

일반적인 공개 주소에서는 누가 얼마를 보내고 받았는지 블록체인상에서 확인할 수 있습니다. 반면 Orchard 같은 shielded pool에서는 영지식 증명을 활용해 거래의 유효성은 증명하되, 거래 금액이나 송수신자 정보는 외부에 공개하지 않을 수 있습니다.

구조를 단순화하면 다음과 같습니다.

  • 사용자가 일반 ZEC를 Orchard에 입금합니다.
  • Orchard 안에서는 private note라는 비공개 청구권 형태로 거래가 이루어집니다.
  • 사용자는 필요할 때 Orchard에서 다시 공개 주소로 ZEC를 출금할 수 있습니다.

즉 Orchard 안의 private note는 Orchard 금고 안에 있는 ZEC에 대한 청구권처럼 이해할 수 있습니다.

문제는 어디에서 발생했나요?

이번 버그는 Orchard의 영지식 증명 회로에서 발생한 문제로 알려졌습니다. 쉽게 말하면, 시스템이 원래는 거부해야 할 잘못된 거래나 상태 전환을 유효한 것처럼 받아들일 수 있었던 리스크입니다.

이를 금고 비유로 보면 더 이해하기 쉽습니다.

  • 정상 사용자는 실제 ZEC를 Orchard에 넣고 private note를 받습니다.
  • 그런데 버그가 악용됐다면, 누군가 실제 ZEC를 넣지 않았는데도 유효해 보이는 note를 만들 가능성이 생깁니다.
  • 그러면 진짜 청구권과 가짜 청구권이 같은 Orchard 풀 안의 ZEC를 두고 경쟁하게 됩니다.
  • 이 경우 Orchard 풀은 갚아야 할 청구권은 많은데 실제 보유 ZEC는 부족한 상태가 될 수 있습니다.

따라서 이번 이슈의 핵심은 ZEC 전체 무한 발행이 아니라 Orchard 풀의 지급불능 가능성입니다.

무한 발행과 지급불능은 어떻게 다른가요?

무한 발행은 블록체인 전체에서 새로운 ZEC가 제한 없이 만들어지는 상황을 의미합니다. 만약 그런 문제가 발생하면 ZEC 전체 공급량과 네트워크 신뢰가 직접적으로 훼손됩니다.

반면 지급불능은 특정 풀이나 금고 안에서 실제 보유 자산보다 청구권이 많아지는 상황입니다. 은행으로 비유하면, 화폐 전체가 무한히 찍힌 것이 아니라 특정 금고에 들어 있는 돈보다 예금자들의 출금 청구권이 더 많아진 상태에 가깝습니다.

이번 Orchard 이슈는 후자에 더 가깝습니다. 즉 체인 전체의 ZEC 공급량이 무한히 늘어나는 문제가 아니라, Orchard라는 프라이버시 풀 안에서 잘못된 청구권이 생길 수 있었던 문제로 이해하는 편이 정확합니다.

Turnstile은 어떤 역할을 했나요?

Zcash에는 turnstile이라는 회계 장치가 있습니다. 이는 각 value pool 간에 얼마나 많은 ZEC가 들어가고 나왔는지를 추적하는 구조입니다.

쉽게 말하면, Orchard에 공개적으로 들어온 ZEC보다 더 많은 ZEC가 Orchard 밖으로 빠져나가지 못하게 막는 장치입니다.

예를 들어 다음과 같이 이해할 수 있습니다.

  • 누군가 Orchard에 10 ZEC를 입금하면, Orchard 풀의 공개 회계상 잔액은 10 ZEC 증가합니다.
  • 누군가 Orchard에서 10 ZEC를 출금하면, Orchard 풀의 공개 회계상 잔액은 10 ZEC 감소합니다.
  • Orchard 내부에서 비공개 전송만 일어나면, 전체 Orchard 잔액은 변하지 않습니다.
  • 노드는 Orchard 풀 잔액이 음수가 되는 블록을 거부합니다.

이 장치 덕분에 Orchard 내부에서 문제가 생기더라도 전체 ZEC 공급량을 초과해 외부로 ZEC가 빠져나가는 것은 제한됩니다.

쉽게 말해, Orchard 금고 안의 장부는 꼬일 수 있어도 ZEC 전체를 무한히 찍어내는 구조는 아니라는 의미입니다.

Zcash는 어떻게 대응했나요?

Zcash 측은 Orchard 관련 거래를 일시적으로 제한하고, 이후 네트워크 업그레이드를 통해 문제를 수정했습니다.

대응은 크게 두 단계로 볼 수 있습니다.

  • 먼저 Orchard 사용을 임시로 제한해 추가적인 위험을 차단했습니다.
  • 이후 수정된 회로를 적용하는 업그레이드를 통해 Orchard 기능을 다시 활성화했습니다.

공식 발표 기준으로 알려진 실제 악용이나 무단 가치 생성 증거는 확인되지 않았다고 설명되었습니다. 또한 사용자 프라이버시 자체가 직접적으로 훼손된 사안은 아니며, Sapling과 transparent 거래는 계속 정상적으로 작동했습니다.

왜 시장은 민감하게 반응했나요?

가격이 급락한 이유는 단순히 “버그가 있었다”는 사실 때문만은 아닙니다.

프라이버시 풀은 구조상 내부 상태를 외부에서 직관적으로 확인하기 어렵습니다. 공개 블록체인에서는 주소와 잔고, 거래 흐름을 비교적 쉽게 추적할 수 있지만, Zcash의 shielded pool은 거래 정보를 숨기는 것이 핵심 기능입니다.

이 장점은 위기 상황에서는 불안 요인이 될 수 있습니다.

시장은 다음과 같은 질문에 반응했습니다.

  • 실제로 악용이 없었는가?
  • 악용이 없었다는 것을 충분히 검증할 수 있는가?
  • 기존 Orchard 풀 안에 숨은 부채가 없는가?
  • 프라이버시와 공급 검증 가능성은 어떻게 함께 확보할 수 있는가?

결국 이번 사태에서 시장이 가격에 반영한 것은 단순한 기술 버그가 아니라 검증 불가능성에 대한 공포였습니다.

투자자가 이해해야 할 포인트

이번 사건은 ZEC 전체가 무너진 사건이라기보다는, 프라이버시 풀 구조가 가진 특수한 리스크가 드러난 사례입니다.

가장 중요한 구분은 다음입니다.

  • ZEC 전체 무한 발행: 전체 네트워크 공급량이 훼손되는 문제
  • Orchard 지급불능 리스크: 특정 프라이버시 풀 안에서 실제 자산보다 청구권이 많아질 수 있는 문제

이번 이슈는 후자에 가깝습니다.

다만 프라이버시 코인에서는 이러한 구분이 시장에 즉시 명확하게 전달되기 어렵습니다. 특히 프라이버시라는 기능은 평상시에는 강점이지만, 보안 사고가 발생했을 때는 검증 불확실성이라는 리스크로 작용할 수 있습니다.

따라서 ZEC를 볼 때는 단순히 “버그가 고쳐졌는가”만 보면 부족합니다. 다음 요소를 함께 확인해야 합니다.

  • Orchard 관련 업그레이드가 충분히 적용되었는지
  • 노드, 거래소, 지갑 사업자들이 정상적으로 업그레이드에 대응했는지
  • 기존 Orchard 풀에 대한 시장 신뢰가 회복되는지
  • Zcash 커뮤니티가 공급 검증 가능성과 프라이버시 보호 사이의 균형을 어떻게 설명하는지

마무리

이번 Zcash Orchard 버그는 “ZEC가 무한 발행될 수 있었다”는 식으로 단순화하기에는 부정확합니다.

더 정확한 이해는 “Orchard라는 프라이버시 풀 안에서 잘못된 청구권이 생길 수 있었고, 그 결과 풀 내부 지급불능 리스크가 발생할 수 있었다”는 것입니다.

다만 Zcash에는 turnstile이라는 회계 장치가 있어 전체 ZEC 공급량이 무한히 늘어나는 상황은 제한되었습니다. 공식 발표 기준으로도 알려진 악용이나 무단 가치 생성 증거는 확인되지 않았습니다.

이번 사태가 보여준 핵심은 명확합니다. 프라이버시 코인의 경쟁력은 단순히 거래를 숨기는 능력에서만 나오지 않습니다. 시장이 안심할 수 있을 만큼 공급 무결성과 보안 대응 능력을 증명하는 것도 중요합니다.

프라이버시가 강할수록, 신뢰를 설명하는 방식도 더 정교해야 하겠습니다.

Sign up for more like this.

Enter your email
Subscribe