Zcash 치명적 취약점 발견·수정

Source: Schneier on Security

이 암호화폐의 사용자—소유자라면—이 내용은 중요합니다:
5월 29일, 보안 연구원 테일러 혼비가 Claude Opus 4.8을 사용해 Zcash Orchard 프라이버시 풀에서 치명적인 취약점을 발견했습니다.
Zcash 팀은 이런 종류의 문제를 찾기 위해 혼비를 고용했으며, 그는 부끄러울 정도로 빠르게 취약점을 찾아냈습니다.
Orchard 풀은 Zcash 암호화폐에서 가장 최신이자 가장 진보된 은폐 거래 시스템입니다. 2022년에 도입된 이 시스템은 사용자가 ZEC를 주고받으면서 거래 상세 정보를 비공개로 유지할 수 있게 해 줍니다. 영지식 증명을 활용해 금액이나 참여자를 드러내지 않고 거래를 검증합니다.
버그는 이렇게 생겼습니다: 거래 입력을 검증하도록 설계된 특정 검사가 실제로는 겉보기에 보이는 규칙을 적용하지 않았습니다. 공격자는 이 결함을 이용해 허위 입력을 검증 절차에 넣어 아무것도 없는 상태에서 ZEC를 생성할 수 있었으며, 영지식 증명 시스템이 그 사기 거래를 정상으로 인정해 주었습니다.

이 문제는 이미 수정되었습니다—이것이 좋은 소식입니다. 나쁜 소식은 누군가 이 취약점을 이용해 돈을 훔쳤는지 알 방법이 없다는 점입니다. 그리고 이러한 취약성 자체가 블록체인이 근본적으로 나쁜 아이디어가 되는 이유입니다.