제캐시, 오차드 취약점 대응…7월 말 아이언우드로 공급 검증 복원

제캐시(ZEC)가 ‘오차드(Orchard)’ 취약점으로 흔들린 가운데, 7월 말 예정된 ‘아이언우드(Ironwood)’ 업그레이드로 공급 신뢰성 회복에 나선다.

제캐시 개발진은 블록 높이 3,417,100에서 아이언우드 업그레이드를 활성화하는 합의 규칙 변경을 확정했다고 밝혔다. 이번 업그레이드는 2026년 초 발견된 오차드 차폐 풀의 ‘무제한 위조 발행’ 가능성을 차단하는 데 초점이 맞춰졌다. 새로운 차폐 풀 도입과 함께 기존 풀로의 신규 입금이 차단되고, ‘턴스타일(turnstile)’ 메커니즘을 통해 공급 검증이 다시 작동하도록 설계됐다.

오차드 취약점, 프라이버시의 역설 드러내

오차드는 2022년 5월 ‘NU5’ 업그레이드에서 도입된 차세대 프라이버시 레이어로, ‘헤일로2(Halo 2)’ 증명 시스템을 기반으로 거래 금액과 주소를 숨기는 구조다. 신뢰 설정 없이도 작동하는 영지식증명(ZKP)이 핵심이다.

하지만 2026년 초 발견된 결함은 이 구조 자체에 있었다. 공격자가 회로 무결성 허점을 악용할 경우, 온체인 검증으로는 탐지되지 않는 ‘위조 ZEC’를 생성할 수 있는 가능성이 확인됐다. 문제는 프라이버시를 강화하는 동일한 속성이 외부 감시뿐 아니라 개발팀의 탐지까지 어렵게 만든다는 점이다.

해당 취약점은 외부 연구진의 AI 기반 보안 점검 과정에서 드러났으며, 이후 비공개 패치와 함께 아이언우드 제안으로 이어졌다.

새 차폐 풀·턴스타일로 공급 통제 복구

아이언우드는 조들(ZODL), 태키온(Tachyon), 발라 그룹(Valar Group), 제캐시 재단, 쉴디드 랩스(Shielded Labs)가 공동으로 제안한 업그레이드다. 단일 팀이 아닌 다수 이해관계자가 참여한 점이 특징이다.

핵심은 재설계된 오차드 회로다. 새로운 설계에는 같은 풀 내 다른 사용자에게 송금을 제한하는 ‘플래그’ 기능이 포함되며, 기존 오차드 풀에는 이 기능이 영구적으로 활성화된다. 이에 따라 기존 풀은 사실상 유입이 차단되고, 모든 신규 거래는 자동으로 새 풀로 이동한다.

공급 검증은 기존 ‘턴스타일’ 메커니즘을 통해 강화된다. 기존 풀에서 빠져나오는 모든 ZEC는 턴스타일을 거쳐야 하며, 이 과정에서 유입 대비 유출량이 초과되지 않도록 강제된다. 이는 네트워크 전체 유통량에 ‘상한’을 다시 설정하는 역할을 한다.

개발자 보우(Bowe)는 “턴스타일을 활용하면 실제 존재해야 하는 범위 내에서만 거래가 가능해진다”고 설명했다.

마이그레이션 이후 신뢰 회복 기대

마이그레이션이 완료되면 풀노드는 온체인 데이터를 통해 위조 코인이 새 풀로 유입되지 않았음을 독립적으로 검증할 수 있게 된다. 이는 취약점 발생 이후 처음으로 ‘탈신뢰적 공급 검증’이 복원되는 단계다.

활성화 시점은 기존 ‘zcashd’ 지원 종료와 맞물려 있으며, 현재 테스트넷 검증과 생태계 조율, 최종 보안 감사가 남아 있다. 주요 지갑 서비스는 원클릭 마이그레이션 기능을 제공할 예정이며, 기존 주소를 그대로 유지하도록 설계돼 사용자 혼란을 최소화했다.

이번 아이언우드 업그레이드는 제캐시(ZEC)의 핵심 가치인 ‘프라이버시’와 ‘공급 신뢰성’이 충돌할 수 있음을 드러낸 사건에 대한 대응이다. 구조적 보완이 실제 시장 신뢰 회복으로 이어질지는 업그레이드 이후 검증 과정에 달려 있다.