Polygon의 최고 기술 책임자 Mudit Gupta와 Zcash 설립자 Zooko Wilcox 간의 공개적 교환은 프라이버시에 중점을 둔 암호화폐 시스템이 그들의 화폐 공급이 온전히 유지됨을 보장할 수 있는지 여부에 대한 질문을 다시 제기했습니다. 논쟁은 2019년 Zcash의 보호된 거래 풀의 위조 취약점과 네트워크의 감사 메커니즘이 확실히 불법 코인 생성이 없었다는 것을 증명할 수 있는지 여부를 중심으로 일어났습니다.
알아야 할 사항:
- Polygon의 CTO는 2019년 3월에 발견되어 7개월 후 수정된 무한 발행 버그로 인해 Zcash의 2100만 코인 한도가 검증될 수 있는지에 대해 의문을 제기했습니다.
- Zcash 창립자는 모든 진입 및 탈출 가치를 추적함으로써 탐지되지 않는 위조가 불가능하다고 주장하는 "회전문" 회계 메커니즘을 도입했습니다.
- 기술적 이견은 암호화폐 설계에서 거래 프라이버시와 공급 감사 가능성 간의 긴장을 강조합니다.
공공적 대립
Gupta는 X에서 Zcash의 투명성에 대한 직접적인 주장으로 토론을 시작했습니다. "실제로 얼마나 많은 Zcash 토큰이 존재하는지 아는 사람은 아무도 없습니다," 그는 적었습니다. "Zcash와 같은 보호된 자산은 감사하기 어렵습니다. 2019년 3월, Zcash 보호된 자산에서 무한 발행 버그가 탐지되었습니다. 2019년 10월에 수정되었지만, 버그가 실제로 악용되었는지를 확인하는 보장된 방법은 없습니다."
그는 나중에 자신의 입장을 완화하며, 발견된 취약점이 악용되지 않았을 가능성이 높다는 것을 나타내는 발견적 분석이 있다고 밝혔습니다.
"발견적 분석에 따르면, 버그가 악용되지 않았을 가능성이 높으니 걱정할 필요가 없다," Gupta는 덧붙였습니다.
그는 자신의 의견을 실제 악용이 아닌 Zcash와 유사한 프라이버시 풀에 대한 공격 벡터를 지적하는 것으로 묘사했습니다. "나는 단지 Zcash와 유사한 프라이버시 풀에 대한 공격 벡터를 지적하고 있을 뿐입니다," 라고 그는 설명했습니다.
Wilcox는 이 묘사를 부정확하다고 거부했습니다. 그는 Gupta에게 화폐 기반을 모니터링하는 공용 블록체인 감사를 지시했습니다. "그들은 Zcash 화폐 기반의 통합성을 보여줍니다," Wilcox는 썼고, "단순한 게임 이론 분석이 추가적으로 제로 위조를 보여줍니다," 라고 덧붙였습니다.
Zcash 설립자는 폐기되었던 Sprout 풀을 포함한 사고 실험을 제안했습니다.
"2018년 10월 28일 이전에 Sprout 풀에서 누군가가 ZEC를 위조했다면," 그는 적었습니다. "그렇다면, 위조자와 그의 희생자들 간의 '출구로의 경주'가 있을 것입니다. 자신의 ZEC를 Sprout 풀에서 가장 먼저 빼내는 사람이 모든 돈을 가질 수 있습니다. 결론: 위조는 없었습니다."
Wilcox는 설령 위조가 발생했더라도, 총 공급량은 여전히 제한될 것이라고 덧붙였습니다. "설령 위조가 있었다 하더라도... 여전히 존재하는 ZEC는 16,355,911개에 불과하며, 여전히 2100만 개가 존재합니다," 라고 그는 적었습니다. "고마워요, 회전문들!"
기술적 배경 이야기
취약점은 Zcash의 원래 보호 풀 구현인 Sprout에 영향을 미쳤습니다. Electric Coin Company와 Zcash Foundation은 2018년에 비공개로 이 결함을 발견했고, 2019년 2월 5일에 이를 공개적으로 발표했습니다. Sapling 업그레이드는 2018년 10월 28일에 활성화되어 결함이 있는 코드를 공개 발표 전에 이미 제거했습니다.
Zcash는 잠재적 악용에 대응하기 위해 회전문 회계를 구현했습니다. 이 메커니즘은 투명하고 보호된 풀 간의 경계에서 모든 가치 이전을 기록함으로 작동합니다. 진입 및 탈출 거래는 이런 전환점에서 금액을 드러내므로, 네트워크는 예상되는 풀 균형을 계산할 수 있습니다. 진입한 가치보다 더 많은 가치가 출금되려는 시도가 있다면 이를 감지할 수 있습니다.
Electric Coin Company는 공시 당시 위조의 증거를 발견하지 못했다고 밝혔습니다. 이 조직은 가설적인 악용 시나리오조차 화폐 통합성을 보호하는 안전장치로서 회전문을 설명하며 이 입장을 유지해왔습니다.
Wilcox의 "출구로의 경주" 비유는 게임 이론을 설명합니다.
Sprout 내부에서 사기성 코인을 만든 공격자는 정당한 소유자들과 경쟁하여 회전문 제약 조건이 더 이상의 출구를 막기 전에 인출해야 했습니다. 불명확한 풀 배수나 부정적 조정이 없다는 것은 대규모로 위조가 발생하지 않았음을 시사합니다.
Gupta의 대응은 Zcash의 설계 의도를 공격하기보다는 인식론적 한계에 초점을 맞추었습니다. "아마도 더 명확히 해야 했을 것입니다," 그는 적었습니다. "버그의 가능성 때문에, 보호 풀 안에는 Zcash가 투명하게 들어갔을 때의 수량과 같은 양의 Zcash가 유통되고 있지 않을 수 있습니다. 따라서 실제 총 공급량에 대해 100% 확신할 수는 없습니다."
그는 실질적 위험은 여전히 미미하다는 것을 인정했습니다. "이런 버그가 악용될 가능성은 사실상 0," Gupta는 진술했습니다.
메커니즘 이해하기
Zcash의 경제 모델은 Bitcoin의 구조를 반영합니다. 이 프로토콜은 하빙 기반 발행 일정에 따라 배포되는 2100만 코인의 고정된 공급 상한을 설정합니다. 이 상한선은 모든 공식 문서에 나타납니다.
영지식 프로토콜은 Zcash가 개별 거래 금액과 참여자 신원을 보호 풀 내에서 숨길 수 있도록 합니다. 그러나 이러한 프라이버시 기능은 투명 블록체인이 직면하지 않는 감시 문제를 야기합니다. 프로토콜은 특정 거래 은폐를 유지하면서 검증 가능한 총 공급량을 유지해야 합니다.
회전문은 네트워크의 투명한 부분과 프라이버시 있는 부분 사이의 체크포인트로 기능합니다. 코인이 투명한 주소에서 보호 풀로 옮겨질 때, 블록체인은 입금 금액을 기록합니다. 코인이 투명한 주소로 나가면, 출금 금액이 보입니다. 기록된 예금과 인출 간의 누적 차이는 최대 가능한 보호 균형을 설정합니다.
이 회계 방법은 특정 시간 동안 보호된 풀 내에서 위조가 발생했는지를 드러낼 수 없습니다. 그러나 기록된 예금이 허용하는 것보다 더 많은 가치가 나가려고 시도하면 감지할 수 있습니다. 이 차이는 논쟁의 핵심 긴장을 강조합니다.
마무리 생각
이 교환은 프라이버시를 유지하는 암호화폐 시스템에서 검증 가능성에 대한 근본적인 질문을 보여줍니다. Zcash의 회전문 메커니즘은 탐지되지 않은 위조에 대해 강력한 확률적 증거를 제공하나, 이 논쟁은 대립적인 암호 환경에서 결정적인 증거가 무엇을 의미하는지에 대한 상이한 기준을 드러냅니다.