지캐시 재단, Zebra 노드 긴급 업데이트…컨센서스 보안 취약점 수정

지캐시(Zcash) 재단이 노드 소프트웨어 Zebra의 긴급 업데이트를 배포했다. 컨센서스 분기 위험이 있는 보안 취약점을 수정하기 위한 조치로, 모든 노드 운영자에게 즉시 업그레이드가 권고됐다.

1일 가상자산(암호화폐) 전문 미디어 오데일리에 따르면 지캐시 재단은 Zebra 4.5.1 버전 업데이트를 공개했다. 이번 업데이트는 컨센서스에 영향을 줄 수 있는 보안 취약점을 수정하기 위한 것이다.

해당 취약점은 GHSA-2prc-cj5x-4443으로 식별됐다. 문제는 P2SH 거래의 시그오프(sigop·서명 연산 수) 집계 오류와 관련돼 있으며, 노드 간 거래 검증 결과가 달라질 경우 잠재적인 체인 분기 위험으로 이어질 수 있다.

이번 수정은 전날 공개된 Zebra 4.5.0 버전의 보완 조치가 불완전했던 점을 바로잡기 위한 것이다. 지캐시 개발팀은 시그오프 계산 로직이 구현 방식에 따라 차이를 보일 수 있었고, 이로 인해 노드가 거래를 검증할 때 서로 다른 결과를 낼 가능성이 있었다고 설명했다.

재단은 이번 4.5.1 업데이트가 러스트(Rust) 구현 로직을 되돌리고 조정해 프로토콜이 의도한 동작과 일치하도록 하는 데 초점을 맞췄다고 밝혔다.

지캐시 재단은 현재 해당 문제를 우회할 수 있는 별도 해결책은 없다고 강조했다. 이어 노드가 올바른 체인에 머물고 잠재적 분기 위험을 피하려면 Zebra 4.5.1로 업그레이드하는 것이 유일한 방법이라고 설명했다.