Д-р Бен Герцель, генеральний директор Artificial Superintelligence (ASI) Alliance, повідомив BeInCrypto, що його команда здатна відтворити квантові атакувальні схеми, розроблені Google Quantum AI, але не оприлюднені публічно. Він застерігає: якщо доступний цей рівень експертизи для ASI Alliance, суверенні держави вже володіють подібними можливостями.
У білій книзі Google від 30 березня продемонстровано: дві працездатні схеми для реалізації алгоритму Шора, що дозволяє скомпрометувати 256-бітне криптографічне шифрування на еліптичних кривих, можливо побудувати менш ніж на 500 000 фізичних кубітах. Код не був поширений – натомість команда опублікувала доказ із нульовим розголошенням. Герцель наголосив, що подібна секретність нічого не змінює з погляду безпеки.
Секретність можливостей дає лише дуже коротку перевагу
Google представила утримання схем як відповідальний підхід до розкриття чутливої інформації. У блозі зазначено: таке рішення є свідомим відходом від історичної практики максимального розкриття, зумовленим високим ризиком зловживання.
Криптовалютна спільнота переважно розмірковувала – наскільки це узгоджується з фундаментальним принципом «довіряй, але перевіряй».
Герцель не поділяє цих пересторог. За його словами, сама по собі закритість принципово не впливає на ситуацію.
Ми впевнені: можемо відтворити «секретну схему», знайдену Google, спираючись лише на власний науковий і технічний досвід та адекватні обчислювальні ресурси. Якщо нам це під силу – китайські державні інституції чи інші гравці зі значним фінансуванням це теж вже роблять. Тримати такі напрацювання у таємниці – тимчасовий виграш за дуже обмежений час.
Він також уточнює: ASI Alliance жодного разу не приховував власного коду з міркувань кібербезпеки, хоча питання обговорювалось внутрішньо. За замовчуванням підхід – максимальна відкритість.
На думку Герцеля, реальна вигода для кіберзахисту виникає завдяки незалежній перевірці великою кількістю фахівців – навіть якщо ризик використання мінімально знижується шляхом обмеження доступу. У сучасній парадигмі відкриття знань та технологій відбувається паралельно.
Проте, за окремих обставин, команда може утримати певний код на короткий строк, якщо існує особливо критичний і специфічний ризик негайного застосування.
На його погляд, схеми Google не задовольняють цього критерію – методи вже стали широко доступними для структур із необхідним рівнем екосистемної зрілості.
Проблема 41%
Біла книга Google моделює так звану «on-spend атаку». Квантовий комп’ютер, підготувавши частину розрахунків заздалегідь, здатен зламати транзакцію біткойн (BTC) за близько дев’ять хвилин після оприлюднення публічного ключа.
З огляду на те, що блок у мережі біткойн верифікується в середньому за 10 хвилин, у зловмисника лишається приблизно 41% ймовірності здійснити атаку успішно до підтвердження.
Дослідники також підрахували: орієнтовно 6,9 млн BTC вже перебувають на гаманцях із публічно відомими ключами або уразливими до подібних атак.
До цього числа відносять близько 1,7 млн монет, видобутих протягом ранніх років мережі, а також додаткові кошти – через повторне використання адрес і оновлення до протоколу Taproot, яке за замовчуванням робить публічні ключі видимими.
Герцель у бесіді з BeInCrypto заявив: ризик атаки на рівні 41% не є прикордонним – це ознака структурного дефекту.
Атака з імовірністю понад однозначну величину – серйозний виклик для блокчейну, що позиціонується як довгострокове сховище капіталу. Варто лише інвесторам і операторам повірити, що є реальний шанс відкоту або зникнення транзакції у 10-хвилинне вікно підтвердження, як весь ігровий баланс, що підкріплює безпеку біткойн, руйнується. На позначці 41% ризик вже критичний і неприпустимий.
Він зауважує: необхідних апаратних рішень для такої атаки на практиці ще не існує. Проте математичне обґрунтування завершене; Google визначив дедлайн для індустрії – перехід на постквантові криптографічні протоколи (post-quantum cryptography, PQC) до 2029 року.
Поки що біткойн не має узгодженої дорожньої карти оновлення з урахуванням цього виклику.
ASI Alliance: альянс створено для таких викликів
Галузь досі дискутує потенційні загрози – тоді як команда Герцеля, як відзначає сам науковець, передбачала подібний сценарій уже кілька років тому.
Раніше він прогнозував появу штучного загального інтелекту (AGI) на рубежі 2027–2028 років.
Квантові дослідження Google формують перетин цих проривів. Герцель коментує: архітектура ASI Alliance із самого початку спроєктована саме для такої точки збігу.
Конвергенція AGI і квантових обчислень абсолютно реальна. Якщо описувати її лише як «загрозу», втрачається ключова перспектива. У ASI Alliance проєкт ASI:Chain створюється як квантово-орієнтований – не просто квантовостійкий, а такий, що використовує переваги квантових обчислень… Тому для нас поява квант-комп’ютингу разом із AGI – це не дефект, а необхідний функціонал.
ASI:Chain — блокчейн першого рівня, який перебуває у стадії розробки в межах Альянсу; для смартконтрактів використовується мова MeTTa замість Solidity.
За словами Герцеля, MeTTa включає нетипові для класичних блокчейнів квантові системи. Також команда створила квантові версії основних алгоритмів Hyperon AGI – моделі розподілу уваги, логіки ймовірності та еволюційного навчання.
Криптографічний шар побудований модульно. Квантово-стійкі примітиви – ґраткові або хеш-орієнтовані схеми – адаптуються без фундаментальної зміни архітектури чи жорстких форків.
Проте інженерна ціна цього – додаткові обчислювальні витрати. Герцель визнає: це значний виклик для оптимізації, що не змінює загальної конструкції.
Artificial Superintelligence Alliance (FET) утворений внаслідок об’єднання токенів платформ SingularityNET, Fetch.ai, Ocean Protocol та CUDOS.
Ocean Protocol згодом вийшов із процесу об’єднання – рішення, яке згодом стало підставою для судових позовів на тлі звинувачень у крадіжці токенів.
Базовий токен FET наразі котирується близько $0,241 і демонструє зростання понад 5% за останню добу.
Катастрофічний прецедент для цифрових майнових прав
У власній доповіді Google акцентує увагу на приблизно 1,7 млн біткойнів на P2PK-адресах епохи Сатоші, де публічні ключі постійно перебувають у відкритому доступі.
Міграція таких монет неможлива. Доступ власникам або втрачено, або вони недосяжні. У документі пропонується концепція «цифрової санації», що передбачає надання урядам правових механізмів для застосування quantum-crack до неактивних монет.
Герцель поставився до цієї ідеї критично.
У принципі – ні: надання урядам правового шляху до злому приватних гаманців породжує катастрофічний прецедент для цифрових майнових прав. Вся цінова модель криптовалют базується на концепції контролю за приватним ключем. Якщо закріпити, що достатньо потужний суб’єкт може правомочно вилучати монети в разі відсутності власника, фундамент цієї моделі руйнується.
Він погоджується з тим, що ці монети в майбутньому таки будуть зламані. Ключове питання – чи підпорядковуватиметься процес правовому порядку, чи перетвориться на хаотичне полювання. З етичних міркувань Герцель стоїть на позиції невтручання в долю нерухомих монет, і ринок уже враховує їхню потенційну вразливість.
Чанпен Чжао (CZ), співзасновник Binance, висловив альтернативний погляд, припустивши: якщо монети Сатоші залишатимуться неактивними певний термін, то спільнота може ініціювати блокування або навіть спалення цих адрес до моменту, коли їх зламають сторонні актори.
Він додав, що достовірно відокремити всі адреси Сатоші від інших ранніх учасників — завдання нетривіальне.
Гонка вже розпочалася
Венчурний інвестор Чамат Паліхапітія схарактеризував дослідження Google як «цілком раціональне» й закликав представників ринку розробити комплексну стратегію з підвищення стійкості проти квантових загроз у найближчі роки.
CZ зазначив: криптовалюти зможуть адаптуватися до квантової епохи, однак координація оновлень через децентралізовані мережі спричинить поляризовані суперечки, форки та, ймовірно, виявить нові вразливості безпеки.
Позиція Герцеля жорсткіша. В інтерв’ю BeInCrypto він дав зрозуміти, що виживуть лише ті проєкти, які почали впроваджувати рішення з урахуванням квантової загрози ще кілька років тому. Ті ж, які почнуть реагувати лише після перших атак, опиняться поза конкурентним середовищем.
На цьому тлі його рекомендації для роздрібних інвесторів—прагматичні: переміщуйте активи на адреси, що використовують найбільш сучасні формати ключів.
Для біткойна це означає вибір адрес SegWit (стандарт bech32), при яких публічний ключ залишається закритим до моменту витрати. Не припускайте повторного використання адрес. Для Ethereum уразливість концептуальна, тож маневр індивідуального захисту тут обмежений.
На запитання щодо руйнівного впливу квантової загрози на принцип децентралізації Герцель відповів BeInCrypto запереченням.
Проте ризики здобувають новий масштаб. Якщо централізований гравець здійснить злам сплячих біткойнів із захопленням сотень мільярдів, наслідком стане колосальна концентрація ринку. Водночас оригінальна ідеологія ніколи не ґрунтувалася на довічній стійкості наявної криптографії.
Принцип децентралізації збережеться, якщо децентралізовані проєкти технологічно обійдуть централізовані під час переходу до квантового етапу. Саме цим ми й маємо намір займатися.
Опублікований Google матеріал і паралельне дослідження Caltech і Oratomic, де йдеться про використання алгоритму Шора для зламу біткойна за допомогою 10 000 кубітів, дають підстави вважати: часовий резерв на підготовку значно менший, ніж вважалося раніше.
Герцель підкреслює: його команда вже перетнула цю часову межу. Всій індустрії тепер доведеться насолоджувати темп, аби не залишитися позаду.
