A generatív MI folyamatos minőségjavulásával felerősödtek az aggódó hangok is. Az esetleges nagyon átgondolt szabályozással és az azt megerősítő mechanizmusokkal sokak szerint a mesterségesintelligencia-fejlesztések és az alkalmazások valóban közhasznúak lesznek. Az iparági szereplők számára viszont csak úgy van értelme a szabályozásnak, ha nagyon pontosan definiálják az irányvonalakat, mert így tudják elérni, hogy a modellek ne ártsanak a társadalomnak, és a vállalatok jó hírneve se csorbuljon. Súlyosabb jogi megszorításokkal kevesebben élvezhetnék az MI előnyeit, férhetnének a technológiához.

Nem véletlen, hogy az utóbbi hetekben technológiai vezetők és politikusok, döntéshozók rengeteget beszélnek az MI megregulázásáról, finomabban kifejezve: szabályozásáról.

Egyelőre Kína az egyetlen ország a világon, amely explicit szabályozta a generatív MI-t. Márciusban EU-s tisztviselők ugyan átírták az Unió erre vonatkozó törvényét, a módosítást viszont még nem fogadták el. A generatív modelleket „magas kockázatúként” osztályozza, bürokratikus felügyeletnek és rendszeres ellenőrzésnek vetné alá azokat.

A területen élenjáró OpenAI, a Microsoft és a Google vezetői szintén a szabályozás mellett érvelnek, vezető politikusokkal folytatnak magánbeszélgetéseket a témáról. Nemzeti kormányok új „védőkorlátokat” – legyenek akármik is azok – vezetnének be a mesterséges intelligenciával kapcsolatban.

Sam Altman, az OpenAI vezérigazgatója végigjárta a földkerekséget, és az új törvények, köztük az EU szabályozásának támogatásáról biztosított mindenkit. A szuperintelligenciát (amelytől nagyon messze vagyunk) felügyelő globális szabályozó testület felállítását javasolja. Májusban az amerikai kongresszus előtt szintén pozitívan beszélt a szabályozásról. Ugyanakkor azt is javasolta, hogy a startupokkal az új törvények ne legyenek olyan szigorúak, mint a vezető nagyvállalatokkal. Az OpenAI tíz, százezer dolláros ösztöndíjat ítél oda az MI irányítási kereteinek a kidolgozására, a jelentkezéseket június 24-ig bírálják el. Brad Smith, a Microsoft elnöke nagyjából ugyanazt mondta el, mint Altman, és amerikai szabályozó ügynökséget javasolt.

Sundar Pichai, a Google vezérigazgatója beleegyezett, hogy együttműködik európai döntéshozókkal az „MI-paktum”, a fejlesztőknek már az uniós szabályozás hatályba lépése előtt kötelezően betartandó szabálysor kidolgozásában.

A hirosimai G7 találkozón a generatív MI kockázatait vizsgáló kormányközi munkacsoportot jelentettek be. A tagok megfogadták, hogy egymással kompatibilis, demokratikus alapértékeket – korrektség, elszámoltathatóság, átláthatóság, biztonság, adatvédelem, visszaélések elleni fellépés, emberi jogok betartása – tükröző törvényeket dolgoznak ki az MI szabályozására.

Biden elnök stratégiai tervet tett közzé, amelyben az USA szabályozó szerveitől nyilvános adatsorok, viszonyítási alapok, szabványok kidolgozását kéri MI-rendszerek gyakoroltatásához, méréséhez, kiértékeléséhez.

Francia adatvédelmi szabályozók májusban a generatív MI szabályozására vonatkozó keretet jelentettek be.

A Kansas Egyetem kutatói pici önvezető autómodellt (DeepPicar Micro) kormányzó ideghálót fejlesztettek. A rádióvezérlésű járművet egyszerű pályán tesztelték. A projekt korábbi tevékenységük folytatása, amelyekben erősen korlátozott kapacitású hardverekhez építettek ideghálókat.

A modellt kontrolláló hálónak eleve elég kicsinek kell lennie ahhoz, hogy passzoljon a mikrokontrollerhez, ugyanakkor gyorsnak is az autó környezetének mozgás közbeni felismeréséhez, és pontosnak, hogy elkerülje az ütközéseket.

Az ideghálót úgy kellett tervezni, hogy mindhárom kritériumnak megfeleljen. A méretet és a késleltetést figyelembe véve, többféle architektúrát dolgoztak ki, illetve mindezt a pontosság empirikus tesztelhetőségének szem előtt tartásával hozták létre.

A hardver 1:24-es kicsinyítésű NewBright autómodellből, akkumulátorból és motormeghajtóból, Raspberry Pi Pico mikrokontrollerből, Arducam Mini 2MP Plus kamerából állt. A modell a PilotNet konvolúciós ideghálón alapult, amelyhez a kutatók adatsort dolgoztak ki. Az adatsorhoz a köralakú pályán manuálisan vezették a járművet, amelyről tízezer fényképet készítettek.

A rendszer elméleti feldolgozó-kapacitását a kamera teljesítménye korlátozta, a hálózat következtetései késleltetését a 133 milliszekundumonként készülő képekhez igazították. Ötven különböző méretű ideghálót futtattak hozzá, és végül tizenhat modellt teszteltek.

A legjobb hét kört teljesített, heten egyetlenegyet sem. A legalább egy kört teljesítők nyolcvan százaléknál pontosabbak voltak, a késleltetés pedig nem érte el a száz milliszekundumot.

A projekt bizonyította, hogy mélytanulás-alkalmazások akkor is működhetnek, ha alacsony az elektromosáram-kapacitás, nem praktikus a számítási felhőben történő feldolgozás, és fontos az adatvédelem. Korlátozott teljesítményű hardveren, kevés számítási memória és szintén kevés áram mellett is futó, nagy teljesítményű algoritmusok kellenek hozzá. Kis modelleket jó eredményre begyakoroltatni nehezebb, mint nagyokat, de lehetséges, a különbség csökkentéséhez viszont új modellek kellenek.

Az alacsony költségen működtetett, gyenge hardveren futó ideghálók a környezetet, termést, távoli terepeket hatékonyan megfigyelő műszerekhez vezethetnek.

A szövegből képet generáló modellek, a DALL-E 2, a Midjourney és a Stable Diffusion fontos szerepet játszanak a jelen és még inkább a közeljövő építészetében. A nemrég megtartott „MI és a tervezés jövője” kerekasztal-beszélgetésen Patrick Schumacher, a Zaha Hadid Architects főépítésze elmondta, hogyan használják a mesterséges intelligenciát külsőkre és belsőkre vonatkozó elképzelések megvalósításához.

Schumacher generatív modellekkel létrehozott képeket, hongkongi sokemeletes komplexum és Neom, egy szaúdi okos város alapjait, két fejlesztési stádiumban lévő projektet mutatott be.

A cég a modell outputjainak tíz-tizenöt százalékát nyers ötletként használja, amelyekből 3D művészek hagyományos módszerekkel dolgozzák ki külső és belső terek modelljeit. A szöveges utasítások (promptok) között gyakran szerepel az alapító Zaha Hadid (1950-2016) neve, görbe vonalai, utalás jellegzetes stílusára. A beállítást, környezetet stb. szintén megadják a promptokban. A modelleket a számítási felhőbe teszik, de a közeljövőben ez meg fog változni, mert házon belüli adatközpontot terveznek használni erre a célra.

A szövegből képet generáló modellek más tervezőművészetekben is terjednek. A kerekasztal-beszélgetés egyik résztvevője, Refik Anadol például vizuális installációihoz, MI által készített képek immerzív vetítéséhez használja a technológiát. Ross Loveggrove ipari tervező a Midjourney és a DALL-E 2 közreműködésével dolgoz ki autó-, bútor- és más terveket.

Áprilisban, New Yorkban rendezték meg az első MI Divathetet. Több mint 350 tervező kollekcióját mutatták be, munkáikhoz mindegyik használt valamilyen generatív modellt.

A Zaha Hadid Architects olimpiai falukon, nemzetközi repülőtér-terminálokon, felhőkarcolókon, kulturális központokon és számos más létesítményen dolgozott eddig. Nekik köszönhetően, a jövőben sokmillióan ismerhetnek majd meg mesterséges intelligencia által elképzelt épületeket, amelyek nemcsak önmagukban lesznek mutatósak, hanem az ember-gép együttműködés legszebb példái közé is tartozhatnak.

A modellek, az építészek múltbeli terveiből tanulva, segítenek a jövő környezeteinek kialakításában.

Az IBM tavaly az eddigi csúcsnak számító 433 kvantumbitet (qubitet) tartalmazó processzoros kvantumszámítási rendszert fejlesztett. Május 22-én, a hirosimai G7-csúcson a nagyvállalat bejelentette, hogy tíz éven belül százezer qubites számítógépet akar építeni. A cél nagyságrendekkel ambiciózusabb a 433-nál.

A fejlesztésben a Tokió Egyetem és a Chicago Egyetem is részt vesz, a kezdeti befektetés százezer dollár, a cél pedig a rendszer teljeskörű működése, szuperszámítógépekkel megoldhatatlan problémák abszolválása. Az IBM úgy képzeli el, hogy a százezer qubites szerkezet „klasszikus” szuperszámítógépek mellett dolgozna a gyógyszerkutatástól elemek teljesítményének növeléséig ívelő alkalmazásokban. Kvantumközpontú szuperszámításokról beszélnek.

Kvantumszámítógépek eddig semmi olyat nem oldottak meg, amire szabvány szuperkomputerek ne lennének képesek. A qubitek alacsony száma és a környezet apró zavaró hatásai, a „zaj” a két legfontosabb hátráltató tényező.

Kutatók évek óta keresnek megoldásokat a zajos rendszerekre, viszont sokuk szerint csak szignifikáns mértékű „felméretezésükkel” orvosolható a probléma, azaz rengeteg qubit végezne hibakorrekciót.

Az IBM nincs egyedül nagyratörő terveivel. A Google egymillió qubitet szeretne elérni az évtized végére, hibakorrekcióval viszont olyan sok foglalkozna, hogy tényleges számításokra „csak” kb. tízezer maradna. A Palo Altoi PsiQuantum szintén egymillióban gondolkozik, de céldátumot nem jelöltek meg. A marylandi IonQ 1024 logikai qubites rendszerét 2028-ig valósítaná meg.

A számok azért csalókák, mert nem tudjuk, hogyan építik a rendszereket, mennyire állnak ellen a zajnak, milyen teljesítményre képesek a qubitek, és a típusaikat is meg kell különböztetni egymástól. Mindezek a tényezők megnehezítik a verseny követését.

Az IBM szerint mostani technológiákkal maximum ötezer qubites rendszer építhető, tehát új megoldásokra lesz szükség. A qubitek hatékony működtetésére szintén ki kell találni valamilyen energiatakarékos módszert. A sikerhez több felsőoktatási intézményt is be kell vonni a kutatásokba, szerencsére az IBM és a Google is gőzerővel dolgozik ezen. Több szakember is kellene, és a kvantumszámítógépeket működtető szoftverek szintén kulcsfontosságúak.

Az Európai Unió vezető szerepet játszik a mesterséges intelligencia szabályozásában. Sok nemzeti szintű próbálkozás mellett, az EU a közösségi médiát meghatározó algoritmusok vizsgálatával, az európai határokon túl is csökkentheti a károkat, segítheti a felhasználókat.

Az uniós szabályozók célkeresztjében egyértelműen a mesterséges intelligencia áll. 2021 óta dolgoznak az automatizált rendszerek által okozott potenciális károkra vonatkozó szabálysorokból álló, év végére várható MI Törvényen. Április tizenharmadikán az Európai Adatvédelmi Testület több ország az OpenAI ChatGPT-jének esetleges személyiségjogokat sértő tevékenységének vizsgálatát koordináló munkacsoportot hozott létre.

Az új munkacsoport, az Algoritmikus Átláthatóság Európai Központja (ECAT) a közösségimédia-oldalakon az információt azonosító, kategorizáló, rangsoroló algoritmusokat és a keresőmotorokat fogja tanulmányozni.

Az ECAT jogában áll eldönteni, hogy melyik MI- és más algoritmus felel meg az Unió digitális szolgáltatásokról szóló törvényének, blokkolja az online gyűlöletbeszédet, egyes célzott hirdetéstípusokat és más megkérdőjelezhető tartalmakat. A szervezet még nem állt fel teljesen, harminc-negyven alkalmazottal, köztük mesterségesintelligencia-szakértőkkel fog dolgozni.

Feladatai három főkategóriába sorolhatók.

A kivizsgálás célja az úgynevezett „fekete doboz” algoritmusok működésének kiértékelése. A vállalatoktól európai szabályozók által törvényesen kért beszámolókat és auditokat elemez. Eljárásokat dolgoz ki független kutatók és szabályozók számára, hogy hozzáférjenek az algoritmusokra vonatkozó adatokhoz.

A szervezet működésének másik pillére a kutatás lesz. Az ajánlóalgoritmusok illegális tartalmakat terjesztő, emberi jogokat, demokratikus folyamatokat sértő, a felhasználók egészségét károsító potenciálját tervezik vizsgálni. Kiértékelik a kockázatokat csökkentő intézkedéseket, illetve új kockázatokat azonosítanak. Az algoritmusok hosszútávú hatásait szintén tanulmányozzák, és módszereket dolgoznak ki a mostaninál könnyebben megvalósítható felelősségre vonásukra, nagyobb átláthatóságukra.

A közösségépítés a harmadik pillér. A szervezet az oktatási-akadémiai intézmények, ipari szereplők, közszolgálat és NGO-k közötti információmegosztás csomópontjaként (hub) is kíván funkcionálni.

Több egyetem (Princeton, Colombia stb.) szakembereiből álló kutatócsoport rendrakásra és a mosás előkészítésére is használható robotot fejlesztett. A TidyBot nevű szerkezet valóban takarosnak tűnik, mert speciális utasítások alapján összeszedi és a helyükre teszi a padlón heverő tárgyakat.

Utasításokat tartalmazó szövegalapú adatsorral kezdték, majd nagy nyelvmodellekkel, főként a GPT-3-mal tesztelték a parancsokat, például, hogy hova kell tenni a világos és a sötét pólókat stb.

Huszonnégy forgatókönyvet dolgoztak ki négy helyiségre, mindegyikben kettő-öt helyre lehetett rakni a tárgyakat. A modelleket annyiban segítették, hogy a tárgyakat látottként vagy nem látottként írták le. A megközelítés sikerét a jó helyre tett tárgyak száma is meghatározta. A nyelvi modellekkel végzett munka eredményeként általános szabályt dolgoztak ki arra vonatkozóan, hogy egy speciális felhasználó számára hova tartoznak a tárgyak.

A stratégiát mosásra is alkalmazták, majd megállapították, hogy nyelvmodellek jól passzolnak a személyi robotokra vonatkozó általános követelményekhez. A robot az összes forgatókönyv 91.2 százalékában pontosan járt el a nem látott tárgyakkal, míg a való világban 85 százalékot ért el.

Mielőtt TidyBot elkezdi a munkát, a felhasználónak példával kell szemléltetnie speciális tárgyak elhelyezését. Ezt követően a nyelvmodellek foglalják össze a feladatokat. Utána a robot egyesével felszedi, azonosítja, és a helyükre teszi a tárgyakat. A cselekvéssort mindaddig ismétli, amíg az utolsóval is végez. Mosáshoz a szennyes-tartóba rakja a ruhákat, de a szeméttel is elboldogul, válogatás után vagy a hulladék-, vagy az újrahasznosítandókat tartalmazó kukába teszi a tárgyakat.

A közeljövőben a fejlesztők azon dolgoznak, hogy TidyBot minden egyes felhasználó személyes igényei szerint végezze munkáját, mert például a pólókat nem mindenki tartja ugyanott. A rendszernek néhány személyes interakción keresztül kell megtanulnia különféle felhasználók preferenciáit. A nyelvalapú tanulás és érzékelés sokat segít ezek felderítésében.

Nem jön az Apokalipszis. Ellen kell állnunk az MI-vel kapcsolatos cinizmusnak és félelemnek címmel írt véleménycikket a mesterségesintelligencia-fejlesztésekről 2017 óta rendszeresen publikáló kanadai író-újságíró Stephen Marche a The Guardian-ben.

Az ítéletnap-képzetek az MI területén olyan természetesek, mint a visszhang. A nagyközönség által megismert összes fejlesztés azonnal világvége-reakciókat vált ki. A félelem egyébként természetes, mert egyrészt az újtól és szokatlantól való félelem, másrészt az MI-t haragvó istenként ábrázoló, csaknem évszázados filmhagyomány élteti – kezdi Marche, majd a márciusban kétezer szakember és tudós kívülálló által szignált, a legelőremutatóbb fejlesztések hathónapos szüneteltetését követelő nyílt levélről is elmondja keresetlen véleményét. A levélnek ugyan semmilyen hatása nincs a szakterületre, viszont megváltoztatta a témával kapcsolatos beszélgetéseket, mert legtöbbjük az ember pusztulásával kezdődik, ami persze nem igaz, hanem a technológia valós problémáiról a figyelmet elterelő alibi.

A technológiai utolsó ítélettel riogatni hype-ot generáló hirdetés. Ki emlékszik még azokra a jóslatokra, hogy a kriptovaluták megszüntetik a központi bankokat, vagy a metaverzum miatt nem lesznek valódi találkozások? Az apokalipszis igazából a Szilícium-völgy fontosságát sugalló marketingcélokat szolgál.

Tény, hogy a területen dolgozó mérnökök egy része bedőlt az utolsó ítéletnek, ugyanakkor sokuknak fogalma sincs a találmányaik és a világ közötti interakciókról. Marche példája Elon Musk: elég öt percig olvasni a tweetjeit, és máris látjuk, hogy ember és technológia kapcsolatából szinte semmit nem ért.

Nem mintha nem lenne okunk tartani az MI-től, csakhogy mindig kiderül: mégsem az MI a probléma forrása. A legnagyobb félelem, a gépek okozta apokalipszis viszont már nem is sci-fi, hanem vallásos rettegés.

A számítógépeknek nincs akaratuk, statisztikai alapon mintákat egyeztető gépek antropomorfizálása semmi más, csak történetmesélés, a kollektív tudattal játszadozó film. Sőt, a ChatGPT kikapcsolása sem gyilkosság.

A dezinformáció terjesztése és a megszűnő munkahelyek reálisabb félelmek, csakhogy politikai propaganda ősidők óta létezik, és az „MI-aranyláz” előtt, a Facebook csak 2019-ben többmillió kamuprofilt törölt, amelyeknek közük nem volt mesterséges intelligenciához, a társadalmi egyenlőtlenségek pedig az MI előtt is ugyanúgy fennálltak.

A szabályozás több kérdést vethet fel, mint amennyit megnyugtatóan megválaszol, az MI-ről szóló nagyívű szónoklatok nem enyhítik a technológiák által okozott depressziót, nyugalmatlanságot. Ráadásuk még a közösségi médiára sem sikerült kidolgozni működő szabályozást, holott az nagyságrendekkel több baj eredője.

A cikk végén Marche elárulja, hogy MI-vel írta az Egy szerző halála című novelláját. Fura élmény volt, mintha földönkívülivel dolgozott volna együtt, félelmet viszont egy percig sem érzett. Összegzésként azt javasolja, hogy ha már mindenképpen filmek alapján kell az MI-ről gondolkodnunk, akkor inkább a Star Trekből, és ne a Terminator 2-ből induljunk ki. Senki nem érti teljesen, mi is az a mesterséges intelligencia, és mielőtt lelőnénk az égbolton megjelenő alient, esetleg próbáljuk megérteni, mert akár csodálatos is lehet

Újfajta chatbotok, például a Consensus, az Elicit vagy a Scite nagy nyelvmodelleket használva, fontos publikációk rangsorolásával, megtalálásával, összegzésével segítenek kutatókat, diákokat és érdeklődőket, sok időt spórolnak meg nekik. A szöveges kérdésekre szakemberek által hitelesített, átnézett adatbázisokból gyűjtött infókat elemezve válaszolnak.

A Consensus PhD-hallgatók által annotált több tízezer tudományos publikáción gyakoroltatott, meg nem nevezett nyelvmodellt használ. Lekérdezésre az Allen Institute of Artificial Intelligence fejlesztésű és az akadémiai irodalomra specializált Semantic Scholar segítségével keresi a válaszokat. Relevancia, minőség, idézettség száma és megjelenési időpont alapján rangsorol. Felhasználói kérésre, a GPT-4 egybekezdéses összefoglalót generál az anyagról.

Kérdésekre, az Elicit a Semantic Scholar adatbázisában keresi a legjobb négyszáz választ, két nyelvmodell újrarangsorolja azokat, és kiválasztja közülük az első nyolcat. Mások összefoglalót készítenek, megint mások kritikát írnak róluk.

A Scite tudományos publikációkból kivonatolt 1,2 milliárd idézetből álló saját adatsorára engedi rá az Elasticsearch keresőmotort, majd a top kétszázat újrarangsorolja, releváns szövegeket kivonatol.

Probléma lehet, hogy ezek a keresők vagy érzékeny, vagy nagyon gyorsan fejlődő – vagy egyszerre mindkét – területeken végzik a munkájukat. A Manitoba Egyetem egyik kutatója például megállapította, hogy az okoznak-e autizmust az oltások kérdésre a Consensus tudományos kutatások eredménye helyett a közvéleményre fókuszáló tanulmánnyal válaszolt. Mások szerint az Elicit gyakran elavult eredményeket prezentál.

A problémák ellenére a rendszerek ígéretesek. Az internetes keresés kezdetén a motorok, mint a Google a teljes webet lefedték, miközben mások egyes területekre összpontosítottak: az Amazon a kereskedelemre, az Expedia az utazásra stb. Most is hasonló verseny körvonalazódik az általános rendeltetésű és a vertikális chatbotok között.

A „százlábúak” gyors, ingadozó járásukról ismertek. Tíz vagy többszáz lábukkal bármilyen terepen áthaladnak. Amikor száguldani látjuk őket, az emberi mozgástól nagyon eltérő állatokat látunk. A mi mozgásunkat nagyrészt a tehetetlenség határozza meg – ha meglendítjük a lábunkat, nyomatékot helyezünk rá, és haladunk előre. Ha viszont egy százlábú nem hadonászik többé a végtagjaival, azonnal vége is a mozgásnak.

Látva, hogy a sok láb mennyire hasznos a helyváltoztatásban, a Georgia Technológiai Intézet kutatói a százlábúak által inspirált elméletet dolgoztak ki a többlábas mozgásról, robotmodelleket fejlesztettek, és megállapították, hogy a redundáns lábakkal a gépek nehéz terepen, kiegészítő érzékelő- és vezérlőtechnológia nélkül is mozgásképesek.

Mivel valóban bonyolult, göröngyös közegben is működnek, változatos területeken, például a mezőgazdaságban, az űrkutatásban, de katasztrófahelyszíneken végzett kutatási és mentési műveletekben is alkalmazhatják őket.

A kutatók Claude Shannon a jelek megbízható továbbítását is vizsgáló kommunikációelméletéből szintén merítettek: ha az üzenetet A pontból B pontba akarjuk zajos vonalon elküldeni, akkor nem analóg, hanem diszkrét digitális egységekre szedett jelzésekként, megfelelő kóddal ellátva kell továbbítani.

Ezért döntöttek a sok (négy, hat, nyolc, sőt, tizenhat) láb mellett.

A térbeli redundanciából indultak ki: ha lábpárokkal bővítik a robotot, a gép jobban mozog nehéz terepen. Ez a redundancia a környezet értelmezésében segítő szenzorok nélkül is sikeressé teszi a lábakat. Ha az egyik akadozik, a többi folytatja a mozgást, a rendszer „zajos” közegben is elviszi magát A pontból B pontba.

Fejlett kétlábú robothoz sok érzékelő kell, a Mars felderítésekor vagy romok közötti túlélők megtalálásához viszont korlátozott érzékelő-képesség mellett is működniük kell a gépeknek. Ráadásul a szenzorok drágák és törékenyek, vagy a környezet gyors változása nem teszi lehetővé hatékony kommunikációjukat.

A robotot laborban és valódi környezetben, lábainak számát váltogatva tesztelték. Minél több lába volt, annál ügyesebben mozgott, és a valóvilágban is több tereptípussal elboldogult.

A többezer virtuális fizetőeszköz régóta nem különlegesség, a bitcoint és társait többmillióan használják. A pénz is adat, és mint minden adat, megtámadható. Az információbiztonság a kriptovalutáknál is kitüntetett jelentőségű.

Ghassan Karame, a Bochumi Ruhr Egyetem kutatója lelkesen támogatja a decentralizált platformokat, mert a hatalom nem központi entitás, például egy bank kezében van. A döntéseket a felhasználók többsége hozza, nincs cenzúra, és legalábbis elvileg magasszintű a biztonság.

Ennek ellenére Karame és munkatársai már 2012-ben kritikus bitcoin-problémára figyeltek fel: felhasználók ugyanazzal a valutával többször, különböző tranzakciókban fizethettek. Mintha öteuróssal fizetnénk egy hamburgerért, aztán ugyanazzal az öteuróssal jégkrémet vennénk.

2015-ben, miután a technológiát a korábbinál jóval több felhasználóra optimalizálták, egy másik hibára figyelmeztettek: ha valaki a rendszerhez tartozó többtucat számítógépet kontrollál, az egész rendszerben leállíthatja az információáramlást.

Mindkét problémát megoldották. Csakhogy a forráskód bárki számára elérhető a GitHubon, ezért rengeteg a másolat, szaporodnak, sokasodnak a kriptovaluták, és nem tudni, kik állnak mögöttük. Mivel a döntéshozás megosztott, a biztonsági résekről is nehéz beszámolni – kinek jelentsék azokat? Hány rendszert, pontosan melyeket érintik a bitcoin problémái, hogyan ellenőrizzük, hogy orvosolták-e azokat?

A kérdésekre nincsenek válaszok, a bitcoin-másolatok például még soha nem figyelmeztettek közeledő veszélyre. Karame és csapata több bitcoin-alternatívát – módosított változatot, altcoint – tanulmányozott, hogy a 2015-ös biztonsági rést milyen gyorsan szüntették meg.

Az eredmények sokkolták őket. A Litecoin 114, a Dogecoin 185 nap, a Digibyte három év alatt. Gondoljunk bele, mi történne, ha a Visanak ennyi időbe telne a kártyás fizetéssel kapcsolatban felmerülő biztonsági problémák megoldása – magyarázza Karame.

Ha hozzáférhető a bitcoin biztonsági frissítése, altcoin-fejlesztők installálják és kódjuk átírása nélkül, saját rendszerükre alkalmazzák, amivel a kódmódosítások GitHub által követett időbélyegzője funkcióját veszti, mert elvész a metaadat, és így egyáltalán nem egyértelmű, mikor implementálták a frissítést.

A bochumi kutatók a negyvennégy legsúlyosabb biztonsági hibát elemezve, igyekeznek megoldást találni, de félnek, hogy ez csak a jéghegy csúcsa.