Cloudflare 表示,它計劃在 2029 年前讓整個平台具備抵禦量子運算攻擊的能力,並加速替換那些強大量子機器最終可能會破解的網路密碼技術。 週二在一篇部落格文章中,這家網路基礎設施公司表示,它正在優先推動後量子驗證,並警告:一旦驗證金鑰遭到竊取,攻擊者就可能偽裝成伺服器、存取系統,或散布惡意軟體更新。 「從傳統加密轉換到後量子驗證的遷移更為複雜,因為它涉及更多步驟,」Cloudflare 產品管理資深董事 Sharon Goldberg 對 Decrypt 表示。「在 TLS 上進行後量子加密升級時,我們只需要升級 TLS 用戶端與 TLS 伺服器。」
傳輸層安全性(TLS)是一種密碼學協定,用於確保用戶端與伺服器之間的網際網路連線安全,保護網站、應用程式與線上服務之間交換的資料。 Cloudflare 的時程反映出對「Q-Day」的日益擔憂——這是理論上存在、但如今越來越被認為可行的某一天:一台實用型量子電腦將正式上線。雖然過去專家認為 Q-Day 可能還要數十年才會到來,但包括 IBM 與 Google 在內的新研究,讓這個日期更接近 2032 年。 「我們決定加速推進後量子路線圖——尤其是驗證——是受到近期量子運算突破所觸發;同時,Google 也開始以 2029 年為目標,展開完整的後量子驗證部署,」Goldberg 表示。
Cloudflare 的說法呼應了上個月 Google 的一項公告。Google 表示它計劃在 2029 年前達成對量子的抵抗能力;該公司稱,這也有助於引發加速的時程。 「所有這些都暗示 Q-Day 可能會比預期更早到來,」Goldberg 補充道,「而在 Q-Day 之後,手上持有量子電腦的對手就可能攻破任何沒有使用後量子驗證保護的系統。」
Cloudflare 加入了一份日益增長的公司與開發者名單,他們敲響警鐘:量子運算正在以某種速度推進,未來可能成為一項資安風險,而這個問題不只限於網站。 Bitcoin 依賴橢圓曲線數位簽名來證明代幣所有權並授權交易。包括 Ethereum 聯合創辦人 Vitalik Buterin、Solana 聯合創辦人 Anatoly Yakovenko,以及 Cardano 創辦人 Charles Hoskinson 在內的專家警告稱:只要量子電腦的能力足夠,並執行 Shor 演算法,就可能從公鑰理論上推導出私鑰,因此在 Q-Day 發生之前必須轉向後量子演算法。 在 3 月,加州理工學院(Caltech)與 Oratomic 的研究人員發表一項研究,指出要破解 Bitcoin 使用的密碼學,可能只需要使用一台中性原子量子電腦,並動用多達 10,000 個 qubits。專家則表示,要達到這個 10,000 的門檻比說起來更難得多。 「就算只有 10,000 個實體 qubits 也可能在一年內發生過,」Oratomic 聯合創辦人兼執行長 Dolev Bluvstein 先前對 Decrypt 表示。「但那真不是人們以為的目標基準。它不像你在設計電腦時,把電晶體放到晶片上、洗洗手,然後就算完成。真正要去做並建造出這樣的系統,這是一項高度非平凡、極其複雜的任務。」
這些進展促使各家公司加速推動其遷移時程。 Cloudflare 表示,從 2022 年起,它已在多數產品中啟用後量子加密,因此大幅降低了其中相當多的風險。
「我們很自豪,超過 65% 流向 Cloudflare 的人類流量採用後量子加密,而且我們多數產品也支援後量子加密,」Goldberg 說道,「但在我們同時部署後量子驗證之前,我們的工作還沒有結束。」 Cloudflare 表示,其計劃包含:在 2026 年年中先針對原始連線(origin connections)推出後量子驗證;在 2027 年年中將其擴展到訪客連線(visitor connections);在 2028 年初將支援延伸到其企業網路平台;最後在 2029 年前完成在其所有服務中的部署。 「升級的複雜性意味著我們必須現在就開始,」Goldberg 說。「其他組織也應該以緊迫感開始採取行動,這樣在 Q-Day 趨近時,他們才不會來不及落實安全且順暢的升級。」
