Cloudflare peilt 2029 für ein quantensicheres Internet an, während die Bedrohung für Bitcoin heraufzieht

Kurz gesagt

• Cloudflare zielt darauf ab, seine Plattform bis 2029 vollständig post-quantensicher zu machen.
• Neue Quantenforschung verkürzt die Sicherheitszeiträume in der gesamten Tech-Industrie.
• Die gleiche kryptografische Mathematik schützt sowohl die Internet-Authentifizierung als auch Bitcoin-Signaturen.

Cloudflare sagt, es plane, seine gesamte Plattform bis 2029 gegen Angriffe durch Quantencomputing unempfindlich zu machen, und beschleunige damit die Bemühungen, Internet-Kryptografie zu ersetzen, die mächtige Quantenmaschinen eines Tages möglicherweise brechen könnten. In einem Blogbeitrag am Dienstag sagte das Unternehmen für Web-Infrastruktur, es priorisiere die post-quantensichere Authentifizierung und warne, dass kompromittierte Authentifizierungsschlüssel es Angreifern ermöglichen könnten, sich als Server auszugeben, auf Systeme zuzugreifen oder bösartige Software-Updates zu verteilen. „Die Migration zur post-quantensicheren Authentifizierung ist komplexer als der Übergang für die Verschlüsselung, weil sie mehr Schritte beinhaltet“, sagte Sharon Goldberg, Senior Director of Product Management bei Cloudflare, Decrypt. „Bei post-quantensicheren Verschlüsselungs-Upgrades für TLS müssen wir nur den TLS-Client und den TLS-Server aktualisieren.“

Transport Layer Security, kurz TLS, ist das kryptografische Protokoll, das sichere Internetverbindungen zwischen Clients und Servern absichert und die von Websites, Anwendungen und Online-Services ausgetauschten Daten schützt. Cloudflares Zeitleiste spiegelt die wachsende Sorge vor „Q-Day“ wider – dem theoretischen, aber zunehmend plausiblen Tag, an dem ein praxistauglicher Quantencomputer ans Netz geht. Während Experten Q-Day früher noch Jahrzehnte entfernt verorteten, rückt neue Forschung, unter anderem von IBM und Google, das Datum näher an 2032 heran. „Unsere Entscheidung, unsere Post-Quantum-Roadmap zu beschleunigen – insbesondere die Authentifizierung – wurde durch jüngste Durchbrüche im Bereich Quantencomputing ausgelöst, zusammen mit der Tatsache, dass Google nun ebenfalls 2029 für einen vollständigen Rollout der post-quantensicheren Authentifizierung anpeilt“, sagte Goldberg.

Cloudflares Beitrag griff eine Ankündigung auf, die Google im letzten Monat gemacht hatte. Dort hieß es, das Unternehmen wolle bis 2029 quantenresistent sein, und diese Aussage habe laut Firmenangaben geholfen, den beschleunigten Zeitplan auszulösen. „All das deutet darauf hin, dass Q-Day möglicherweise früher kommt, als erwartet“, warnte Goldberg und ergänzte: „Nach Q-Day könnte ein Gegner, der mit einem Quantencomputer ausgerüstet ist, in jedes System eindringen, das nicht mit post-quantensicherer Authentifizierung geschützt ist.“ Cloudflare reiht sich in eine wachsende Liste von Unternehmen und Entwicklern ein, die Alarm schlagen, dass Quantencomputing mit einem Tempo voranschreitet, bei dem es zu einem Cybersecurity-Risiko werden könnte, und dass das Thema über Websites hinausgeht. Bitcoin setzt auf elliptische Kurven digitale Signaturen, um den Besitz von Coins nachzuweisen und Transaktionen zu autorisieren. Experten, darunter der Ethereum-Mitgründer Vitalik Buterin, der Solana-Mitgründer Anatoly Yakovenko und der Cardano-Gründer Charles Hoskinson, haben gewarnt, dass ein ausreichend leistungsfähiger Quantencomputer, der Shors Algorithmus ausführt, theoretisch aus einem öffentlichen Schlüssel einen privaten Schlüssel ableiten könnte, und dass ein Wechsel zu post-quantensicheren Algorithmen notwendig ist, bevor Q-Day eintritt. Im März veröffentlichten Forscher am Caltech und bei Oratomic eine Studie, die nahelegt, dass das Brechen der Kryptografie, die von Bitcoin verwendet wird, mit nur 10.000 Qubits mithilfe eines Neutral-Atom-Quantencomputers erreicht werden könnte. Experten sagen jedoch, dass es einfacher gesagt ist, diese 10.000-Marke zu erreichen, als es in der Praxis ist. „Allein dass man 10.000 physische Qubits hat, ist etwas, das innerhalb eines Jahres passieren könnte“, sagte Oratomic-Mitgründer und CEO Dolev Bluvstein zuvor Decrypt. „Aber das ist wirklich nicht der ‚Zielpunkt‘, den die Leute sich vorstellen. Es ist nicht wie bei dem Entwurf eines Computers: Man setzt einfach die Transistoren auf den Chip, wäscht sich die Hände und ist fertig. Es ist eine höchst anspruchsvolle, äußerst komplizierte Aufgabe, tatsächlich so etwas zu bauen.“ Diese Entwicklungen haben Unternehmen dazu veranlasst, ihre Migrationspläne zu beschleunigen. Cloudflare sagte, es habe dieses Risiko weitgehend gemildert, indem es ab 2022 in den meisten seiner Produkte post-quantensichere Verschlüsselung aktiviert habe.

„Obwohl wir stolz darauf sind, dass über 65 % des menschlichen Datenverkehrs zu Cloudflare post-quantensicher verschlüsselt sind und der Großteil unserer Produkte ebenfalls post-quantensichere Verschlüsselung unterstützt“, sagte Goldberg, „ist unsere Arbeit noch nicht getan, bis wir auch post-quantensichere Authentifizierung bereitgestellt haben.“ Cloudflare sagte, zu den Plänen gehöre, post-quantensichere Authentifizierung für Origin-Verbindungen ab Mitte 2026 auszurollen, sie bis Mitte 2027 auf Verbindungen von Besuchern auszuweiten, die Unterstützung über seine Enterprise-Networking-Plattform bis Anfang 2028 zu erweitern und sie dann letztlich bis 2029 vollständig über seine Dienste hinweg abzuschließen. „Die Komplexität des Upgrades bedeutet, dass wir jetzt anfangen müssen“, sagte Goldberg. „Andere Organisationen sollten ebenfalls mit einem Gefühl für Dringlichkeit beginnen, damit ihnen nicht die Zeit ausgeht, um ein sicheres und reibungsloses Upgrade umzusetzen, während Q-Day näher rückt.“