Cloudflare Menargetkan 2029 untuk Internet yang Aman Secara Kuantum saat Ancaman terhadap Bitcoin Membayangi

Singkatnya

• Cloudflare menargetkan agar platformnya sepenuhnya aman dari serangan pasca-kuantum (post-quantum) pada tahun 2029.
• Riset kuantum baru sedang mempercepat tenggat waktu keamanan di seluruh industri teknologi.
• Matematika kriptografi yang sama melindungi autentikasi internet dan tanda tangan Bitcoin.

Cloudflare mengatakan pihaknya berencana membuat seluruh platformnya tahan terhadap serangan komputasi kuantum pada tahun 2029, sehingga mempercepat upaya untuk mengganti kriptografi internet yang pada akhirnya dapat dipecahkan oleh mesin kuantum yang sangat kuat. Dalam sebuah postingan blog pada Selasa, perusahaan infrastruktur web itu mengatakan bahwa pihaknya memprioritaskan autentikasi pasca-kuantum, seraya memperingatkan bahwa kunci autentikasi yang telah dikompromikan dapat memungkinkan penyerang menyamar sebagai server, mengakses sistem, atau mendistribusikan pembaruan perangkat lunak berbahaya. “Migrasi ke autentikasi pasca-kuantum lebih kompleks dibanding transisi untuk enkripsi karena melibatkan lebih banyak langkah,” kata Sharon Goldberg, direktur senior manajemen produk di Cloudflare, kepada Decrypt. “Dengan peningkatan enkripsi pasca-kuantum untuk TLS, kita hanya perlu melakukan peningkatan pada klien TLS dan server TLS.”

Transport Layer Security, atau TLS, adalah protokol kriptografi yang mengamankan koneksi internet antara klien dan server, melindungi data yang dipertukarkan oleh situs web, aplikasi, dan layanan online. Timeline Cloudflare mencerminkan meningkatnya kekhawatiran terhadap ‘Q-Day,’ sebuah hari teoretis namun kini semakin mungkin ketika komputer kuantum praktis mulai beroperasi. Meskipun para ahli dulu menempatkan Q-Day puluhan tahun lagi, riset baru, termasuk oleh IBM dan Google, membuat tanggalnya semakin dekat ke 2032. “Keputusan kami untuk mempercepat peta jalan pasca-kuantum—terutama autentikasi—dipicu oleh terobosan terbaru dalam komputasi kuantum, bersama dengan Google yang kini juga menargetkan 2029 untuk peluncuran penuh autentikasi pasca-kuantum,” kata Goldberg.

Respons dari Cloudflare itu menggemakan pengumuman bulan lalu oleh Google, yang mengatakan pihaknya berencana menjadi tahan kuantum pada tahun 2029, yang menurut perusahaan membantu memicu tenggat waktu yang dipercepat. “Semua ini menunjukkan bahwa Q-Day mungkin akan datang lebih cepat daripada yang diperkirakan,” tambah Goldberg, seraya memperingatkan bahwa setelah Q-Day, seorang lawan yang dipersenjatai komputer kuantum dapat membobol sistem apa pun yang tidak dilindungi dengan autentikasi pasca-kuantum.” Cloudflare bergabung dengan daftar perusahaan dan pengembang yang terus bertambah, yang membunyikan alarm bahwa komputasi kuantum sedang maju dengan kecepatan yang dapat menjadikannya risiko siber, dan persoalan ini meluas melampaui situs web. Bitcoin bergantung pada tanda tangan digital berbasis kurva elips (elliptic-curve) untuk membuktikan kepemilikan koin dan mengotorisasi transaksi. Para ahli, termasuk pendiri Ethereum Vitalik Buterin, pendiri Solana Anatoly Yakovenko, dan pendiri Cardano Charles Hoskinson, telah memperingatkan bahwa komputer kuantum yang cukup kuat yang menjalankan algoritma Shor secara teoritis dapat menurunkan kunci privat dari kunci publik, dan bahwa perpindahan ke algoritma pasca-kuantum diperlukan sebelum Q-Day terjadi. Pada bulan Maret, peneliti di Caltech dan Oratomic menerbitkan sebuah studi yang menunjukkan bahwa pemecahan kriptografi yang digunakan oleh Bitcoin akan dapat dilakukan dengan sedikitnya 10,000 qubit menggunakan komputer kuantum atom netral. Namun, para ahli mengatakan bahwa mencapai tanda 10,000 itu lebih mudah diucapkan daripada dilakukan. “Memiliki 10,000 qubit fisik adalah sesuatu yang bisa terjadi dalam setahun,” kata mantan Dolev Bluvstein, co-founder dan CEO Oratomic, kepada Decrypt. “Tapi itu benar-benar bukan sasaran yang orang pikirkan. Ini bukan seperti ketika Anda merancang komputer, lalu menaruh transistor di chip, mencuci tangan, dan selesai. Ini adalah tugas yang sangat tidak sepele, sangat rumit, untuk benar-benar pergi dan membangun salah satu dari ini.” Perkembangan-perkembangan tersebut telah mendorong perusahaan untuk mempercepat jadwal migrasi mereka. Cloudflare mengatakan pihaknya mengurangi sebagian besar risiko itu dengan mengaktifkan enkripsi pasca-kuantum di sebagian besar produknya mulai tahun 2022.

“Walaupun kami bangga bahwa lebih dari 65% lalu lintas manusia ke Cloudflare dienkripsi pasca-kuantum dan sebagian besar produk kami juga mendukung enkripsi pasca-kuantum,” kata Goldberg, “pekerjaan kami belum selesai sampai kami juga menerapkan autentikasi pasca-kuantum.” Cloudflare mengatakan rencananya meliputi peluncuran autentikasi pasca-kuantum untuk koneksi origin pada pertengahan 2026, memperluasnya ke koneksi pengunjung pada pertengahan 2027, memperpanjang dukungan di seluruh platform jaringan perusahaan mereka pada awal 2028, dan kemudian pada akhirnya menyelesaikan penerapan di seluruh layanannya pada tahun 2029. “Kekompleksan upgrade berarti bahwa kami perlu mulai sekarang,” kata Goldberg. “Organisasi lain juga harus mulai bertindak dengan rasa urgensi, agar mereka tidak kehabisan waktu untuk menerapkan upgrade yang aman dan mulus saat Q-Day semakin mendekat.”