Cloudflare нацеливается на 2029 год для квантово-устойчивого Интернета на фоне угрозы для Bitcoin

Кратко

• Cloudflare стремится сделать свою платформу полностью устойчивой к постквантовым атакам к 2029 году.
• Новые исследования в области квантовых технологий сжимают сроки по всей индустрии в сфере безопасности.
• Та же самая криптографическая математика защищает интернет-аутентификацию и подписи Bitcoin.

Cloudflare заявляет, что планирует сделать всю свою платформу устойчивой к атакам с использованием квантовых вычислений к 2029 году, ускоряя усилия по замене интернет-криптографии, которую мощные квантовые машины в конечном счете могут оказаться в состоянии взломать. В блоге, опубликованном во вторник, компания по веб-инфраструктуре сообщила, что расставляет приоритеты в области постквантовой аутентификации, предупреждая, что скомпрометированные ключи аутентификации могут позволить злоумышленникам выдавать себя за серверы, получать доступ к системам или распространять вредоносные обновления программного обеспечения. «Переход на постквантовую аутентификацию более сложен, чем переход на шифрование, потому что в него входит больше шагов», — сказала Шэрон Голдберг, старший директор по управлению продуктами в Cloudflare, в интервью Decrypt. «При обновлениях постквантового шифрования для TLS нам нужно только обновить TLS-клиент и TLS-сервер».

Transport Layer Security, или TLS, — это криптографический протокол, который защищает интернет-соединения между клиентами и серверами, обеспечивая защиту данных, передаваемых веб-сайтами, приложениями и онлайн-сервисами. Сроки Cloudflare отражают растущую обеспокоенность по поводу «Q-Day» — теоретического, но все более правдоподобного дня, когда в сеть выйдет практический квантовый компьютер. Хотя ранее эксперты относили Q-Day на десятилетия вперед, новые исследования, включая работы IBM и Google, приближают эту дату ближе к 2032 году. «Наше решение ускорить нашу постквантовую дорожную карту — особенно в части аутентификации — было вызвано недавними прорывами в области квантовых вычислений, а также тем, что Google теперь тоже нацелен на 2029 год для полного развертывания постквантовой аутентификации», — сказал Голдберг.

В публикации Cloudflare вторит объявлению, сделанному месяц назад Google, который заявил, что планирует быть устойчивым к квантовым атакам к 2029 году, и компания сообщила, что это помогло запустить ускорение графика. «Все это предполагает, что Q-Day может наступить раньше, чем ожидалось», — добавил Голдберг, предупреждая, что «после Q-Day противник, вооруженный квантовым компьютером, сможет проникнуть в любую систему, которая не защищена постквантовой аутентификацией».

Cloudflare присоединяется к растущему списку компаний и разработчиков, поднимающих тревогу о том, что квантовые вычисления развиваются с такой скоростью, при которой они могут стать риском для кибербезопасности, и проблема выходит за рамки веб-сайтов. Bitcoin опирается на цифровые подписи на основе эллиптических кривых, чтобы подтверждать владение монетами и авторизовывать транзакции. Эксперты, включая сооснователя Ethereum Виталика Бутерина, сооснователя Solana Анатолия Яковенко и основателя Cardano Чарльза Хоскинсона, предупреждали, что достаточно мощный квантовый компьютер, работающий по алгоритму Шора, теоретически может вывести приватный ключ из публичного ключа, и что переход на постквантовые алгоритмы необходим до наступления Q-Day. В марте исследователи из Caltech и Oratomic опубликовали исследование, предполагающее, что взлом криптографии, используемой Bitcoin, можно будет выполнить всего с 10,000 кубитами на нейтрально-атомном квантовом компьютере. Однако эксперты говорят, что достичь отметки в 10,000 — легче сказать, чем сделать. «Иметь просто 10,000 физических кубитов — это то, что может произойти в течение года», — ранее говорил в интервью Decrypt сооснователь и CEO Oratomic Долев Блувштейн. «Но это действительно не та планка, как ее себе представляют люди. Это не похоже на то, когда вы проектируете компьютер: вы просто размещаете транзисторы на чипе, моете руки и говорите, что на этом все. Это крайне нетривиальная, чрезвычайно сложная задача — фактически пойти и построить один из таких». Эти события побудили компании ускорить сроки миграции. Cloudflare заявила, что снизила большую часть этого риска, обеспечив постквантовое шифрование для большинства своих продуктов, начиная с 2022 года.

«Хотя мы гордимся тем, что более 65% трафика пользователей в Cloudflare зашифровано по постквантовому стандарту, и что большинство наших продуктов также поддерживают постквантовое шифрование», — сказал Голдберг, — «наша работа не завершится, пока мы также не внедрим постквантовую аутентификацию». Cloudflare сообщила, что планы включают развертывание постквантовой аутентификации для исходящих соединений (origin connections) в середине 2026 года, расширение на соединения посетителей (visitor connections) в середине 2027 года, наращивание поддержки на всей ее платформе корпоративных сетей к началу 2028 года, а затем в конечном итоге завершение развертывания по всем сервисам к 2029 году. «Сложность обновления означает, что нам нужно начинать уже сейчас», — сказал Голдберг. «Другим организациям тоже стоит начать действовать, проявляя срочность, чтобы у них не закончилось время на реализацию безопасного и плавного обновления по мере приближения Q-Day».