Cloudflare націлюється на 2029 рік для квантово-безпечного інтернету, оскільки загроза для Bitcoin наближається

Коротко

• Cloudflare прагне зробити свою платформу повністю стійкою до постквантових атак до 2029 року.
• Нові квантові дослідження стискають строки безпеки в усьому технологічному секторі.
• Та сама криптографічна математика захищає автентифікацію в інтернеті та підписи Bitcoin.

Cloudflare каже, що планує зробити всю свою платформу стійкою до атак із боку квантових обчислень до 2029 року, прискорюючи зусилля із заміни інтернет-криптографії, яку зрештою можуть зламати потужні квантові машини. У блозі вівторка компанія з вебінфраструктури повідомила, що надає пріоритет постквантовій автентифікації, попереджаючи, що скомпрометовані ключі автентифікації можуть дозволити зловмисникам видавати себе за сервери, отримувати доступ до систем або поширювати шкідливі оновлення програмного забезпечення. «Міграція на постквантову автентифікацію складніша, ніж перехід для шифрування, тому що це включає більше кроків», — сказав Decrypt Шарон Голдберг, старший директор з управління продуктами в Cloudflare. «Під час постквантових оновлень шифрування для TLS нам потрібно лише оновити TLS-клієнта й TLS-сервер».

Transport Layer Security, або TLS, — це криптографічний протокол, який забезпечує безпечні інтернет-з’єднання між клієнтами та серверами, захищаючи дані, що обмінюються вебсайтами, застосунками та онлайн-сервісами. Таймлайн Cloudflare відображає зростаючу стурбованість щодо «Q-Day» — теоретичного, але дедалі більш правдоподібного дня, коли на практиці запрацює корисний квантовий комп’ютер. Хоча експерти раніше відносили Q-Day на десятиліття в майбутнє, нові дослідження, зокрема від IBM і Google, наближають дату до 2032 року. «Наше рішення прискорити нашу постквантову дорожню карту — особливо автентифікацію — спричинили нещодавні прориви в квантових обчисленнях, а також те, що Google тепер теж цілиться у 2029 рік для повного запуску постквантової автентифікації», — сказав Голдберг.

Пост Cloudflare відлунює оголошення, зроблене минулого місяця Google, який заявив, що планує бути квантово-стійким до 2029 року, і компанія повідомила, що це допомогло спровокувати прискорення таймлайну. «Усе це говорить про те, що Q-Day може настати раніше, ніж очікувалося», — додав Голдберг, — «і що після Q-Day супротивник, озброєний квантовим комп’ютером, може проникнути в будь-яку систему, не захищену постквантовою автентифікацією».

Cloudflare приєднується до зростаючого переліку компаній і розробників, які піднімають тривогу щодо того, що квантові обчислення розвиваються такими темпами, за яких вони можуть стати кібербезпековим ризиком, і проблема виходить за межі вебсайтів. Bitcoin спирається на еліптичнокриві цифрові підписи, щоб доводити володіння монетами та авторизувати транзакції. Експерти, зокрема співзасновник Ethereum Віталік Бутерін, співзасновник Solana Анатолій Яковенко та засновник Cardano Чарльз Хоскінсон, попереджали, що достатньо потужний квантовий комп’ютер, який працює на алгоритмі Шора, теоретично може вивести приватний ключ із публічного ключа, і що перехід на постквантові алгоритми необхідний до настання Q-Day. У березні дослідники з Caltech і Oratomic опублікували дослідження, яке припускає, що злам криптографії, що використовується в Bitcoin, можна буде виконати щонайменше з 10,000 qubits, використовуючи квантовий комп’ютер на нейтральних атомах. Однак експерти кажуть, що досягти позначки 10,000 значно легше, ніж зробити це на практиці. «Сам факт наявності 10,000 фізичних qubits — це те, що могло б трапитися протягом року», — раніше розповідав Decrypt співзасновник і CEO Oratomic Долев Блъвстейн. «Але це справді не той “підрамник”, який люди думають, що це. Це не так, як коли ви проектуєте комп’ютер: ви просто розміщуєте транзистори на чипі, миєте руки й кажете, що все. Це надзвичайно нетривіальне й надзвичайно складне завдання — реально піти й побудувати один із таких». Ці події спонукали компанії прискорювати графіки міграції. Cloudflare заявила, що зменшила значну частину цього ризику, увімкнувши постквантове шифрування для більшості своїх продуктів, починаючи з 2022 року.

«Хоча ми пишаємося тим, що понад 65% людського трафіку до Cloudflare зашифровано постквантово, і що більшість наших продуктів також підтримують постквантове шифрування», — сказав Голдберг, — «але наша робота не завершиться, доки ми не розгорнемо постквантову автентифікацію». Cloudflare повідомила, що її плани включають розгортання постквантової автентифікації для з’єднань з origin у середині 2026 року, розширення її на з’єднання для відвідувачів у середині 2027 року, подовження підтримки на її платформі корпоративних мереж до початку 2028 року, а згодом — остаточне завершення розгортання в усіх сервісах до 2029 року. «Складність оновлення означає, що нам потрібно почати вже зараз», — сказав Голдберг. «Інші організації також мають почати діяти з відчуттям нагальності, щоб вони не вичерпали час для впровадження безпечного та плавного оновлення, коли наближатиметься Q-Day».