Cloudflare 週二宣布,將在 2029 年前讓整個平台實現量子抗性,訂下積極的時程,凸顯出對量子運算對 Bitcoin (BTC) 與整體網路安全所構成威脅的擔憂日益升高。
Cloudflare 的後量子路線圖
這家網路基礎建設巨頭在部落格文章中披露了加速時程,並表示將優先聚焦於後量子身分驗證。公司警告,如果驗證金鑰遭到攻破,攻擊者可能假冒伺服器、取得未授權存取權,或推送惡意軟體更新。
Cloudflare 產品管理資深總監 Sharon Goldberg 表示,升級身分驗證比升級加密更困難。
「在對 TLS 進行後量子加密升級時,我們只需要升級 TLS 用戶端與 TLS 伺服器而已。」她說。
此舉緊接在 Google 上月宣布其同樣計畫在 2029 年前達成量子抗性之後。Google 與 IBM 的研究如今指出,所謂「Q-Day」——也就是量子電腦能破解現行密碼學的那一天——最早可能在 2032 年就會到來。
Cloudflare 表示,目前其網路上超過 65% 的人類流量已使用後量子加密。部署計畫將在 2026 年年中自原始伺服器連線開始,2027 年年中擴展到訪客連線,並在 2029 年前全面完成部署。
延伸閱讀: Ethereum Eyed For Euro Stablecoin Settlement Layer
比特幣的密碼學脆弱性
保護網路身分驗證的橢圓曲線數學,同樣也是支撐比特幣交易簽章的基礎。
能執行 Shor 演算法的量子電腦,理論上可以從公開金鑰推算出私鑰,進而瓦解區塊鏈的核心所有權模型。
Ethereum (ETH) 聯合創辦人 Vitalik Buterin、Solana (SOL) 聯合創辦人 Anatoly Yakovenko 以及 Cardano (ADA) 創辦人 Charles Hoskinson 都曾呼籲,必須在 Q-Day 之前就轉向後量子演算法。
今年 3 月,Caltech 與 Oratomic 的研究人員發表研究指出,在中性原子量子電腦上,比特幣的密碼學可能會在僅約 10,000 個量子位元(qubits)下被擊潰。
然而,Oratomic 共同創辦人 Dolev Bluvstein 提醒,單看量子位元數量會有誤導之嫌。「設計電腦並不是把電晶體放上晶片、拍拍手就算完成了,」他說。
為何企業必須現在就行動
Goldberg 表示,組織已經沒有等待的本錢。
「升級的複雜度意味著我們必須現在就開始,」她說,同時補充其他人「也應該以急迫感開始行動,免得時間不夠。」
自 2022 年起,Cloudflare 就一直為此鋪路,當時它已在大多數產品上啟用後量子加密。不過 Goldberg 強調,只有加密還不夠。「在我們完成後量子身分驗證的部署前,這項工作都還沒結束,」她說。