Cloudflare 周二宣布,将在 2029 年前让其整个平台实现量子抗性,设定了一个激进的最后期限,突显出人们对量子计算对 Bitcoin (BTC) 以及互联网安全威胁的日益担忧。
Cloudflare 的后量子路线图
这家网络基础设施巨头在一篇博客文章中披露了加速后的时间表,称其首先专注于后量子认证。公司警告说,一旦认证密钥遭到破坏,攻击者可能伪装成服务器、获得未授权访问权限,或推送恶意软件更新。
Cloudflare 产品管理高级总监 Sharon Goldberg 表示,认证升级比加密要困难得多。
“在对 TLS 进行后量子加密升级时,我们只需要升级 TLS 客户端和 TLS 服务器,”她说。
此举继 Google 上个月宣布其同样计划在 2029 年前实现量子抗性之后。来自 Google 和 IBM 的研究现已表明,“Q-Day”——量子计算机能够攻破现有密码系统的那一天——最早可能在 2032 年到来。
Cloudflare 称,其网络上超过 65% 的人类流量已经使用后量子加密。该部署计划从 2026 年年中开始应用于源站连接,2027 年年中扩展到访客连接,并在 2029 年前实现全面部署。
延伸阅读: Ethereum Eyed For Euro Stablecoin Settlement Layer
比特币的密码学脆弱性
用于保障互联网认证安全的同一种椭圆曲线数学,也支撑着比特币交易签名。
运行 Shor 算法的量子计算机在理论上可以从公钥中推导出私钥,从而破坏这条链上核心的所有权模型。
Ethereum (ETH) 联合创始人 Vitalik Buterin、Solana (SOL) 联合创始人 Anatoly Yakovenko 以及 Cardano (ADA) 创始人 Charles Hoskinson 都呼吁在 Q-Day 到来之前转向后量子算法。
3 月,Caltech 和 Oratomic 的研究人员发表了一项研究,指出在中性原子量子计算机上,比特币的密码学可能在仅需约 10,000 个量子比特的情况下就会被攻破。
但 Oratomic 联合创始人 Dolev Bluvstein 警告说,仅看量子比特数量是有误导性的。“就像你在设计计算机时,不是把晶体管往芯片上一放,拍拍手就完事了,”他说。
企业为何必须现在行动
Goldberg 表示,各组织已经负担不起再等下去。
“升级的复杂性意味着我们必须现在就开始,”她说,并补充道,其他人“也应该以紧迫感开始行动,这样才不会耗尽时间。”
自 2022 年起,Cloudflare 就在为此做准备,当时它已在大多数产品上启用后量子加密。但 Goldberg 强调,仅有加密还不够。“在我们完成后量子认证的部署之前,我们的工作远未结束,”她说。