Cloudflare ประกาศแผนต้านทานการโจมตีจากคอมพิวเตอร์ควอนตัม
Cloudflare ประกาศแผนที่จะทำให้แพลตฟอร์มทั้งหมดของตนสามารถต้านทานการโจมตีจาก คอมพิวเตอร์ควอนตัม ภายในปี 2029 โดยเร่งความพยายามในการปรับเปลี่ยนการเข้ารหัสอินเทอร์เน็ตที่อาจถูกทำลายโดยเครื่องควอนตัมที่มีพลังสูง ในโพสต์บล็อกเมื่อวันอังคาร บริษัทโครงสร้างพื้นฐานเว็บกล่าวว่ากำลังให้ความสำคัญกับ การตรวจสอบสิทธิ์หลังควอนตัม โดยเตือนว่าคีย์การตรวจสอบสิทธิ์ที่ถูกบุกรุกอาจทำให้ผู้โจมตีสามารถปลอมแปลงเซิร์ฟเวอร์ เข้าถึงระบบ หรือแจกจ่ายการอัปเดตซอฟต์แวร์ที่เป็นอันตราย
“การย้ายไปสู่การตรวจสอบสิทธิ์หลังควอนตัมมีความซับซ้อนมากกว่าการเปลี่ยนแปลงสำหรับการเข้ารหัส เพราะมันเกี่ยวข้องกับขั้นตอนมากขึ้น” Sharon Goldberg ผู้อำนวยการอาวุโสฝ่ายการจัดการผลิตภัณฑ์ที่ Cloudflare กล่าวกับ Decrypt
“ด้วยการอัปเกรดการเข้ารหัสหลังควอนตัมไปยัง TLS เราจำเป็นต้องอัปเกรด TLS client และ TLS server เท่านั้น”
Transport Layer Security (TLS)
Transport Layer Security หรือ TLS คือโปรโตคอลการเข้ารหัสที่ปกป้องการเชื่อมต่ออินเทอร์เน็ตระหว่างลูกค้าและเซิร์ฟเวอร์ โดยปกป้องข้อมูลที่แลกเปลี่ยนโดยเว็บไซต์ แอปพลิเคชัน และบริการออนไลน์
ความกังวลเกี่ยวกับ Q-Day
ไทม์ไลน์ของ Cloudflare สะท้อนถึงความกังวลที่เพิ่มขึ้นเกี่ยวกับ ‘Q-Day’ วันที่ทฤษฎีที่มีความเป็นไปได้มากขึ้นเรื่อยๆ ที่คอมพิวเตอร์ควอนตัมที่ใช้งานได้จริงจะออนไลน์ ในขณะที่ผู้เชี่ยวชาญเคยคาดการณ์ว่า Q-Day จะอยู่ห่างออกไปหลายทศวรรษ งานวิจัยใหม่ รวมถึงจาก IBM และ Google ได้กำหนดวันนั้นให้ใกล้เคียงกับปี 2032
“การตัดสินใจของเราในการเร่งแผนงานหลังควอนตัม โดยเฉพาะการตรวจสอบสิทธิ์ ถูกกระตุ้นโดยความก้าวหน้าล่าสุดในด้านการคอมพิวเตอร์ควอนตัม รวมถึง Google ที่ตั้งเป้าหมายปี 2029 สำหรับการเปิดตัวการตรวจสอบสิทธิ์หลังควอนตัมอย่างเต็มรูปแบบ” Goldberg กล่าว
Cloudflare ยังได้สะท้อนประกาศเมื่อเดือนที่แล้วจาก Google ซึ่งกล่าวว่ามีแผนที่จะเป็นผู้ต้านทานควอนตัมภายในปี 2029 ซึ่งบริษัทกล่าวว่าช่วยกระตุ้นไทม์ไลน์ที่เร่งด่วน “ทั้งหมดนี้บ่งชี้ว่า Q-Day อาจมาถึงเร็วกว่าที่คาดไว้” โดยเตือนว่าหลังจาก Q-Day ผู้ที่มีอาวุธเป็นคอมพิวเตอร์ควอนตัมอาจสามารถเจาะเข้าสู่ระบบใดๆ ที่ไม่ได้รับการป้องกันด้วยการตรวจสอบสิทธิ์หลังควอนตัม” Goldberg กล่าวเสริม
การพัฒนาคอมพิวเตอร์ควอนตัมและความเสี่ยงด้านความปลอดภัย
Cloudflare เข้าร่วมกับบริษัทและนักพัฒนาที่เพิ่มขึ้นที่ส่งเสียงเตือนว่าการคอมพิวเตอร์ควอนตัมกำลังพัฒนาไปในอัตราที่อาจกลายเป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ และปัญหานี้ขยายไปไกลกว่าทางเว็บไซต์ Bitcoin ขึ้นอยู่กับลายเซ็นดิจิทัลแบบวงรีเพื่อพิสูจน์ความเป็นเจ้าของเหรียญและอนุญาตให้ทำธุรกรรม
ผู้เชี่ยวชาญ รวมถึง Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum, Anatoly Yakovenko ผู้ร่วมก่อตั้ง Solana และ Charles Hoskinson ผู้ก่อตั้ง Cardano ได้เตือนว่าคอมพิวเตอร์ควอนตัมที่มีพลังเพียงพอที่ทำงานด้วยอัลกอริธึม Shor อาจสามารถอนุมานคีย์ส่วนตัวจากคีย์สาธารณะได้ และการเปลี่ยนไปใช้อัลกอริธึมหลังควอนตัมเป็นสิ่งจำเป็นก่อนที่ Q-Day จะเกิดขึ้น
การศึกษาเกี่ยวกับการเข้ารหัส Bitcoin
ในเดือนมีนาคม นักวิจัยที่ Caltech และ Oratomic ได้เผยแพร่การศึกษาเสนอว่าการทำลายการเข้ารหัสที่ใช้โดย Bitcoin จะทำได้ด้วยควอนตัมคอมพิวเตอร์ที่มี 10,000 qubits เท่านั้น อย่างไรก็ตาม ผู้เชี่ยวชาญกล่าวว่าการบรรลุถึง 10,000 นั้นทำได้ยากกว่าที่คิด
“การมี 10,000 qubits ทางกายภาพเป็นสิ่งที่อาจเกิดขึ้นภายในปี” Dolev Bluvstein ผู้ร่วมก่อตั้งและ CEO ของ Oratomic กล่าวกับ Decrypt ก่อนหน้านี้
“แต่จริงๆ แล้วนั่นไม่ใช่เป้าหมายที่ผู้คนคิดว่ามันเป็น มันไม่ใช่เหมือนเมื่อคุณออกแบบคอมพิวเตอร์ คุณแค่ใส่ทรานซิสเตอร์ลงในชิป ล้างมือของคุณ และบอกว่าคุณเสร็จแล้ว มันเป็นงานที่ซับซ้อนมากจริงๆ ที่จะไปสร้างหนึ่งในนี้”
การเร่งการย้ายไปสู่การเข้ารหัสหลังควอนตัม
การพัฒนานี้ได้ผลักดันให้บริษัทต่างๆ เร่งตารางการย้ายของพวกเขา Cloudflare กล่าวว่าได้ลดความเสี่ยงส่วนใหญ่โดยการเปิดใช้งานการเข้ารหัสหลังควอนตัมในผลิตภัณฑ์ส่วนใหญ่ตั้งแต่ปี 2022
“ในขณะที่เราภูมิใจที่มากกว่า 65% ของการจราจรของมนุษย์ไปยัง Cloudflare ได้รับการเข้ารหัสหลังควอนตัมและผลิตภัณฑ์ส่วนใหญ่ของเรายังสนับสนุนการเข้ารหัสหลังควอนตัม” Goldberg กล่าว
“งานของเราไม่ได้เสร็จสิ้นจนกว่าเราจะได้ติดตั้งการตรวจสอบสิทธิ์หลังควอนตัม”
Cloudflare กล่าวว่าแผนรวมถึงการเปิดตัวการตรวจสอบสิทธิ์หลังควอนตัมสำหรับการเชื่อมต่อต้นทางในกลางปี 2026 ขยายไปยังการเชื่อมต่อผู้เข้าชมในกลางปี 2027 ขยายการสนับสนุนทั่วทั้งแพลตฟอร์มเครือข่ายองค์กรของตนภายในต้นปี 2028 และในที่สุดจะเสร็จสิ้นการติดตั้งทั่วทั้งบริการของตนภายในปี 2029
“ความซับซ้อนของการอัปเกรดหมายความว่าเราต้องเริ่มตอนนี้” Goldberg กล่าว “องค์กรอื่นๆ ควรเริ่มดำเนินการด้วยความเร่งด่วนเช่นกัน เพื่อที่พวกเขาจะไม่หมดเวลาในการดำเนินการอัปเกรดที่ปลอดภัยและราบรื่นเมื่อ Q-Day ใกล้เข้ามา”
