Kế hoạch của Cloudflare chống lại máy tính lượng tử
Cloudflare đã công bố kế hoạch làm cho toàn bộ nền tảng của mình chống lại các cuộc tấn công từ máy tính lượng tử vào năm 2029. Công ty này đang tăng tốc nỗ lực thay thế các phương pháp mã hóa hiện tại, mà các máy tính lượng tử mạnh mẽ có thể dễ dàng phá vỡ. Trong một bài viết trên blog vào thứ Ba, Cloudflare cho biết họ đang ưu tiên phát triển xác thực hậu lượng tử, đồng thời cảnh báo rằng việc xâm phạm các khóa xác thực có thể cho phép kẻ tấn công giả mạo máy chủ, truy cập vào hệ thống hoặc phân phối các bản cập nhật phần mềm độc hại.
“Việc chuyển đổi sang xác thực hậu lượng tử phức tạp hơn so với việc chuyển đổi mã hóa, vì nó liên quan đến nhiều bước hơn,” Sharon Goldberg, giám đốc cấp cao quản lý sản phẩm tại Cloudflare, chia sẻ với Decrypt.
“Với các bản nâng cấp mã hóa hậu lượng tử cho TLS, chúng tôi chỉ cần nâng cấp máy khách TLS và máy chủ TLS.” Transport Layer Security (TLS) là giao thức mã hóa bảo vệ các kết nối internet giữa máy khách và máy chủ, đảm bảo an toàn cho dữ liệu được trao đổi giữa các trang web, ứng dụng và dịch vụ trực tuyến.
Thời gian biểu và mối quan tâm về Q-Day
Thời gian biểu của Cloudflare phản ánh mối quan tâm ngày càng tăng về ‘Q-Day’, một ngày lý thuyết nhưng ngày càng có khả năng xảy ra khi một máy tính lượng tử thực sự hoạt động. Trong khi các chuyên gia từng dự đoán Q-Day sẽ xảy ra trong nhiều thập kỷ tới, các nghiên cứu gần đây từ IBM và Google đã đưa ngày này gần hơn đến năm 2032.
“Quyết định của chúng tôi để tăng tốc lộ trình hậu lượng tử – đặc biệt là xác thực – đã được kích hoạt bởi những đột phá gần đây trong lĩnh vực máy tính lượng tử, cùng với việc Google cũng đang nhắm đến năm 2029 cho việc triển khai hoàn toàn xác thực hậu lượng tử,” Goldberg cho biết.
Phát biểu của Cloudflare cũng phản ánh thông báo trước đó của Google, công ty này cho biết họ có kế hoạch trở thành chống lượng tử vào năm 2029, điều này đã giúp kích thích thời gian biểu tăng tốc. “Tất cả những điều này cho thấy rằng Q-Day có thể đến sớm hơn mong đợi,” Goldberg cảnh báo, nhấn mạnh rằng sau Q-Day, một kẻ thù được trang bị máy tính lượng tử có thể xâm nhập vào bất kỳ hệ thống nào không được bảo vệ bằng xác thực hậu lượng tử.
Rủi ro từ máy tính lượng tử
Cloudflare gia nhập danh sách ngày càng tăng các công ty và nhà phát triển đang cảnh báo rằng máy tính lượng tử đang tiến bộ với tốc độ mà nó có thể trở thành một rủi ro an ninh mạng nghiêm trọng, không chỉ giới hạn ở các trang web. Bitcoin dựa vào chữ ký số đường cong elip để chứng minh quyền sở hữu đồng tiền và ủy quyền cho các giao dịch. Các chuyên gia, bao gồm đồng sáng lập Ethereum Vitalik Buterin, đồng sáng lập Solana Anatoly Yakovenko, và người sáng lập Cardano Charles Hoskinson, đã cảnh báo rằng một máy tính lượng tử đủ mạnh chạy thuật toán Shor có thể lý thuyết suy ra một khóa riêng từ một khóa công khai, và rằng việc chuyển sang các thuật toán hậu lượng tử là cần thiết trước khi Q-Day xảy ra.
Vào tháng Ba, các nhà nghiên cứu tại Caltech và Oratomic đã công bố một nghiên cứu cho thấy việc phá vỡ mật mã được sử dụng bởi Bitcoin có thể thực hiện với chỉ 10.000 qubit bằng cách sử dụng một máy tính lượng tử nguyên tử trung tính. Tuy nhiên, các chuyên gia cho biết việc đạt được con số 10.000 qubit không phải là điều dễ dàng.
“Chỉ cần có 10.000 qubit vật lý là điều có thể xảy ra trong vòng một năm,” đồng sáng lập và CEO của Oratomic, Dolev Bluvstein, trước đây đã nói với Decrypt. “Nhưng đó thực sự không phải là mục tiêu mà mọi người nghĩ. Không giống như khi bạn thiết kế một máy tính, bạn chỉ cần đặt các transistor lên chip, rửa tay và nói rằng bạn đã xong. Đó là một nhiệm vụ cực kỳ phức tạp và không đơn giản để thực sự đi và xây dựng một trong số này.”
Động thái của Cloudflare và kế hoạch tương lai
Những phát triển này đã thúc đẩy các công ty tăng tốc lịch trình di chuyển của họ. Cloudflare cho biết họ đã giảm thiểu nhiều rủi ro bằng cách kích hoạt mã hóa hậu lượng tử trên hầu hết các sản phẩm của mình bắt đầu từ năm 2022. “Trong khi chúng tôi tự hào rằng hơn 65% lưu lượng truy cập của con người đến Cloudflare được mã hóa hậu lượng tử và phần lớn các sản phẩm của chúng tôi cũng hỗ trợ mã hóa hậu lượng tử,” Goldberg cho biết, “công việc của chúng tôi chưa hoàn thành cho đến khi chúng tôi cũng triển khai xác thực hậu lượng tử.”
Cloudflare cho biết các kế hoạch của họ bao gồm triển khai xác thực hậu lượng tử cho các kết nối gốc vào giữa năm 2026, mở rộng đến các kết nối khách truy cập vào giữa năm 2027, mở rộng hỗ trợ trên nền tảng mạng doanh nghiệp của mình vào đầu năm 2028, và cuối cùng hoàn thành việc triển khai trên toàn bộ dịch vụ của mình vào năm 2029. “Sự phức tạp của việc nâng cấp có nghĩa là chúng tôi cần bắt đầu ngay bây giờ,” Goldberg nhấn mạnh. “Các tổ chức khác cũng nên bắt đầu hành động với cảm giác khẩn trương, để họ không hết thời gian để thực hiện một nâng cấp an toàn và suôn sẻ khi Q-Day đến gần.”
