Cloudflare nhắm tới năm 2029 cho Internet an toàn lượng tử khi mối đe dọa đối với Bitcoin ngày càng gia tăng

Tóm tắt ngắn gọn

• Cloudflare đặt mục tiêu làm cho nền tảng của mình hoàn toàn an toàn theo chuẩn hậu lượng tử vào năm 2029.
• Nghiên cứu lượng tử mới đang rút ngắn các mốc thời gian về an ninh trên toàn ngành công nghệ.
• Cùng một phép toán mật mã bảo vệ cho cả xác thực internet và chữ ký Bitcoin.

Cloudflare cho biết họ dự kiến làm cho toàn bộ nền tảng của mình có khả năng chống lại các cuộc tấn công từ máy tính lượng tử vào năm 2029, qua đó đẩy nhanh nỗ lực thay thế mật mã trên internet mà những cỗ máy lượng tử đủ mạnh trong tương lai có thể cuối cùng phá vỡ. Trong một bài đăng trên blog vào hôm thứ Ba, công ty hạ tầng web cho biết họ đang ưu tiên xác thực hậu lượng tử, đồng thời cảnh báo rằng các khóa xác thực bị xâm phạm có thể cho phép kẻ tấn công mạo danh máy chủ, truy cập hệ thống hoặc phân phối các bản cập nhật phần mềm độc hại. “Việc chuyển sang xác thực hậu lượng tử phức tạp hơn quá trình chuyển đổi cho mã hóa vì nó liên quan đến nhiều bước hơn,” Sharon Goldberg, giám đốc cấp cao phụ trách quản lý sản phẩm tại Cloudflare, nói với Decrypt. “Với các bản nâng cấp mã hóa hậu lượng tử cho TLS, chúng ta chỉ cần nâng cấp phía máy khách TLS và phía máy chủ TLS.”

Transport Layer Security, hay TLS, là giao thức mật mã dùng để bảo mật các kết nối internet giữa máy khách và máy chủ, bảo vệ dữ liệu được trao đổi bởi các trang web, ứng dụng và dịch vụ trực tuyến. Lộ trình của Cloudflare phản ánh mối lo ngại ngày càng tăng về “Q-Day”, ngày được coi là giả thuyết nhưng ngày càng có vẻ khả thi rằng một máy tính lượng tử thực dụng sẽ đi vào hoạt động. Dù trước đây các chuyên gia từng cho rằng Q-Day còn cách hàng chục năm, thì các nghiên cứu mới, bao gồm của IBM và Google, đang khiến mốc thời gian tiến gần hơn tới năm 2032. “Quyết định của chúng tôi nhằm đẩy nhanh lộ trình hậu lượng tử—đặc biệt là xác thực—được khởi động bởi các đột phá gần đây trong điện toán lượng tử, cùng với việc Google hiện cũng nhắm tới năm 2029 cho một đợt triển khai đầy đủ xác thực hậu lượng tử,” Goldberg cho biết.

Bài đăng của Cloudflare cũng nhắc lại một thông báo hồi tháng trước của Google, trong đó công ty cho biết họ dự định vào năm 2029 sẽ trở nên có khả năng chống chịu với lượng tử, và công ty nói rằng điều này đã giúp kích hoạt lộ trình được đẩy nhanh. “Tất cả điều này cho thấy Q-Day có thể đến sớm hơn dự kiến,” Goldberg nói thêm, cảnh báo rằng sau Q-Day, một đối thủ được trang bị máy tính lượng tử có thể xâm nhập bất kỳ hệ thống nào không được bảo vệ bằng xác thực hậu lượng tử,” Goldberg bổ sung. Cloudflare tham gia vào một danh sách ngày càng dài các công ty và nhà phát triển đang gióng lên hồi chuông cảnh báo rằng điện toán lượng tử đang tiến lên với tốc độ có thể biến thành rủi ro an ninh mạng, và vấn đề này không chỉ dừng ở các trang web. Bitcoin dựa vào chữ ký số trên đường cong elliptic để chứng minh quyền sở hữu đồng tiền và ủy quyền cho các giao dịch. Các chuyên gia, bao gồm đồng sáng lập Ethereum Vitalik Buterin, đồng sáng lập Solana Anatoly Yakovenko và người sáng lập Cardano Charles Hoskinson, đã cảnh báo rằng một máy tính lượng tử đủ mạnh chạy thuật toán Shor về mặt lý thuyết có thể suy ra khóa riêng từ một khóa công khai, và rằng cần chuyển sang các thuật toán hậu lượng tử trước khi Q-Day xảy ra. Vào tháng Ba, các nhà nghiên cứu tại Caltech và Oratomic đã công bố một nghiên cứu cho thấy việc bẻ khóa mật mã được dùng bởi Bitcoin có thể được thực hiện với chỉ 10,000 qubits, sử dụng một máy tính lượng tử nguyên tử trung tính. Tuy nhiên, các chuyên gia cho biết đạt tới mốc 10,000 đó dễ nói hơn làm. “Chỉ riêng việc có 10,000 qubit vật lý là điều có thể xảy ra trong vòng một năm,” trước đây đồng sáng lập kiêm CEO của Oratomic Dolev Bluvstein đã nói với Decrypt. “Nhưng đó thực sự không phải là ‘mốc’ mà mọi người nghĩ. Nó không giống như khi bạn thiết kế một chiếc máy tính, bạn chỉ gắn các transistor lên chip, rửa tay, và thế là xong. Đó là một nhiệm vụ cực kỳ không hề tầm thường, vô cùng phức tạp để thực sự đi và chế tạo một trong số những thứ này.” Những diễn biến đó đã thúc đẩy các công ty đẩy nhanh lịch trình chuyển đổi.

Cloudflare cho biết họ đã giảm thiểu phần lớn rủi ro đó bằng cách kích hoạt mã hóa hậu lượng tử trên hầu hết các sản phẩm của mình bắt đầu từ năm 2022.

“Dù chúng tôi tự hào rằng hơn 65% lưu lượng truy cập của con người tới Cloudflare được mã hóa hậu lượng tử và phần lớn các sản phẩm của chúng tôi cũng hỗ trợ mã hóa hậu lượng tử,” Goldberg nói, “nhưng công việc của chúng tôi chưa kết thúc cho đến khi chúng tôi cũng triển khai xác thực hậu lượng tử.” Cloudflare cho biết kế hoạch bao gồm triển khai xác thực hậu lượng tử cho các kết nối gốc (origin) vào giữa năm 2026, mở rộng cho các kết nối của khách truy cập (visitor) vào giữa năm 2027, mở rộng hỗ trợ trên nền tảng mạng doanh nghiệp của họ vào đầu năm 2028, và cuối cùng hoàn tất việc triển khai trên toàn bộ các dịch vụ của mình vào năm 2029. “Độ phức tạp của việc nâng cấp có nghĩa là chúng tôi cần bắt đầu ngay bây giờ,” Goldberg nói. “Các tổ chức khác cũng nên bắt đầu hành động với tinh thần khẩn cấp, để họ không bị trễ thời gian trong việc triển khai một bản nâng cấp an toàn và mượt mà khi Q-Day đang đến gần.”