Aa Aa Aa

Cloudflare назвала новий дедлайн квантової безпеки

Cloudflare назвала новий дедлайн квантової безпеки

Компанія Cloudflare оголосила про оновлення своєї стратегії кібербезпеки, встановивши ціль досягти повної постквантової захищеності до 2029 року. Йдеться не лише про шифрування, а й про критично важливий компонент — автентифікацію, що може стати головною точкою атаки в епоху квантових комп’ютерів.

У компанії наголосили, що таке рішення пов’язане зі стрімкими змінами у сфері квантових обчислень, які можуть радикально скоротити час до так званого Q-Day — моменту, коли сучасна криптографія стане вразливою.

Чому дедлайн різко наблизився

Поштовхом до прискорення стали одразу кілька технологічних проривів:

  • Google заявила про значне покращення алгоритму злому еліптичної криптографії;
  • Oratomic оцінила, що для зламу P-256 потрібно лише близько 10 000 кубітів;
  • IBM, що планує запуск квантового комп’ютера Quantum Starling у 2029 році, та інші гравці активізували розробку масштабованих квантових систем.

У Cloudflare підкреслили, що ці фактори разом «суттєво наблизили Q-Day», який раніше очікувався після 2035 року, але тепер може настати вже близько 2030-го або навіть раніше.

Квантовий дослідник Скотт Ааронсон ще наприкінці 2025 року попереджав: 

«Рано чи пізно ті, хто проводить детальні розрахунки щодо кількості фізичних кубітів і логічних вентилів, необхідних для злому реально розгорнутих криптосистем за допомогою алгоритму Шора, перестануть публікувати ці оцінки — хоча б через ризик надати супротивникам занадто багато інформації». 

У Cloudflare вважають, що «цей момент вже настав».

Новий пріоритет — автентифікація замість шифрування

Раніше основна увага приділялася захисту від атак типу «збирай зараз — розшифруй потім». Однак із наближенням Q-Day акцент зміщується.

У компанії пояснюють: 

«Якщо Q-Day близько, зломане шифрування — це серйозно, але зламана автентифікація — це катастрофа».

Йдеться про сценарій, коли зловмисник із квантовим комп’ютером може:

  • підробляти цифрові підписи;
  • отримувати доступ до систем через скомпрометовані ключі;
  • запускати шкідливий код через механізми оновлень.

Фактично, як зазначають експерти, «зловмиснику достатньо знайти лише один вразливий ключ, щоб отримати повний доступ».

Дорожня карта Cloudflare

Компанія окреслила чіткий план переходу:

  • середина 2026 року — підтримка постквантової автентифікації для серверних з’єднань;
  • 2027 рік — впровадження для користувачів через нові сертифікати;
  • 2028 рік — повний захист корпоративних продуктів;
  • 2029 рік — повна постквантова безпека всієї інфраструктури.

У Cloudflare також підкреслили: 

«Впровадження постквантової безпеки як стандарту — це єдиний спосіб забезпечити захист Інтернету в широкому масштабі».

Наслідки для крипторинку та інвесторів

Прискорення квантової гонки вже впливає на криптоіндустрію:

  • Circle попередила, що до 2030 року квантові комп’ютери можуть загрожувати більшості блокчейнів;
  • ARK Invest оцінює ризики для біткоїна у середньостроковій перспективі;
  • PsiQuantum будує масштабний квантовий центр, що викликає дискусії щодо безпеки криптоактивів.

Водночас у галузі звучать і стримані оцінки. ЕксCEO Binance Чанпен Чжао заявив, квантові обчислення — це не привід для паніки, наголосивши на необхідності поступового переходу до нових алгоритмів.

Источник: incrypted.com