Компанія Cloudflare оголосила про оновлення своєї стратегії кібербезпеки, встановивши ціль досягти повної постквантової захищеності до 2029 року. Йдеться не лише про шифрування, а й про критично важливий компонент — автентифікацію, що може стати головною точкою атаки в епоху квантових комп’ютерів.

У компанії наголосили, що таке рішення пов’язане зі стрімкими змінами у сфері квантових обчислень, які можуть радикально скоротити час до так званого Q-Day — моменту, коли сучасна криптографія стане вразливою.

Чому дедлайн різко наблизився

Поштовхом до прискорення стали одразу кілька технологічних проривів:

• Google заявила про значне покращення алгоритму злому еліптичної криптографії;
• Oratomic оцінила, що для зламу P-256 потрібно лише близько 10 000 кубітів;
• IBM, що планує запуск квантового комп’ютера Quantum Starling у 2029 році, та інші гравці активізували розробку масштабованих квантових систем.

У Cloudflare підкреслили, що ці фактори разом «суттєво наблизили Q-Day», який раніше очікувався після 2035 року, але тепер може настати вже близько 2030-го або навіть раніше.

Квантовий дослідник Скотт Ааронсон ще наприкінці 2025 року попереджав: 

«Рано чи пізно ті, хто проводить детальні розрахунки щодо кількості фізичних кубітів і логічних вентилів, необхідних для злому реально розгорнутих криптосистем за допомогою алгоритму Шора, перестануть публікувати ці оцінки — хоча б через ризик надати супротивникам занадто багато інформації». 

У Cloudflare вважають, що «цей момент вже настав».

Новий пріоритет — автентифікація замість шифрування

Раніше основна увага приділялася захисту від атак типу «збирай зараз — розшифруй потім». Однак із наближенням Q-Day акцент зміщується.

У компанії пояснюють: 

«Якщо Q-Day близько, зломане шифрування — це серйозно, але зламана автентифікація — це катастрофа».

Йдеться про сценарій, коли зловмисник із квантовим комп’ютером може:

• підробляти цифрові підписи;
• отримувати доступ до систем через скомпрометовані ключі;
• запускати шкідливий код через механізми оновлень.

Фактично, як зазначають експерти, «зловмиснику достатньо знайти лише один вразливий ключ, щоб отримати повний доступ».

Дорожня карта Cloudflare

Компанія окреслила чіткий план переходу:

• середина 2026 року — підтримка постквантової автентифікації для серверних з’єднань;
• 2027 рік — впровадження для користувачів через нові сертифікати;
• 2028 рік — повний захист корпоративних продуктів;
• 2029 рік — повна постквантова безпека всієї інфраструктури.

У Cloudflare також підкреслили: 

«Впровадження постквантової безпеки як стандарту — це єдиний спосіб забезпечити захист Інтернету в широкому масштабі».

Наслідки для крипторинку та інвесторів

Прискорення квантової гонки вже впливає на криптоіндустрію:

• Circle попередила, що до 2030 року квантові комп’ютери можуть загрожувати більшості блокчейнів;
• ARK Invest оцінює ризики для біткоїна у середньостроковій перспективі;
• PsiQuantum будує масштабний квантовий центр, що викликає дискусії щодо безпеки криптоактивів.

Водночас у галузі звучать і стримані оцінки. ЕксCEO Binance Чанпен Чжао заявив, квантові обчислення — це не привід для паніки, наголосивши на необхідності поступового переходу до нових алгоритмів.

Источник: incrypted.com