تقول Cloudflare إنها تخطط لجعل منصتها بالكامل مقاومة لهجمات الحوسبة الكمومية بحلول عام 2029، مسرعةً بذلك جهود استبدال التشفير الخاص بالإنترنت الذي قد تتمكن الآلات الكمومية القوية في النهاية من كسره.

في منشور مدونة يوم الثلاثاء، قالت شركة البنية التحتية للويب إنها تعطي الأولوية للمصادقة بعد الكم، محذرةً من أن مفاتيح المصادقة المخترقة قد تسمح للمهاجمين بانتحال شخصية الخوادم، أو الوصول إلى الأنظمة، أو توزيع تحديثات برامج ضارة.

"إن الانتقال إلى المصادقة بعد الكم أكثر تعقيدًا من الانتقال إلى التشفير لأنه يتضمن المزيد من الخطوات،" صرحت شارون غولدبرغ، المديرة البارزة لإدارة المنتجات في Cloudflare، لمجلة Decrypt. وأضافت: "مع ترقيات التشفير بعد الكم لبروتوكول TLS، نحتاج فقط إلى ترقية عميل TLS وخادم TLS."

أمان طبقة النقل، أو TLS، هو البروتوكول التشفيري الذي يؤمن اتصالات الإنترنت بين العملاء والخوادم، ويحمي البيانات المتبادلة بواسطة مواقع الويب والتطبيقات والخدمات عبر الإنترنت.

يعكس الجدول الزمني لـ Cloudflare القلق المتزايد من "يوم الكم" (Q-Day)، وهو اليوم النظري ولكن المحتمل بشكل متزايد الذي سيصبح فيه حاسوب كمومي عملي متاحًا. بينما كان الخبراء في السابق يضعون يوم الكم على بعد عقود، فإن الأبحاث الجديدة، بما في ذلك أبحاث IBM و Google، تقرب هذا التاريخ إلى عام 2032.

قالت غولدبرغ: "قرارنا بتسريع خارطة طريقنا لما بعد الكم – خاصة المصادقة – جاء مدفوعًا بالاختراقات الأخيرة في الحوسبة الكمومية، بالإضافة إلى استهداف جوجل الآن عام 2029 أيضًا لعملية طرح كاملة للمصادقة بعد الكم."

عكس منشور Cloudflare إعلانًا صدر الشهر الماضي من جوجل، والذي ذكرت فيه أنها تخطط لتكون مقاومة للكموم بحلول عام 2029، وهو ما قالت الشركة إنه ساعد في تحفيز الجدول الزمني المتسارع.

أضافت غولدبرغ: "كل هذا يشير إلى أن يوم الكم قد يأتي أبكر مما كان متوقعًا،" محذرةً من أنه بعد يوم الكم، يمكن لخصم مسلح بحاسوب كمومي اختراق أي نظام غير محمي بالمصادقة بعد الكم."

تنضم Cloudflare إلى قائمة متزايدة من الشركات والمطورين الذين يدقون ناقوس الخطر بأن الحوسبة الكمومية تتقدم بوتيرة قد تجعلها خطرًا على الأمن السيبراني، وأن المشكلة تمتد إلى ما هو أبعد من مواقع الويب.

يعتمد البيتكوين على التوقيعات الرقمية بمنحنيات بيضاوية لإثبات ملكية العملات وتفويض المعاملات. وقد حذر الخبراء، بمن فيهم المؤسس المشارك لإيثيريوم فيتاليك بوتيرين، والمؤسس المشارك لسولانا أناتولي ياكوفينكو، ومؤسس كاردانو تشارلز هوسكينسون، من أن حاسوبًا كموميًا قويًا بما يكفي لتشغيل خوارزمية شور يمكنه نظريًا استنتاج مفتاح خاص من مفتاح عام، وأن الانتقال إلى خوارزميات ما بعد الكم ضروري قبل حدوث يوم الكم.

في مارس، نشر باحثون في Caltech و Oratomic دراسة تشير إلى أن كسر التشفير المستخدم بواسطة البيتكوين يمكن أن يتم باستخدام ما لا يقل عن 10,000 كيوبت باستخدام حاسوب كمومي ذري محايد. ومع ذلك، يقول الخبراء إن تحقيق هذا العدد (10,000) أسهل قولًا من فعله.

"مجرد امتلاك 10,000 كيوبت فيزيائي هو أمر قد يحدث في غضون عام،" قال دوليف بلوفشتاين، المؤسس المشارك والرئيس التنفيذي لشركة Oratomic، في وقت سابق لمجلة Decrypt. وأضاف: "لكن هذا ليس حقًا الهدف الذي يعتقده الناس. فالأمر ليس وكأنك تصمم حاسوبًا، ثم تضع الترانزستورات على الرقاقة، وتغسل يديك، وتقول إنك انتهيت. إنها مهمة معقدة للغاية وتتطلب جهدًا كبيرًا لبناء أحد هذه الأجهزة فعليًا."

دفعت هذه التطورات الشركات إلى تسريع جداولها الزمنية للانتقال.

قالت Cloudflare إنها خففت الكثير من هذا الخطر من خلال تمكين التشفير بعد الكم عبر معظم منتجاتها بدءًا من عام 2022.

قالت غولدبرغ: "بينما نفخر بأن أكثر من 65% من حركة المرور البشرية إلى Cloudflare مشفرة بعد الكم، ومعظم منتجاتنا تدعم أيضًا التشفير بعد الكم، فإن عملنا لم يكتمل بعد حتى ننشر المصادقة بعد الكم أيضًا."

قالت Cloudflare إن خططها تشمل طرح المصادقة بعد الكم لاتصالات المصدر في منتصف عام 2026، وتوسيعها لتشمل اتصالات الزوار في منتصف عام 2027، وتوسيع الدعم عبر منصتها لشبكات المؤسسات بحلول أوائل عام 2028، ومن ثم استكمال النشر عبر خدماتها بحلول عام 2029.

قالت غولدبرغ: "إن تعقيد الترقية يعني أننا بحاجة إلى البدء الآن. يجب على المنظمات الأخرى أيضًا أن تبدأ في التحرك بشعور من الإلحاح، حتى لا ينفد الوقت لديها لتنفيذ ترقية آمنة وسلسة مع اقتراب يوم الكم."