باختصار
- تهدف Cloudflare إلى جعل منصتها مؤمنة بالكامل ضد التهديدات ما بعد الحوسبة الكمية بحلول 2029.
- تُقلِّص الأبحاث الجديدة في مجال الحوسبة الكمية جداولَ زمن الأمان عبر صناعة التكنولوجيا.
- تحمي الرياضيات التشفيرية نفسها المصادقة على الإنترنت وتوقيعات Bitcoin.
قالت Cloudflare إنها تخطط لجعل منصتها بالكامل مقاومة لهجمات الحوسبة الكمية بحلول 2029، ما يسرّع جهود استبدال التشفير على الإنترنت الذي قد تتمكن الآلات الكمية القوية في نهاية المطاف من كسره.
وفي منشور على المدونة يوم الثلاثاء، قالت شركة البنية التحتية للويب إنها تعطي أولوية للمصادقة ما بعد الحوسبة الكمية، محذرةً من أن مفاتيح المصادقة التي تم اختراقها قد تسمح للمهاجمين بانتحال صفة الخوادم، أو الوصول إلى الأنظمة، أو توزيع تحديثات برمجية خبيثة.
“إن الانتقال إلى المصادقة ما بعد الحوسبة الكمية أكثر تعقيدًا من الانتقال إلى التشفير لأنه يتضمن خطوات أكثر،” قال شيرون غولدبرغ، المدير الأول لإدارة المنتجات لدى Cloudflare، لـ Decrypt. “مع ترقيات التشفير ما بعد الحوسبة الكمية الخاصة بـ TLS، نحتاج فقط إلى ترقية عميل TLS وخادم TLS.”
يُعد بروتوكول طبقة توصيل البيانات الآمنة (TLS) أو TLS هو البروتوكول التشفيري الذي يؤمّن اتصالات الإنترنت بين العملاء والخوادم، ويحمي البيانات المتبادلة بين مواقع الويب والتطبيقات والخدمات عبر الإنترنت.
يعكس جدول Cloudflare الزمني تزايد القلق بشأن “Q-Day”، وهو اليوم النظري الذي يبدو بشكل متزايد قابلاً للتطبيق حين يتم تشغيل حاسوب كمّي عملي. وفيما كان الخبراء يقدّرون أن Q-Day يبعد عقودًا، فإن أبحاثًا جديدة، بما في ذلك من IBM وGoogle، تجعل التاريخ أقرب إلى 2032.
“قرارنا بتسريع خارطة الطريق ما بعد الحوسبة الكمية–وخاصة المصادقة–كان مدفوعًا بالاختراقات الأخيرة في الحوسبة الكمية، إلى جانب أن Google تستهدف أيضًا 2029 لإطلاق كامل للمصادقة ما بعد الحوسبة الكمية،” قال غولدبرغ.
صدى دعوة Cloudflare جاء قريبًا من إعلان في الشهر الماضي من Google، قالت فيه إنها تخطط لأن تكون مقاومة للحوسبة الكمية بحلول 2029، وهو ما قالت الشركة إنه ساعد في دفع الجدول الزمني إلى التعجيل.
“يبدو أن كل هذا يشير إلى أن Q-Day قد يأتي عاجلاً مما كان متوقعًا،” أضاف غولدبرغ، “إذ بعد Q-Day قد يتمكن خصم مسلح بحاسوب كمّي من اختراق أي نظام غير محمي بالمصادقة ما بعد الحوسبة الكمية.”
تنضم Cloudflare إلى قائمة متزايدة من الشركات والمطورين الذين يطلقون إنذارًا بأن الحوسبة الكمية تتقدم بوتيرة يمكن أن تجعلها خطرًا على الأمن السيبراني، وأن المشكلة تمتد إلى ما هو أبعد من مواقع الويب.
يعتمد Bitcoin على التوقيعات الرقمية ذات المنحنيات الإهليلجية لإثبات ملكية العملات وتفويض المعاملات. وقد حذّر خبراء، من بينهم مؤسس Ethereum فيتاليك بوتيرين، ومؤسس Solana أناتولي ياكوفينكو، ومؤسس Cardano تشارلز هوسكينسون، من أنه يمكن نظريًا لحاسوب كمّي قوي بدرجة كافية يشغّل خوارزمية شور أن يستنتج مفتاحًا خاصًا من مفتاح عام، وأن الانتقال إلى خوارزميات ما بعد الحوسبة الكمية ضروري قبل حدوث Q-Day.
في مارس، نشر باحثون من Caltech وOratomic دراسة تقترح أن كسر التشفير المستخدم في Bitcoin يمكن إنجازه باستخدام ما لا يقل عن 10,000 كيوبت عبر حاسوب كمّي يستخدم ذرات متعادلة. ومع ذلك، يقول خبراء إن تحقيق علامة 10,000 أسهل قولًا من فعله.
“وجود 10,000 كيوبت فيزيائية هو شيء يمكن أن يحدث خلال عام واحد،” قال من قبل الدوف بلفستين، المؤسس المشارك والمدير التنفيذي لدى Oratomic، لـ Decrypt. “لكن هذا حقًا ليس هو خط الهدف الذي يعتقد الناس أنه عليه. الأمر ليس مثل عندما تصمم جهاز كمبيوتر، فتضع الترانزستورات على الشريحة، وتغسل يديك، ثم تقول إنك انتهيت. إن بناء أحد هذه الأجهزة فعليًا مهمة عالية التعقيد وغير بديهية للغاية.”
دفعت هذه التطورات الشركات إلى تسريع جداول الهجرة.
وقالت Cloudflare إنها خففت قدرًا كبيرًا من هذا الخطر عبر تفعيل التشفير ما بعد الحوسبة الكمية عبر معظم منتجاتها بدءًا من 2022.
“في حين أننا فخورون بأن أكثر من 65% من حركة المرور البشرية إلى Cloudflare تكون مشفرة بما بعد الحوسبة الكمية، وأن غالبية منتجاتنا تدعم أيضًا التشفير ما بعد الحوسبة الكمية،” قال غولدبرغ، “فإن عملنا لا يكتمل حتى نكون قد نشرنا المصادقة ما بعد الحوسبة الكمية أيضًا.”
قالت Cloudflare إن خططها تشمل طرح المصادقة ما بعد الحوسبة الكمية لاتصالات المنشأ في منتصف 2026، وتوسيعها لاتصالات الزوار في منتصف 2027، وتوسيع الدعم عبر منصة الشبكات المؤسسية لديها بحلول أوائل 2028، ثم في النهاية إكمال النشر عبر خدماتها بحلول 2029.
“يعني تعقيد عملية الترقية أننا نحتاج إلى البدء الآن،” قال غولدبرغ. “وينبغي أيضًا على المؤسسات الأخرى أن تبدأ بالتحرك بإحساس بالإلحاح، حتى لا تنفد لديها الوقت لتنفيذ ترقية آمنة وسلسة مع اقتراب Q-Day.”
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
