Cloudflare đặt mục tiêu kháng tấn công lượng tử vào năm 2029, khi nghiên cứu mới cho thấy mốc “Q-Day” có thể đến sớm hơn và làm gia tăng rủi ro với Bitcoin.
Cloudflare đang đẩy nhanh lộ trình chuyển đổi sang hạ tầng Internet hậu lượng tử, với mục tiêu đưa toàn bộ nền tảng của mình đạt khả năng kháng tấn công lượng tử vào năm 2029. Động thái này phản ánh một thay đổi quan trọng trong tư duy an ninh mạng: mối đe dọa từ điện toán lượng tử không còn được xem là rủi ro xa vời của một hoặc hai thập kỷ tới, mà đã trở thành bài toán cần chuẩn bị ngay từ bây giờ, đặc biệt với các hệ thống phụ thuộc vào chữ ký số và cơ chế xác thực hiện hành.
Theo Google, tập đoàn này cũng đã đặt mốc 2029 cho lộ trình chuyển đổi mật mã hậu lượng tử, dựa trên tiến bộ gần đây trong phần cứng lượng tử, sửa lỗi lượng tử và ước tính tài nguyên cho bẻ khóa mật mã.
Xác thực trở thành mặt trận khó hơn mã hóa
Trong định hướng mới, Cloudflare ưu tiên nâng cấp xác thực hậu lượng tử, thay vì chỉ dừng ở mã hóa đường truyền. Đây là điểm có ý nghĩa kỹ thuật lớn, bởi Transport Layer Security (TLS) không chỉ bảo vệ dữ liệu truyền giữa máy khách và máy chủ, mà còn dựa vào hạ tầng khóa công khai để xác minh danh tính của dịch vụ. Nếu lớp xác thực bị phá vỡ, kẻ tấn công về lý thuyết có thể giả mạo máy chủ, xâm nhập hệ thống hoặc chèn các bản cập nhật phần mềm độc hại.
Google cũng đã công khai điều chỉnh mô hình đe dọa để ưu tiên di trú sang mật mã hậu lượng tử cho các dịch vụ xác thực, nhấn mạnh rằng rủi ro với chữ ký số là một thách thức sẽ bùng lên khi xuất hiện máy tính lượng tử có ý nghĩa mật mã thực sự.
Sức ép tăng tốc không chỉ đến từ các nhà cung cấp hạ tầng mạng, mà còn từ giới nghiên cứu. Cuối tháng 3, Caltech công bố nghiên cứu với Oratomic cho rằng một máy tính lượng tử hữu dụng có thể chỉ cần khoảng 10.000 đến 20.000 qubit, thấp hơn rất nhiều so với giả định trước đây ở cấp hàng triệu qubit.
Nhóm nghiên cứu nhận định quy mô này, về lý thuyết, có thể mở đường cho các hệ thống hoạt động vào cuối thập niên này. Một bản thảo trên arXiv của cùng nhóm còn nêu rằng với 26.000 qubit vật lý, việc giải bài toán logarit rời rạc trên đường cong P-256 có thể hoàn tất trong vài ngày dưới những giả định kỹ thuật nhất định.
Điều đó khiến rủi ro đối với Bitcoin và các mạng blockchain trở nên cụ thể hơn. Bitcoin hiện dựa vào chữ ký số đường cong elliptic để chứng minh quyền sở hữu và xác thực giao dịch. Về mặt lý thuyết, một máy tính lượng tử đủ mạnh chạy thuật toán Shor có thể suy ra khóa riêng từ khóa công khai, đặt ra nguy cơ với các ví và địa chỉ đã lộ khóa công khai. Vì vậy, câu chuyện hậu lượng tử không còn là chủ đề riêng của hạ tầng web, mà đang dần trở thành vấn đề cốt lõi của toàn bộ hệ sinh thái tài chính số.
Cloudflare cho biết họ đã đi trước một phần trong giai đoạn mã hóa. Công ty từng thông báo rằng hơn 45% lưu lượng Internet do con người tạo ra đi qua mạng của họ đã được bảo vệ bằng mã hóa hậu lượng tử vào cuối năm 2025, trong khi các cập nhật mới nhất cho Cloudflare One tiếp tục mở rộng hỗ trợ hybrid ML-KEM trên các kết nối mạng doanh nghiệp.
Tuy nhiên, thông điệp quan trọng hơn nằm ở chỗ: mã hóa thôi là chưa đủ. Khi cuộc đua lượng tử tăng tốc, lớp xác thực sẽ là tuyến phòng thủ quyết định, và mốc 2029 đang dần trở thành chuẩn tham chiếu mới của ngành thay vì một mục tiêu quá tham vọng.
