量子威脅時程大幅提前，Cloudflare加速後量子搬遷鎖定2029年

促使Cloudflare加速行動的關鍵，是上周發表的兩項研究，Google宣布大幅改進了破解橢圓曲線密碼學P-256的量子演算法，同日，量子運算新創Oratomic發表資源估算報告，指出以中性原子（Neutral Atom）量子電腦破解P-256僅需約1萬個量子位元，遠低於先前預期，其關鍵在於中性原子架構的量子位元連接性優於超導架構，每個邏輯量子位元僅需約3到4個物理量子位元，大幅降低硬體門檻。

Cloudflare強調，隨著Q-Day可能提早，後量子防禦重點正轉向更急迫的身分驗證升級。過去業界優先部署後量子加密，主要是防範攻擊者先截取加密流量，等待未來量子電腦成熟後再解密。Cloudflare自2022年起已在產品中預設導入後量子加密，目前超過65%經Cloudflare處理的人類流量已採後量子加密。不過，身分驗證遭破解的後果更為嚴重，任何未升級的遠端登入金鑰、根憑證或程式碼簽章憑證，都可能成為攻擊者的直接入口，軟體自動更新機制甚至可能成為遠端執行程式碼的管道。

Cloudflare公布的具體時程分為四個階段，2026年中支援Cloudflare到來源伺服器連線的後量子身分驗證（ML-DSA）；2027年中透過Merkle Tree Certificates支援訪客到Cloudflare連線的後量子身分驗證；2028年初Cloudflare One SASE套件全面加入後量子身分驗證；2029年達成全面後量子安全。Cloudflare承諾，所有後量子升級將免費提供給所有方案的用戶。

Cloudflare也對企業提出建議，應將後量子支援納入採購需求，並及早評估關鍵供應商的準備狀態。對政府機關而言，Cloudflare呼籲指定主責機關協調搬遷時程，避免各機關各自為政導致進度分散。