หน่วยงานด้านความปลอดภัยทางไซเบอร์ของฝรั่งเศส ANSSI ประกาศสัปดาห์นี้ว่าจะหยุดการรับรองผลิตภัณฑ์ความปลอดภัยที่ไม่ใช้การเข้ารหัสแบบปลอดภัยต่อควอนตัม (quantum-safe) ตั้งแต่ปี 2027 เป็นต้นไป หน่วยงานระบุถึงความกังวลว่าอนาคตที่คอมพิวเตอร์ควอนตัมอาจสามารถถอดรหัสข้อมูลที่ถูกขโมยซึ่งเข้ารหัสไว้ในปัจจุบันได้ ซึ่งเป็นภัยคุกคามที่เรียกว่า “เก็บเกี่ยวตอนนี้ ถอดรหัสทีหลัง” (harvest now, decrypt later) การรับรองของ ANSSI มีความจำเป็นสำหรับหน่วยงานภาครัฐของฝรั่งเศสและผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญ ส่งผลให้การตัดสินใจครั้งนี้เป็นการลดบทบาทของระบบเข้ารหัสรุ่นเก่าโดยปริยาย ขณะที่อุตสาหกรรมคริปโทเตรียมรับมือกับภัยคุกคามเชิงควอนตัมที่อาจเกิดขึ้นกับ Bitcoin และบล็อกเชนอื่นๆ
ANSSI กำหนดเดดไลน์ปี 2027 สำหรับข้อกำหนดการรับรองความปลอดภัยต่อควอนตัม
หน่วยงานด้านความปลอดภัยทางไซเบอร์ของฝรั่งเศส ANSSI จะหยุดการรับรองผลิตภัณฑ์ความปลอดภัยที่ขาดการเข้ารหัสที่ต้านทานควอนตัม (quantum-resistant) ตั้งแต่ปี 2027 เป็นต้นไป ตามรายงานของ Reuters ทางหน่วยงานแนะนำให้บริษัทซื้อผลิตภัณฑ์ที่ปลอดภัยต่อควอนตัมเท่านั้นภายในปี 2030 หัวหน้าคณะทำงานของ ANSSI อย่าง Samih Souissi ระบุในงานประชุม France Quantum ประจำปีว่า “มันไม่ใช่แค่ประเด็นด้านเทคนิคเท่านั้น แต่มันคือเรื่องของการกำกับดูแล การวางแผนภาคอุตสาหกรรม กฎระเบียบ และอธิปไตย”
ข้อกำหนดการรับรองนี้ใช้กับหน่วยงานภาครัฐของฝรั่งเศสและผู้ปฏิบัติการโครงสร้างพื้นฐานที่สำคัญ ผู้เชี่ยวชาญด้านความปลอดภัยเตือนถึงการโจมตีแบบ “เก็บเกี่ยวตอนนี้ ถอดรหัสทีหลัง” (harvest now, decrypt later) ซึ่งฝ่ายตรงข้ามจะรวบรวมข้อมูลที่เข้ารหัสไว้ในวันนี้ โดยคาดหวังว่าคอมพิวเตอร์ควอนตัมในอนาคตจะสามารถถอดรหัสได้ในที่สุด
การประเมินของอุตสาหกรรมชี้ว่าคอมพิวเตอร์ควอนตัมอาจมาถึงระหว่างปี 2029 ถึง 2030
ในเดือนมีนาคม Google ได้ตั้งเดดไลน์ปี 2029 เพื่อเปลี่ยนระบบไปใช้การเข้ารหัสหลังยุคควอนตัม (post-quantum cryptography) ในเดือนพฤษภาคม บริษัทด้านความปลอดภัยควอนตัม Project Eleven ประเมินว่าเครื่องคอมพิวเตอร์ควอนตัมที่เกี่ยวข้องเชิงการเข้ารหัสอาจมาถึงได้เร็วที่สุดในปี 2030 ซึ่งทำให้ Bitcoin ราว 7 ล้านเหรียญมีความเสี่ยง
Shiv Shankar ซีอีโอของ Boundless กล่าวว่า “ความเสี่ยงกำลังเพิ่มขึ้น แต่สิ่งนี้คาดการณ์ไว้แล้ว เมื่อเราเข้าใกล้วันเป้าหมายสำหรับการย้ายระบบทั้งหมดไปสู่ [การเข้ารหัสหลังยุคควอนตัม] ความเชื่อมั่นต่อไทม์ไลน์นั้นโดยรวมก็จะเพิ่มขึ้น ไม่มีเหตุให้ตื่นตระหนก คนที่ฉลาดที่สุดและเก่งที่สุดในโลกกำลังทำงานอยู่กับปัญหานี้”
มูลนิธิ Ethereum และ Stellar Development Foundation เปิดตัวโครงการด้านความปลอดภัยต่อควอนตัม
ก่อนหน้านี้ในปีนี้ มูลนิธิ Ethereum ได้จัดตั้งทีมเฉพาะด้านความปลอดภัยหลังยุคควอนตัม (post-quantum security) โดยยกระดับความต้านทานต่อควอนตัมให้เป็นหนึ่งในความสำคัญสูงสุดอย่างเป็นทางการสำหรับเครือข่าย เมื่อสัปดาห์ที่แล้ว คณะผู้ให้คำปรึกษาด้านควอนตัมของ Coinbase ได้สนับสนุนผู้สร้างบล็อกเชนให้เริ่มวางแผนการย้ายระบบไปสู่การเข้ารหัสที่ปลอดภัยต่อควอนตัม และกำหนดชะตากรรมของเหรียญที่ไม่ย้ายระบบ
เมื่อสัปดาห์ที่แล้ว Stellar Development Foundation ได้เปิดเผยโรดแมป 3 ขั้นตอนเพื่อย้ายเครือข่าย XLM ไปสู่การเข้ารหัสที่ปลอดภัยต่อควอนตัม โรดแมปดังกล่าวรวมถึงการอัปเกรดโปรโตคอลที่ช่วยให้ผู้ใช้สามารถเพิ่มผู้ลงนามที่ต้านทานควอนตัมได้ โดยไม่ต้องเปลี่ยนที่อยู่วอลเล็ต
คำถามที่พบบ่อย
ANSSI ของฝรั่งเศสประกาศอะไรเกี่ยวกับการรับรองการเข้ารหัสที่ปลอดภัยต่อควอนตัม?
หน่วยงานด้านความปลอดภัยทางไซเบอร์ของฝรั่งเศส ANSSI ประกาศสัปดาห์นี้ว่าจะหยุดการรับรองผลิตภัณฑ์ความปลอดภัยที่ไม่ใช้การเข้ารหัสแบบปลอดภัยต่อควอนตัม ตั้งแต่ปี 2027 เป็นต้นไป หน่วยงานแนะนำให้บริษัทซื้อผลิตภัณฑ์ที่ปลอดภัยต่อควอนตัมเท่านั้นภายในปี 2030
การประเมินของอุตสาหกรรมคาดว่าเมื่อใดคอมพิวเตอร์ควอนตัมที่สามารถทำลายการเข้ารหัสจะมาถึง?
ในเดือนมีนาคม Google ได้ตั้งเดดไลน์ปี 2029 เพื่อเปลี่ยนระบบไปใช้การเข้ารหัสหลังยุคควอนตัม ในเดือนพฤษภาคม บริษัทด้านความปลอดภัยควอนตัม Project Eleven ประเมินว่าเครื่องคอมพิวเตอร์ควอนตัมที่เกี่ยวข้องเชิงการเข้ารหัสอาจมาถึงได้เร็วที่สุดในปี 2030
