Cloudflare宣布与Chrome安全团队合作，启动Merkle树证书（MTCs）测试，目标是在不增加延迟与流量负担的情况下，推动互联网逐步引入后量子（Post-Quantum，PQ）安全机制。此次实验将在双方各自的TLS与证书颁发系统上进行，Chrome负责向客户端发布所需更新并控制发布节奏，Cloudflare预计自2026年初起，在部分免费用户网站上观察兼容性与性能变化。未使用Chrome实验版本的访问者将不受影响。

Cloudflare指出，目前其边缘网络已有约半数流量采用后量子加密保护，但要从加密升级到认证的全面更新，仍面临挑战。原因在于后量子签名与公钥的数据量远大于现行的椭圆曲线数字签名算法（ECDSA）机制，若直接应用于现行Web公钥基础设施（WebPKI）与TLS握手，会使每次连接携带更多数据，进而影响加载速度与服务器的计算成本。以当前的WebPKI设计来看，一次典型的TLS握手平均涉及约5个签名与2个公钥，若全面改用后量子算法，整体数据包大小与延迟都将明显上升。

MTC的设计改为由颁发方维护证书颁发日志，将多张证书以批量方式构建为Merkle树，证书颁发机构（CA）对这批证书的已签名检查点（Checkpoint）进行签名。浏览器可预先获取并离线验证这些检查点，连接时服务器只需发送证书及其对应的Merkle树包含证明（Merkle Tree Inclusion Proof）。

如果客户端状态足够新，整个握手流程仅需一个签名、一个公钥和一段包含证明即可完成，大幅减少传输量与计算负担。为避免客户端状态过旧导致连接失败，MTC定义了两种证书形态：常态使用无签名证书（Signatureless Certificate），必要时回退至完整证书（Full Certificate）以确保连接成功。

此次实验不会改变现有的信任架构，Cloudflare将在Workers平台通过Static CT API模拟颁发方，并为每张MTC配对一张由现有受信任CA签发的引导证书（Bootstrap Certificate）。Chrome的基础架构会核对MTC与引导证书内容是否一致，仅在验证通过后才将对应的树顶信息推送给浏览器。

Cloudflare与Chrome期望通过该实验回答三个关键问题：其一，协议的适应性是否足以应对当前网络环境中各种实现差异与中间设备，避免出现连接中断；其二，MTC是否能带来实际性能提升，例如减少握手数据包体积与降低签名验证的计算开销；其三，浏览器端保持最新状态的比例是否足够高，以确保服务器与客户端能有效同步。

若实验结果积极，MTC有望被纳入WebPKI，成为后量子认证的过渡方案，在维持既有安全信任模式的同时，显著降低握手成本与延迟。Cloudflare表示，待实验完成后，将公开分享测试成果与后续推进计划，并持续与IETF社区合作，推动MTC标准化进程。