Cloudflare宣布，目标在2029年全面实现涵盖加密与身份认证的后量子安全。这一决策的背景是近期量子计算领域接连取得重大突破，使得量子计算机破解现行密码机制的时间点（Q-Day），从业界原先普遍预计的2035年之后，大幅提前至最快2029至2030年。

促使Cloudflare加速行动的关键，是上周发布的两项研究：Google宣布大幅改进了破解椭圆曲线密码学P-256的量子算法；同日，量子计算初创公司Oratomic发布资源估算报告，指出使用中性原子量子计算机破解P-256仅需约1万个量子比特，远低于此前预期。其关键在于中性原子架构的量子比特连接性优于超导架构，每个逻辑量子比特仅需约3至4个物理量子比特，大幅降低了硬件门槛。

Cloudflare强调，随着Q-Day可能提前，后量子防御的重点正转向更紧迫的身份认证升级。过去业界优先部署后量子加密，主要是防范攻击者先截取加密流量，等待未来量子计算机成熟后再解密。Cloudflare自2022年起已在产品中默认引入后量子加密，目前超过65%经Cloudflare处理的用户流量已采用后量子加密。然而，身份认证被破解的后果更为严重，任何未升级的远程登录密钥、根证书或代码签名证书，都可能成为攻击者的直接入口，软件自动更新机制甚至可能成为远程执行代码的途径。

Cloudflare公布的实施计划分为四个阶段：2026年中支持Cloudflare到源服务器连接的后量子身份认证（ML-DSA）；2027年中通过Merkle树证书支持访客到Cloudflare连接的后量子身份认证；2028年初，Cloudflare One SASE套件全面集成后量子身份认证；2029年实现全面后量子安全。Cloudflare承诺，所有后量子升级将免费提供给所有用户。

Cloudflare也对企业提出建议，应将后量子支持纳入采购需求，并尽早评估关键供应商的准备情况。对于政府机构，Cloudflare呼吁指定牵头部门统筹迁移计划，避免各部门各自为政导致进度分散。