随着量子计算威胁互联网加密安全，Cloudflare正推动后量子密码技术应用。目前其边缘网络中约50%流量已防范"现在收集、未来解密"攻击，但还需解决TLS证书被破解导致服务器冒充的风险。

标题：保障互联网快速安全——Merkle树证书的革新实践

来源：Cloudflare技术博客（2025年10月28日）

核心内容：

1. 量子计算威胁与应对

• 量子计算机的发展威胁现有加密体系，可能破解TLS证书实现中间人攻击
• Cloudflare已为50%的边缘网络流量部署抗量子加密（PQ），应对"现在截获，未来解密"威胁

2. 传统证书体系的瓶颈

• 现行Web公钥基础设施（WebPKI）需要单次TLS握手传递5个签名和2个公钥
• 抗量子签名算法（如ML-DSA-44）的签名体积是ECDSA的20倍，严重影响性能

3. Merkle树证书创新方案

• 通过批量签发和Merkle树结构，将必要验证要素降至：1签名+1公钥+1包含证明
• 关键机制：
  • 证书颁发机构（MTCA）批量生成无签名证书并构建Merkle树
  • 客户端通过树根签名离线验证，服务器提供包含证明
  • 支持紧急情况下的完整证书回退机制

4. 实验部署计划

• 与Chrome安全团队合作开展实验性部署
• 测试重点：
  • 协议兼容性与中间件适应性
  • 实际性能提升（预计降低延迟）
  • 客户端同步效率（证书有效期约1周）
• 安全措施：通过现有CA签发的引导证书建立临时信任链

5. 行业意义

• 在保持WebPKI核心特性的前提下，为抗量子认证提供高性能解决方案
• 实验数据将反馈至IETF PLANTS工作组，推动标准制定

技术亮点： - 将证书透明度（CT）直接整合至PKI体系 - 采用渐进式树结构优化证书更新效率 - 通过Rust实现的Worker服务支撑MTCA运行

现状与展望： - 目前50%流量已实现抗量子加密 - 预计明年年初面向部分免费用户启动实验 - 长期目标是为所有互联网用户提供默认启用的抗量子安全方案

（注：原文中关于证书解码示例、历史事件回顾等细节内容已精简，保留核心技术创新点和实施路线）

以下是评论内容的总结：

1. 对MTC技术的支持与标准化进展

   • 评论2指出Merkle Tree Certificates（MTC）是后量子证书的有前景方案，Chrome已多次表示可能将其作为首选方案（"Chrome has signalled...their preferred option"）。
   • 评论8称赞MTC是一种巧妙的新签名算法（"a new signature algorithm...quite clever"）。

2. 对量子计算威胁的质疑

   • 评论3认为量子计算机目前仅限政府机构使用，尚未普及（"government agencies...don't see those computers becoming mainstream"）。
   • 评论4质疑后量子加密研究的必要性，认为协商密钥仍可能被破解（"Wouldn’t a quantum computer still crack the agreed upon keys"）。

3. 隐私与实施细节的担忧

   • 评论5和评论9指出MTC可能存在隐私问题，如客户端信息泄露（"a privacy issue", "ability to fingerprint me"）。
   • 评论7探讨了MTC的技术细节，如地标大小和发布频率的优化（"optimal landmark size and publishing cadence"）。

4. 对内容表达和受众的批评

   • 评论10批评文章内容冗长且低估读者水平（"this introduction to PKI isn’t required", "waste everyone’s time"）。

5. 对Cloudflare的负面看法

   • 评论6直接指责Cloudflare侵犯隐私（"a privacy violating proxy"）。

关键引用： - 支持MTC："Chrome has signalled...their preferred option"（评论2）；"a new signature algorithm...quite clever"（评论8）。 - 隐私担忧："a privacy issue"（评论5）；"ability to fingerprint me"（评论9）。 - 内容批评："this introduction to PKI isn’t required"（评论10）。