Перейти к основному контенту

Войны институционального хранения: почему федеральная лицензия важнее быстрого ПО

· 13 мин чтения
Dora Noda
Dora Noda
Software Engineer

В гонке за хранение институциональных криптоактивов есть вопрос на 109 миллиардов долларов, который отделяет победителей от проигравших: сможет ли ваша архитектура безопасности выдержать федеральный аудит? Поскольку рынок криптокастодиальных услуг вырастет с 5,52 миллиарда долларов в 2025 году до прогнозируемых 109,29 миллиарда долларов к 2030 году, институциональные игроки обнаруживают, что соответствие нормативным требованиям создает более глубокие барьеры для входа, чем любое технологическое преимущество. И 21 сентября 2026 года — менее чем через семь месяцев — правила изменятся навсегда.

Войны за кастодиальные услуги — это не только поиск лучшей технологии. Это вопрос о том, кто может доказать исключительный контроль над закрытыми ключами способом, удовлетворяющим Управление контролера денежного обращения (OCC), Комиссию по ценным бумагам и биржам (SEC) и Федеральные стандарты обработки информации NIST. Ответ меняет конкурентную среду и заставляет задавать неудобные вопросы: достаточно ли многосторонних вычислений (MPC)? Или институтам нужны аппаратные модули безопасности (HSM)? И что дает федеральная банковская лицензия, чего не могут дать миллиарды венчурного капитала?

Стандарт квалифицированного кастодиана: почему одного программного обеспечения недостаточно

Когда SEC расширила правило хранения на цифровые активы, она создала четкий критерий: квалифицированные кастодианы должны доказать «исключительный контроль» над активами клиентов. Для криптовалют это означает доказательство исключительного контроля над закрытыми ключами — не просто заявление об этом, а демонстрацию через проверяемую техническую инфраструктуру.

Письмо Anchorage Digital к SEC четко изложило позицию: «Доказательство исключительного контроля однозначно подтверждается использованием аппаратных модулей безопасности (HSM) с „воздушным зазором“ (air-gapped) для генерации и обеспечения безопасности хранения закрытых ключей». Это не предложение — это становится нормативным стандартом.

Это различие важно, потому что HSM предоставляют физическое защищенное от несанкционированного доступа оборудование, которое генерирует и хранит ключи в безопасном анклаве. Сертификация FIPS 140-3 уровня 3 требует механизмов физической безопасности, которые делают извлечение или модификацию ключей математически и физически невозможными. Программные MPC, напротив, распределяют доли ключей между несколькими сторонами — это элегантная криптография, но она фундаментально отличается от парадигмы изолированного оборудования, которую понимают и которой доверяют регуляторы.

Здесь есть подвох: 21 сентября 2026 года все существующие сертификаты FIPS 140-2 будут переведены в архив. После этой даты для контрактов с правительством США, работы с правительством Канады и большинства регулируемых финансовых институтов будет иметь значение только валидация FIPS 140-3. Кастодианы, которые не смогут продемонстрировать соответствие стандарту FIPS 140-3 уровня 3 на базе аппаратного обеспечения, окажутся отрезанными от институционального рынка.

Барьер федеральной лицензии: регуляторное преимущество Anchorage

Anchorage Digital Bank получил первую в истории национальную трастовую лицензию OCC для криптокомпании в январе 2021 года. Пять лет спустя он остается единственным федерально лицензированным банком цифровых активов — монопольное положение, которое усиливает его конкурентное преимущество с каждым кварталом.

Что дает федеральная лицензия? Три вещи, которые невозможно воспроизвести никаким венчурным финансированием:

  1. Однозначный статус квалифицированного кастодиана: Банки с федеральной лицензией, находящиеся в ведении OCC, автоматически соответствуют определению квалифицированного кастодиана SEC. Инвестиционные консультанты не сталкиваются с риском интерпретации при выборе Anchorage — регуляторный режим закреплен законодательно.

  2. Удаленность от банкротства: Клиентские активы, хранящиеся в федеральном трастовом банке, отделены от баланса кастодиана. В случае неудачи Anchorage активы клиентов юридически защищены от претензий кредиторов — критическое отличие для фидуциариев, управляющих пенсионными фондами и эндаументами.

  3. HSM-инфраструктура, прошедшая валидацию FIPS: Anchorage предоставляет «технологию HSM, прошедшую валидацию FIPS» как базовое условие, поскольку федеральные банковские лицензии требуют управления ключами на аппаратном уровне в соответствии со стандартами NIST. Здесь нет регуляторной гибкости — это требование комплаенса.

OCC действует избирательно. В феврале 2026 года ведомство одобрило несколько новых национальных трастовых банковских лицензий для хранения цифровых активов — BitGo Trust Company, Bridge National Trust Bank, First National Digital Currency Bank и Ripple National Trust Bank — но они остаются узким кругом. Барьер для входа — это не только капитал или технологии; это многолетняя регуляторная проверка, включающая экзамены на операционную готовность, проверку достаточности капитала и аудит руководства.

Гибкость MPC против уверенности HSM

Fireblocks, ведущий на рынке поставщик кастодиальных услуг на базе MPC, построил компанию стоимостью 8 миллиардов долларов на иной архитектурной философии: распределение доверия между несколькими сторонами вместо его централизации в аппаратных анклавах.

Алгоритм MPC-CMP от Fireblocks устраняет единые точки отказа, гарантируя, что «доли ключей MPC никогда не генерируются и не собираются вместе во время создания ключа, ротации ключа, подписания транзакций или добавления новых пользователей». Этот подход предлагает операционные преимущества: более быстрое подписание транзакций, более гибкие политики управления ключами и отсутствие необходимости управлять физическими кластерами HSM.

Однако институциональные покупатели задают более сложные вопросы. Может ли только MPC соответствовать стандарту «исключительного контроля» SEC для квалифицированного кастодиального хранения? Fireblocks признает эту проблему, предлагая KeyLink — уровень промежуточного ПО, который соединяет платформу Fireblocks с HSM-модулями Thales Luna, «гарантируя, что закрытые ключи остаются в оборудовании, сертифицированном по стандартам FIPS 140-3 Level 3 и Common Criteria». Этот гибридный подход — MPC для операционной гибкости и HSM для соответствия нормативным требованиям — отражает регуляторную реальность рынка.

Выбор не является чисто техническим. Речь идет о том, что примут аудиторы, регуляторы и институциональные комитеты по рискам:

  • HSM обеспечивают окончательность: ключи генерируются и хранятся в защищенном от взлома оборудовании, сертифицированном по государственному стандарту. Когда аудитор спрашивает: «Можете ли вы доказать исключительный контроль?», ответ будет «Да, и вот сертификат FIPS».

  • MPC требует объяснений: распределенные доли ключей и пороговые подписи криптографически надежны, но они требуют, чтобы заинтересованные стороны понимали протоколы многосторонних вычислений. Для осторожных фидуциаров необходимость такого объяснения является тревожным сигналом.

Результатом является двухуровневый рынок. MPC подходит для криптофондов, торговых площадок и протоколов DeFi, для которых важна скорость операций. Кастодиальное хранение с поддержкой HSM является обязательным условием для пенсионных фондов, страховых компаний и инвестиционных консультантов (RIA), управляющих клиентскими деньгами под надзором SEC.

Разрыв в страховом покрытии: инфраструктура против активов

Маркетинг институционального крипто-кастоди полон впечатляющих цифр страхования: 250 миллионов долларов у BitGo, «более 1 миллиарда долларов» у других. Но финансовые директора, читающие мелкий шрифт, обнаруживают критическое различие: страхование инфраструктуры против страхования активов.

Страхование инфраструктуры защищает от взломов систем кастодиана — внешних хаков, сговора инсайдеров, физической кражи носителей данных. Страхование активов защищает активы клиента — если биткоин пропадет, страховка выплачивается клиенту.

Разрыв имеет значение, поскольку большинство полисов на крупные суммы страхуют инфраструктуру кастодиана, а не активы отдельных клиентов. Полис на 1 миллиард долларов может покрыть системный взлом, затрагивающий нескольких клиентов, но восстановление средств отдельного клиента регулируется правилами распределения, франшизами и исключениями. К типичным исключениям относятся:

  • Убытки от авторизованных, но ошибочных переводов
  • Баги смарт-контрактов или сбои протоколов
  • Собственная халатность кастодиана при соблюдении процедур безопасности
  • Активы, хранящиеся на горячих кошельках, по сравнению с холодным хранением (покрытие часто ограничено только холодным хранением)

Для институтов, оценивающих кастодианов, вопросы смещаются с «Какова сумма страховки?» на «Что на самом деле покрывается?» и «Каков лимит возмещения на одного клиента?». Как отмечают отраслевые аналитики, кастодианы с более строгой инфраструктурой комплаенса и безопасности могут получить лучшие условия страхования, так как страховщики оценивают риски как более низкие.

Это создает еще одно преимущество для кастодианов с федеральной лицензией. Банки под надзором OCC проходят постоянные проверки, что дает страховщикам уверенность в контроле рисков. Результат: лучшие условия покрытия, более высокие лимиты и меньше исключений. Небанковские кастодианы могут рекламировать более высокие общие цифры, но эффективное покрытие — то, что реально выплачивается — часто оказывается в пользу скучного регулируемого банка.

Гонка AUM: где приземляются институциональные активы

Рынок крипто-кастоди не является игрой с нулевой суммой, но он быстро консолидируется. Coinbase Custody доминирует на рынке институциональных услуг, используя свой статус публичной компании, отношения с регуляторами и интегрированную торговую инфраструктуру. Anchorage Digital обслуживает институты с помощью «кастодиальной платформы, созданной для безопасности, соблюдения нормативных требований и операционной гибкости» — что на профессиональном языке означает: «у нас есть федеральная лицензия и валидированные HSM-модули FIPS, необходимые для вашего аудита».

Fireblocks предоставляет «инфраструктуру цифровых активов институционального уровня, основанную на безопасном хранении на базе MPC», привлекая клиентов, которые ставят скорость транзакций и гибкость API выше статуса федеральной лицензии.

Конкурентная динамика проясняется:

  • Coinbase выигрывает за счет экосистемы: кастоди, стейкинг, трейдинг, прайм-брокеридж и институциональные шлюзы ввода-вывода (on/off-ramps) — все под одной крышей. Для управляющих активами операционная простота стоит того, чтобы за нее платить.

  • Anchorage выигрывает за счет регуляторной определенности: федеральная лицензия устраняет риск интерпретации для инвестиционных консультантов (RIA), пенсионных фондов и эндаументов, которым необходим недвусмысленный статус квалифицированного кастодиана.

  • Fireblocks выигрывает за счет гибкости: MPC обеспечивает более быструю итерацию продуктов, более гибкие политики и лучшую интеграцию API для криптофондов и протоколов DeFi.

Но дедлайн FIPS 140-3 в сентябре 2026 года форсирует консолидацию. Кастодианы, полагавшиеся на сертификаты FIPS 140-2, должны обновить или интегрировать HSM — это дорогостоящие и трудоемкие проекты, которые благоприятствуют более крупным игрокам с капиталом и инженерными ресурсами. Небольшие поставщики кастодиальных услуг поглощаются или вступают в партнерство с поставщиками инфраструктуры HSM, чтобы соответствовать новому стандарту.

Результатом является «рынок в форме штанги» (barbell market): крупные банки с федеральной лицензией на одном конце, гибкие MPC-провайдеры с партнерствами в сфере HSM на другом, и сокращающаяся середина из недокапитализированных кастодианов, которые не могут позволить себе обновление.

Что сентябрь 2026 года означает для покупателей услуг кастоди

Институциональные покупатели криптовалют, оценивающие кастодиальных провайдеров в 2026 году, сталкиваются с чек-листом, который стал длиннее и технически сложнее, чем когда-либо:

  1. Сертификация FIPS 140-3 Level 3: Использует ли кастодиан HSM, прошедшие валидацию FIPS 140-3, или они все еще работают на FIPS 140-2 (срок действия которого истекает 21 сентября)?

  2. Статус квалифицированного кастодиана: Если вы являетесь инвестиционным консультантом, зарегистрированным в SEC, соответствует ли ваш кастодиан однозначно правилу хранения SEC? Банки с федеральной лицензией и трастовые компании, одобренные OCC, соответствуют. Другие требуют юридической интерпретации.

  3. Детали страхового покрытия: Каков лимит возмещения на одного клиента? Что исключено из покрытия? Распространяется ли страховка на активы в горячих кошельках или только на холодное хранение?

  4. Удаленность от риска банкротства: В случае краха кастодиана, будут ли ваши активы юридически обособлены от требований кредиторов? Трастовые банки с федеральной лицензией обеспечивают это по закону.

  5. Операционная гибкость: Нужна ли вам подпись транзакций через API для торговых стратегий? Кастодиальные решения на базе MPC отлично справляются с этим. Если вы используете стратегию «купи и держи», кастоди на базе HSM проще.

Для пенсионных фондов, эндаументов и страховых компаний — институтов, которые ставят регуляторную определенность выше операционной скорости — чек-лист все чаще указывает на кастодианов с федеральной лицензией и инфраструктурой на базе HSM. Для крипто-нативных хедж-фондов, маркет-мейкеров и протоколов DeFi провайдеры на базе MPC в партнерстве с HSM предлагают лучшее из обоих миров: операционную гибкость с соблюдением нормативных требований при необходимости.

Финал борьбы за кастоди: Комплаенс как конкурентное преимущество

Институциональные войны за кастоди ведутся не за то, у кого самая элегантная криптография или самое быстрое подписание транзакций. Они о том, кто сможет убедить аудиторов, регуляторов и комитеты по рискам в безопасности средств и соответствии систем федеральным стандартам.

Пятилетнее преимущество Anchorage Digital благодаря лицензии OCC создало «ров», который невозможно преодолеть одним лишь программным обеспечением. Конкуренты могут создавать лучший UX, более быстрые API и гибкие протоколы MPC, но они не могут воспроизвести однозначный статус квалифицированного кастодиана, который дает федеральная банковская лицензия. Вот почему недавнее одобрение трастовых банковских лицензий для BitGo, Bridge и Ripple имеет такое большое значение: оно разрушает монополию Anchorage, одновременно укрепляя регуляторную модель.

Fireblocks и другие MPC-провайдеры не проигрывают; они адаптируются. Интегрируя HSM для критически важных с точки зрения регулирования сценариев использования и сохраняя MPC для операционной гибкости, они создают гибридные архитектуры, которые обслуживают как институциональных, так и крипто-нативных клиентов. Но дедлайн FIPS 140-3 в сентябре 2026 года является определяющим фактором: кастодианы, которые не смогут продемонстрировать безопасность ключей на аппаратном уровне, окажутся отрезанными от институционального рынка.

Для институтов, формирующих позиции в цифровых активах, посыл ясен: кастоди — это не товар широкого потребления, а комплаенс не является предметом переговоров. Самый дешевый провайдер или провайдер с лучшей документацией API не обязательно является правильным выбором. Правильный выбор — тот, кто сможет ответить «да», когда ваш аудитор спросит, соответствуете ли вы стандарту квалифицированного кастодиана SEC, и сможет доказать это сертификатом FIPS 140-3 Level 3.

Войны за кастоди еще далеки от завершения, но победители уже становятся заметны. И в 2026 году соблюдение регуляторных норм станет главным фактором дифференциации продукта.

Источники:

Share on Twitter