Разрыв в архитектуре кастодиальных решений: Почему большинство крипто-кастодианов не соответствуют банковским стандартам США

Вот парадокс, который должен обеспокоить каждую организацию, входящую в криптосферу: некоторые из самых известных кастодиальных провайдеров в отрасли — в том числе Fireblocks и Copper — юридически не могут выступать в качестве квалифицированных кастодианов в соответствии с банковским регулированием США, несмотря на то что они защищают цифровые активы на миллиарды долларов.

Причина? Фундаментальный архитектурный выбор, который казался передовым в 2018 году, теперь создает непреодолимый регуляторный барьер в 2026 году.

Технология, разделившая отрасль

Рынок институционального кастодиального хранения разделился на два лагеря много лет назад, каждый из которых сделал ставку на свой криптографический подход к защите закрытых ключей.

Многосторонние вычисления (MPC) разделяют закрытый ключ на зашифрованные «шарды» (фрагменты), распределенные между несколькими сторонами. Ни один отдельный фрагмент никогда не содержит полный ключ. Когда транзакции требуют подписи, стороны координируются через распределенный протокол для генерации действительных подписей без восстановления полного ключа. Привлекательность очевидна: устранение «единой точки отказа» за счет того, что ни один субъект никогда не обладает полным контролем.

Аппаратные модули безопасности (HSM), напротив, хранят полные закрытые ключи внутри физических устройств, сертифицированных по стандартам FIPS 140-2 уровня 3 или 4. Они не просто устойчивы к взлому — они реагируют на него. Когда датчики обнаруживают сверление, манипуляции с напряжением или экстремальные температуры, HSM мгновенно самостирает весь криптографический материал до того, как злоумышленник сможет извлечь ключи. Весь криптографический жизненный цикл — генерация, хранение, подписание, уничтожение — происходит в пределах сертифицированной границы, соответствующей строгим федеральным стандартам.

В течение многих лет оба подхода сосуществовали. Провайдеры MPC подчеркивали теоретическую невозможность компрометации ключей через атаки на одну точку. Сторонники HSM указывали на десятилетия проверенной безопасности в банковской инфраструктуре и однозначное соответствие нормативным требованиям. Рынок рассматривал их как одинаково жизнеспособные альтернативы для институционального кастодиального хранения.

Затем регуляторы уточнили, что на самом деле означает термин «квалифицированный кастодиан».

FIPS 140-3: Стандарт, который изменил всё

Федеральные стандарты обработки информации (FIPS) существуют не для того, чтобы усложнять жизнь инженерам. Они существуют потому, что правительство США на собственном болезненном и секретном опыте узнало, как именно криптографические модули выходят из строя в условиях противодействия.

FIPS 140-3, сменивший FIPS 140-2 в марте 2019 года, устанавливает четыре уровня безопасности для криптографических модулей:

Уровень 1 требует оборудования серийного производства и внешне протестированных алгоритмов. Это базовая линия — необходимая, но недостаточная для защиты дорогостоящих активов.

Уровень 2 добавляет требования к физической индикации взлома и ролевой аутентификации. Злоумышленники могут успешно скомпрометировать модуль уровня 2, но они оставят обнаруживаемые следы.

Уровень 3 требует физической устойчивости к взлому и аутентификации на основе личности. Закрытые ключи могут входить или выходить только в зашифрованном виде. Именно здесь требования становятся дорогостоящими в реализации и невозможными для имитации. Модули уровня 3 должны обнаруживать попытки физического вторжения и реагировать на них, а не просто записывать их в журнал для последующего просмотра.

Уровень 4 обеспечивает активную защиту от взлома: модуль должен обнаруживать атаки на окружающую среду (скачки напряжения, манипуляции с температурой, электромагнитные помехи) и немедленно уничтожать конфиденциальные данные. Многофакторная аутентификация становится обязательной. На этом уровне граница безопасности может противостоять атакам на уровне государств, имеющих физический доступ к устройству.

Для получения статуса квалифицированного кастодиана в соответствии с банковским регулированием США инфраструктура HSM должна демонстрировать как минимум сертификацию FIPS 140-2 уровня 3. Это не предложение или рекомендация. Это жесткое требование, за соблюдением которого следят Управление контролера денежного обращения (OCC), Федеральная резервная система и банковские регуляторы штатов.

Программные системы MPC по определению не могут получить сертификацию FIPS 140-2 или 140-3 уровня 3 или выше. Сертификация применяется к физическим криптографическим модулям с аппаратной устойчивостью к взлому — категория, которой архитектуры MPC фундаментально не соответствуют.

Разрыв в комплаенсе Fireblocks и Copper

Fireblocks Trust Company работает на основании трастового устава штата Нью-Йорк, регулируемого Департаментом финансовых услуг штата Нью-Йорк (NYDFS). Инфраструктура компании защищает цифровые активы на сумму более 10 триллионов долларов в 300 миллионах кошельков — действительно впечатляющее достижение, демонстрирующее операционное совершенство и доверие рынка.

Но «квалифицированный кастодиан» в соответствии с федеральным банковским законодательством — это специфический юридический термин с четкими требованиями. Национальные банки, федеральные сберегательные ассоциации и банки штатов, являющиеся членами Федеральной резервной системы, по умолчанию считаются квалифицированными кастодианами. Трастовые компании штатов могут получить статус квалифицированного кастодиана, если они соответствуют тем же требованиям, включая управление ключами на базе HSM, соответствующее стандартам FIPS.

Архитектура Fireblocks на бэкенде опирается на технологию MPC. Модель безопасности компании разделяет ключи между несколькими сторонами и использует передовые криптографические протоколы для обеспечения подписания без восстановления ключа. Для многих сценариев использования — особенно для высокочастотной торговли, межбиржевого арбитража и взаимодействия с протоколами DeFi — эта архитектура предлагает убедительные преимущества перед системами на базе HSM.

Но она не соответствует федеральному стандарту квалифицированного кастодиана для хранения цифровых активов.

Copper сталкивается с тем же фундаментальным ограничением. Платформа отлично подходит для предоставления финтех-компаниям и биржам инфраструктуры для быстрого перемещения активов и торговли. Технология работает. Операции профессиональны. Модель безопасности обоснована для предполагаемых сценариев использования.

Ни одна из компаний не использует HSM на бэкенде. Обе полагаются на технологию MPC. Согласно текущим регуляторным интерпретациям, этот архитектурный выбор лишает их возможности выступать в качестве квалифицированных кастодианов для институциональных клиентов, находящихся под федеральным банковским надзором.

SEC подтвердила в недавнем руководстве, что она не будет рекомендовать принудительные меры против зарегистрированных консультантов или регулируемых фондов, которые используют трастовые компании штатов в качестве квалифицированных кастодианов для криптоактивов, но только если трастовая компания штата уполномочена своим регулятором предоставлять кастодиальные услуги и соответствует тем же требованиям, которые предъявляются к традиционным квалифицированным кастодианам. Это включает инфраструктуру HSM, сертифицированную по стандарту FIPS.

Речь не о том, что одна технология «лучше» другой в абсолютном выражении. Речь о нормативных определениях, которые были написаны в то время, когда криптографическое хранение означало использование HSM в физически защищенных помещениях, и которые не были обновлены для учета программных альтернатив.

Федеральная хартия Anchorage Digital как конкурентное преимущество

В январе 2021 года Anchorage Digital Bank стал первой крипто-ориентированной компанией, получившей федеральную банковскую хартию трастового банка от OCC (Управления контролера денежного обращения США). Спустя пять лет он остается единственным банком с федеральной хартией, ориентированным в первую очередь на кастодиальное хранение цифровых активов.

Хартия OCC — это не просто регуляторное достижение. Это конкурентное преимущество («ров»), которое становится все более ценным по мере ускорения институционального принятия.

Активы клиентов Anchorage Digital Bank находятся на кастодиальном хранении в рамках той же федеральной регуляторной базы, которая регулирует деятельность JPMorgan Chase и Bank of New York Mellon. Это включает в себя:

• Требования к капиталу, разработанные для обеспечения способности банка поглощать убытки без угрозы для активов клиентов
• Комплексные стандарты комплаенса, обеспечиваемые регулярными проверками OCC
• Протоколы безопасности, подлежащие федеральному банковскому надзору, включая инфраструктуру HSM, сертифицированную по стандарту FIPS
• Сертификация SOC 1 и SOC 2 Type II, подтверждающая эффективность внутреннего контроля

Показатели операционной эффективности также имеют значение. Anchorage обрабатывает 90% транзакций менее чем за 20 минут — это сопоставимо с системами на базе MPC (многосторонних вычислений), которые теоретически должны быть быстрее благодаря распределенной подписи. Компания создала инфраструктуру хранения, которую такие институты, как BlackRock, выбрали для операций со спотовыми крипто-ETF, что является вотумом доверия со стороны крупнейшего в мире управляющего активами, запускающего регулируемые продукты.

Для регулируемых организаций — пенсионных фондов, эндаументов, страховых компаний, зарегистрированных инвестиционных консультантов — федеральная хартия решает проблему комплаенса, которую не может решить никакая инновационная криптография. Когда правила требуют статуса квалифицированного кастодиана, а статус квалифицированного кастодиана требует инфраструктуры HSM, валидированной по стандартам FIPS, и только один крипто-ориентированный банк работает под прямым надзором OCC, решение о выборе кастодиана становится очевидным.

Возможности гибридной архитектуры

Ландшафт технологий кастодиального хранения не статичен. Поскольку институциональные игроки осознают регуляторные ограничения чистых MPC-решений, появляется новое поколение гибридных архитектур.

Эти системы сочетают в себе HSM, валидированные по стандарту FIPS 140-2, с протоколами MPC и биометрическим контролем для многоуровневой защиты. HSM обеспечивает фундамент для соблюдения нормативных требований и физическую защиту от вскрытия. MPC добавляет возможности распределенной подписи и устраняет единые точки отказа. Биометрия гарантирует, что даже при наличии верных учетных данных транзакции требуют человеческого подтверждения от уполномоченного персонала.

Некоторые передовые кастодиальные платформы теперь работают как «температурно-агностические» — способные динамически распределять активы между холодным хранением (HSM на физически защищенных объектах), теплым хранением (HSM с более быстрым доступом для операционных нужд) и горячими кошельками (для высокоскоростной торговли, где важны миллисекунды, а регуляторные требования менее строги).

Эта архитектурная гибкость важна, поскольку различные типы активов и сценарии использования имеют разные компромиссы между безопасностью и доступностью:

• Долгосрочные казначейские активы: Максимальная безопасность в HSM холодного хранения на объектах уровня FIPS Level 4, с многодневными процессами вывода и несколькими уровнями одобрения.
• Создание/погашение ETF: HSM теплого хранения, которые могут обрабатывать транзакции институционального масштаба в течение нескольких часов, сохраняя соответствие FIPS.
• Торговые операции: Горячие кошельки с MPC-подписью для исполнения за доли секунды, где кастодиан работает в рамках иных регуляторных режимов, чем квалифицированные кастодианы.

Ключевой вывод заключается в том, что соблюдение регуляторных требований не является бинарным. Оно зависит от контекста: типа организации, удерживаемых активов и применяемого режима регулирования.

Стандарты NIST и меняющийся ландшафт 2026 года

Помимо сертификации FIPS, Национальный институт стандартов и технологий (NIST) стал эталоном кибербезопасности для кастодиального хранения цифровых активов в 2026 году.

Финансовые институты, предлагающие кастодиальные услуги, все чаще должны соответствовать операционным требованиям, согласованным с NIST Cybersecurity Framework 2.0. Это включает в себя:

• Непрерывный мониторинг и обнаружение угроз во всей инфраструктуре хранения
• Планы реагирования на инциденты, протестированные в ходе регулярных учений
• Безопасность цепочки поставок для аппаратных и программных компонентов в системах хранения
• Управление идентификацией и доступом на основе принципа наименьших привилегий

Фреймворк Fireblocks соответствует NIST CSF 2.0 и служит моделью для банков, внедряющих управление кастодиальным хранением. Проблема в том, что соответствие NIST, хотя и необходимо, недостаточно для получения статуса квалифицированного кастодиана в соответствии с федеральным банковским законодательством. Это база кибербезопасности, применимая ко всем кастодианам, но она не решает базовое требование сертификации FIPS для инфраструктуры HSM.

По мере созревания регулирования крипто-кастоди в 2026 году мы видим более четкое разграничение между различными уровнями регулирования:

• Банки с хартией OCC: Полный федеральный банковский надзор, статус квалифицированного кастодиана, требования к HSM.
• Трастовые компании с хартией штата: Регулирование NYDFS или эквивалентное регулирование штата, потенциальный статус квалифицированного кастодиана при наличии поддержки HSM.
• Лицензированные кастодиальные провайдеры: Соответствуют лицензионным требованиям штата, но не претендуют на статус квалифицированного кастодиана.
• Технологические платформы: Предоставляют инфраструктуру хранения без прямого удержания активов клиентов от своего имени.

Развитие регулирования не упрощает процесс хранения. Оно создает более специализированные категории, которые сопоставляют требования безопасности с профилями институциональных рисков.

Что это значит для институционального внедрения

Разрыв в архитектуре кастодиального хранения имеет прямые последствия для институтов, распределяющих средства в цифровые активы в 2026 году:

Для зарегистрированных инвестиционных консультантов (RIA) правило SEC о хранении активов требует, чтобы средства клиентов находились у квалифицированных кастодианов. Если структура вашего фонда требует статуса квалифицированного кастодиана, провайдеры на базе MPC — независимо от их свойств безопасности или операционной истории — не могут удовлетворить этому регуляторному требованию.

Для государственных пенсионных фондов и эндаументов фидуциарные стандарты часто требуют хранения в учреждениях, которые соответствуют тем же стандартам безопасности и надзора, что и традиционные кастодианы активов. Банковские лицензии штатов или федеральные лицензии OCC становятся обязательными условиями, что резко сужает круг подходящих провайдеров.

Для корпоративных казначейств, аккумулирующих биткоин или стейблкоины, требование о квалифицированном кастодиане может не применяться, но страховое покрытие — да. Многие полисы страхования кастодиального хранения институционального уровня теперь требуют наличия инфраструктуры HSM , сертифицированной по стандарту FIPS , в качестве условия покрытия. Страховой рынок фактически внедряет требования к аппаратным модулям безопасности даже там, где регуляторы их не предписали.

Для крипто-нативных фирм — бирж, DeFi-протоколов, торговых платформ — расчет иной. Скорость важнее регуляторной классификации. Возможность перемещать активы между блокчейнами и интегрироваться со смарт-контрактами важнее сертификации FIPS . Кастодиальные платформы на базе MPC превосходят другие решения в таких условиях.

Ошибка заключается в том, чтобы рассматривать кастодиальное хранение как универсальное решение. Правильная архитектура полностью зависит от того, кем вы являетесь, что вы храните и какая нормативная база применяется.

Путь вперед

К 2030 году рынок кастодиальных услуг, вероятно, разделится на четкие категории:

Квалифицированные кастодианы, работающие на основании федеральных лицензий OCC или эквивалентных трастовых лицензий штатов, использующие инфраструктуру HSM и обслуживающие институты, на которые распространяются строгие фидуциарные стандарты и правила хранения.

Технологические платформы, использующие MPC и другие передовые криптографические методы, обслуживающие сценарии использования, где скорость и гибкость важнее статуса квалифицированного кастодиана, и работающие в рамках лицензий на денежные переводы или других регуляторных баз.

Гибридные провайдеры, предлагающие как квалифицированное хранение с поддержкой HSM для регулируемых продуктов, так и решения на базе MPC для операционных нужд, позволяя институтам распределять активы между моделями безопасности в зависимости от конкретных требований.

Вопрос для институтов, входящих в криптосферу в 2026 году, заключается не в том, «какой кастодиальный провайдер лучший?», а в том, «какая архитектура хранения соответствует нашим регуляторным обязательствам, толерантности к риску и операционным потребностям?».

Для многих организаций этот ответ указывает на федерально регулируемых кастодианов с инфраструктурой HSM , сертифицированной по стандарту FIPS . Для других гибкость и скорость платформ на базе MPC перевешивают классификацию квалифицированного кастодиана.

Зрелость отрасли означает признание этих компромиссов, а не игнорирование их существования.

Поскольку блокчейн-инфраструктура продолжает развиваться в соответствии с институциональными стандартами, надежный доступ к API для различных сетей становится необходимым для разработчиков. BlockEden.xyz предоставляет RPC-узлы корпоративного уровня в основных сетях, позволяя разработчикам сосредоточиться на приложениях, а не на эксплуатации узлов.

Источники

• Multi-Party Computation vs. Hardware Security Modules: Что лучше для вашего кастодиального хранения? | Scalable Solutions
• Почему аппаратные модули безопасности превосходят MPC для институционального хранения криптовалют — Digital Ascension Group
• Безопасность институциональных криптокошельков: Полное руководство по хранению цифровых активов предприятия — Cobo
• Руководство по безопасности MPC-кошельков | Институциональное кастодиальное решение — Cobo
• Digital Ascension Group запускает предложение по институциональному хранению криптовалют, соответствующее пяти основным стандартам безопасности
• Правила хранения криптовалют в США: Новые стандарты и что ждет впереди | Fireblocks
• Fireblocks Trust: Квалифицированное хранение и проверенная безопасность, созданные для институционального масштаба | Fireblocks
• Нужен ли мне квалифицированный кастодиан криптовалют для хранения моих цифровых активов? | Fireblocks
• Создание правил игры: Anchorage Digital отмечает пять лет федерального регулирования в криптобанкинге
• Обеспечение масштабируемого хранения и поддержка разумного регулирования в Anchorage Digital
• Требования безопасности FIPS 140-3 для криптографических модулей
• Федеральный стандарт обработки информации (FIPS) 140-3, Требования безопасности для криптографических модулей
• Руководство по FIPS 140-3 | Keyfactor
• Лучшие институциональные кастодиальные провайдеры криптовалют (2026) — Hashlock
• Сотрудники SEC представили руководство по кастодиальному хранению криптовалют