Банки купують криптосховища

Головне за хвилину:

BNY Mellon (активи під управлінням $59.4 трлн) та Standard Chartered купують криптокастодіанів — банки входять в інфраструктуру Bitcoin.
Нова загроза: квантові комп’ютери можуть зламати поточні криптографічні схеми, на яких тримаються всі 👉 приватні ключі.
Звіт Taurus стверджує: популярна архітектура MPC може не вижити при переході блокчейнів на пост-квантові алгоритми.
Практична проблема: сховища можна захистити вже зараз, але блокчейни ще не підтримують нові підписи — мігрувати доведеться синхронно.

Команда Octobit розібрала технічні деталі та пояснила, чому банкірам варто замислитися про квантову безпеку вже сьогодні.

Чому банки раптом полюбили Bitcoin-сховища

У травні 2026 року BNY Mellon оголосив, що надаватиме послуги зберігання Bitcoin та Ethereum в Абу-Дабі. Це найбільший світовий кастодіан із $59.4 трлн активів під управлінням.

Кілька тижнів потому Standard Chartered підтвердив повне 👉 поглинання Zodia Custody — цифрового кастодіана, якого вони інкубували з 2020 року. Угода закриється до кінця серпня.

Факт: зберігання 👉 криптоактивів перестало бути нішевою послугою для крипто-фірм. Тепер це стратегічний пріоритет для банків, які звикли управляти ризиками на трильйонних обсягах.

Проблема в тому, що ці самі інституції купують Bitcoin-інфраструктуру саме тоді, коли індустрія визнає: у неї є невирішена криптографічна проблема. Квантові обчислення.

Більше контексту по інституційному входженню в крипту ми збираємо в розділі 👉 новини криптовалют.

Що таке кастодіан і чому це важливо

Володіти Bitcoin означає контролювати приватний ключ — довге секретне число, яке дозволяє переміщати монети. Хто знає це число — той може витратити активи. Хто втратив його — назавжди втратив 👉 гроші.

Робота кастодіана полягає в тому, щоб охороняти ці ключі та використовувати їх для створення цифрових підписів — математичних доказів, які повідомляють мережу, що транзакція справжня.

Кожен спотовий 👉 Bitcoin ETF, кожен токенізований фонд, кожна корпоративна скарбниця залежить від того, як саме кастодіан генерує, зберігає та використовує ці ключі.

Дві архітектури домінують у цьому бізнесі:

MPC (Multi-Party Computation) — розбиває ключ на фрагменти, які зберігаються на окремих машинах. Повне число ніколи не існує в одному місці, тож злодію треба зламати кілька систем одночасно.
HSM (Hardware Security Modules) — протилежний підхід. Ключ блокується всередині спеціалізованого апаратного модуля, який знищує себе при втручанні.

Звіт Taurus стверджує: ці дві архітектури матимуть дуже різне майбутнє, коли з’являться квантові комп’ютери. І різниця повинна турбувати будь-яку інституцію, яка зараз обирає свій стек зберігання.

Сховище можна підготувати до квантових загроз вже зараз, але блокчейн ще не приймає нові підписи. Реалістична мета — зробити квантово-стійким кожен шар, який контролює кастодіан, а потім мігрувати он-чейн, коли екосистема буде готова.

Квантова загроза: реальна чи паніка

Підписи, які захищають Bitcoin та Ethereum, покладаються на еліптичну криптографію — розділ математики, побудований на задачах настільки складних, що всі комп’ютери Землі разом не можуть їх розв’язати.

Достатньо потужний квантовий комп’ютер, який виконує алгоритм Шора, міг би розв’язати ці задачі досить швидко. Тобто — прочитати публічний ключ у блокчейні, вивести відповідний приватний ключ і підробити транзакції.

Але ця машина поки що гіпотетична. Поточні квантові комп’ютери — дослідні прототипи приблизно на 100 кубітів, далеко від сотень тисяч, які потрібні. Власна оцінка Taurus: криптографічно релевантна машина до 2040 року малоймовірна на основі поточних даних.

Аргумент для дії зараз базується на часових рамках, а не паніці. Агентство стандартів США NIST опублікувало перші пост-квантові криптографічні стандарти в серпні 2024 року. Ark Invest підтверджує, що поточні квантові комп’ютери не здатні зламати Bitcoin, і будь-яка реальна загроза з’явиться поступово.

NIST IR 8547 припиняє підтримку поточних схем підписів після 2030 року і забороняє їх після 2035. Міграції такого масштабу займають роки — тому Волл-стріт вже почав обговорювати, як Bitcoin має адаптуватися.

🔮 Чого чекати далі?

Ключове обмеження: кастодіан може оновити власну внутрішню безпеку цього кварталу, але Bitcoin знаходиться поза контролем однієї інституції. Коли кастодіан підписує транзакцію та транслює її, тисячі незалежних комп’ютерів перевіряють підпис за спільними правилами мережі. А ці правила поки що розпізнають лише класичні схеми. Кастодіан, який сьогодні застосує пост-квантовий підпис, отримає транзакції, які Bitcoin та Ethereum просто відхилять як недійсні.

Порівняння архітектур зберігання: MPC vs HSM

Параметр	MPC	HSM
Принцип роботи	Ключ розбитий на фрагменти	Ключ у захищеному апаратному модулі
Захист від злому	Потрібно зламати кілька систем	Самознищення при втручанні
Підтримка пост-квантових схем	Потребує нових протоколів (у розробці)	Вже доступна через firmware
Сумісність з hash-based підписами	Математично складна/неможлива	Повністю підтримується

Чому MPC може не вижити квантовий перехід

Найгостріше твердження у звіті стосується MPC — архітектури, яку обирають багато крипто-нативних кастодіанів і фінтехів. Taurus визнає, що розбиття ключів на машини ускладнює крадіжку, адже зловмиснику треба скомпрометувати кілька систем, а не одну.

Загвоздка в тому, що всі ці машини співпрацюють, щоб створити звичайний підпис на еліптичних кривих — єдиний тип, який блокчейн приймає. Тож математика, яку квантовий комп’ютер атакуватиме, залишається ідентичною, незалежно від кількості учасників.

MPC-системи також покладаються на власну криптографічну машинерію для аутентифікації учасників і 👉 захисту каналів між ними. Значна частина цієї машинерії базується на тих самих вразливих математичних припущеннях.

Тоді виникає структурний аргумент. Провідні HSM від вендорів на кшталт Thales вже виконують пост-квантові алгоритми підписів усередині апаратного забезпечення (залежно від версії прошивки), тож підтримка нової схеми — це переважно питання встановлення.

MPC стикається з важчим шляхом, адже кожна нова сім’я підписів потребує, щоб дослідники винайшли свіжий протокол для обчислення цього підпису через кілька машин без збирання ключа. Для схем на основі решіток, таких як ML-DSA, ці протоколи з’явилися лише у 2025 та 2026 роках і досі не валідовані для production-використання.

Для схем на основі хешів, таких як SLH-DSA, звіт стверджує про фундаментальний математичний бар’єр: хеш-функції навмисно розмивають будь-яку структуру у своїх входах, а саме структуру експлуатують багатосторонні протоколи для розподілу роботи з підписування.

BitGo та Silence Laboratories у травні 2026 завершили першу симуляцію пост-квантової MPC-транзакції серед регульованих кастодіанів, що показує: індустрія працює над рішенням, але воно ще сире.

Це відкриття болюче, адже hash-based підписи — це те, що вибирає більшість мереж. Дорожня карта Circle для Arc обирає SLH-DSA-SHA2-128s для верифікації смарт-акаунтів, Aptos запропонував ту саму схему, дослідники Ethereum зважують hash-based опції теж.

Висновки

Банки нарешті інвестують в криптоінфраструктуру — це легітимізує індустрію;

HSM-архітектура вже підтримує пост-квантові схеми через firmware-оновлення;

NIST опублікував стандарти у 2024 — є чіткий технічний шлях для міграції.

MPC може бути несумісною з hash-based підписами, які обирають блокчейни;

Блокчейни ще не підтримують пост-квантові схеми — міграція може зайняти роки;

Harvest-now-decrypt-later атаки вже можливі — зловмисники записують трафік сьогодні;

Банки купують сховища до того, як індустрія вирішила криптографічний стандарт.

Словник

Кастодіан: Компанія або сервіс, який зберігає приватні ключі клієнтів і підписує транзакції від їхнього імені.
MPC (Multi-Party Computation): Архітектура зберігання, де приватний ключ розбивається на фрагменти, розподілені між кількома серверами.
HSM (Hardware Security Module): Спеціалізований апаратний модуль, який зберігає приватні ключі та знищує себе при спробі втручання.
Квантові обчислення: Технологія, яка використовує квантові біти (кубіти) для виконання обчислень, здатних зламати сучасну криптографію.
Еліптична криптографія: Математичний метод захисту, на якому базується безпека Bitcoin, Ethereum та більшості блокчейнів.
Hash-based підписи (SLH-DSA): Тип пост-квантового алгоритму підпису, стійкого до квантових атак, але з великим розміром підпису (7856 байт).

Часті питання

Чи зламають квантові комп'ютери Bitcoin найближчим часом?

Ні. Поточні квантові комп’ютери мають близько 100 кубітів, тоді як для зламу Bitcoin потрібні сотні тисяч. Taurus оцінює, що криптографічно релевантна машина навряд чи з’явиться до 2040 року.

Чому банки купують криптосховища саме зараз?

Інституційний попит зріс через спотові Bitcoin ETF, токенізовані фонди та корпоративні скарбниці. BNY Mellon і Standard Chartered бачать зберігання як стратегічний пріоритет, а не back-office функцію.

Що таке harvest-now-decrypt-later атака?

Зловмисники записують зашифрований трафік сьогодні, зберігають його дешево і чекають на появу квантового комп’ютера, щоб потім розшифрувати все. Це реальна загроза вже зараз.

Яка різниця між MPC та HSM?

MPC розбиває ключ на фрагменти між серверами, HSM зберігає його в одному захищеному апаратному модулі. HSM вже підтримує пост-квантові схеми через firmware, MPC потребує нових протоколів.

Коли блокчейни перейдуть на пост-квантову криптографію?

Taurus оцінює, що міграція може статися до 2029 року або раніше. Ethereum та Bitcoin вже обговорюють пропозали (BIP-360 для Bitcoin), але консенсус і оновлення мільйонів гаманців займуть роки.