Банки покупают криптохранилища

Главное за минуту:

BNY Mellon (активы под управлением $59.4 трлн) и Standard Chartered покупают криптокастодианов — банки входят в инфраструктуру Bitcoin.
Новая угроза: квантовые компьютеры могут взломать текущие криптографические схемы, на которых держатся все 👉 приватные ключи.
Отчет Taurus утверждает: популярная архитектура MPC может не выжить при переходе блокчейнов на пост-квантовые алгоритмы.
Практическая проблема: хранилища можно защитить уже сейчас, но блокчейны еще не поддерживают новые подписи — мигрировать придется синхронно.

Команда Octobit разобрала технические детали и объяснила, почему банкирам стоит задуматься о квантовой безопасности уже сегодня.

Почему банки внезапно полюбили Bitcoin-хранилища

В мае 2026 года BNY Mellon объявил, что будет предоставлять услуги хранения Bitcoin и Ethereum в Абу-Даби. Это крупнейший мировой кастодиан с $59.4 трлн активов под управлением.

Несколько недель спустя Standard Chartered подтвердил полное 👉 поглощение Zodia Custody — цифрового кастодиана, которого они инкубировали с 2020 года. Сделка закроется до конца августа.

Факт: хранение 👉 криптоактивов перестало быть нишевой услугой для крипто-фирм. Теперь это стратегический приоритет для банков, которые привыкли управлять рисками на триллионных объемах.

Проблема в том, что эти же институции покупают Bitcoin-инфраструктуру именно тогда, когда индустрия признает: у неё есть нерешенная криптографическая проблема. Квантовые вычисления.

Больше контекста по институциональному вхождению в крипту мы собираем в разделе 👉 новости криптовалют.

Что такое кастодиан и почему это важно

Владеть Bitcoin означает контролировать приватный ключ — длинное секретное число, которое позволяет перемещать монеты. Кто знает это число — тот может потратить активы. Кто потерял его — навсегда потерял 👉 деньги.

Работа кастодиана заключается в том, чтобы охранять эти ключи и использовать их для создания цифровых подписей — математических доказательств, которые сообщают сети, что транзакция настоящая.

Каждый спотовый 👉 Bitcoin ETF, каждый токенизированный фонд, каждая корпоративная казна зависит от того, как именно кастодиан генерирует, хранит и использует эти ключи.

Две архитектуры доминируют в этом бизнесе:

MPC (Multi-Party Computation) — разбивает ключ на фрагменты, которые хранятся на отдельных машинах. Полное число никогда не существует в одном месте, поэтому вору нужно взломать несколько систем одновременно.
HSM (Hardware Security Modules) — противоположный подход. Ключ блокируется внутри специализированного аппаратного модуля, который уничтожает себя при вмешательстве.

Отчет Taurus утверждает: эти две архитектуры будут иметь очень разное будущее, когда появятся квантовые компьютеры. И различие должно беспокоить любую институцию, которая сейчас выбирает свой стек хранения.

Хранилище можно подготовить к квантовым угрозам уже сейчас, но блокчейн еще не принимает новые подписи. Реалистичная цель — сделать квантово-стойким каждый слой, который контролирует кастодиан, а затем мигрировать он-чейн, когда экосистема будет готова.

Квантовая угроза: реальная или паника

Подписи, которые защищают Bitcoin и Ethereum, полагаются на эллиптическую криптографию — раздел математики, построенный на задачах настолько сложных, что все компьютеры Земли вместе не могут их решить.

Достаточно мощный квантовый компьютер, который выполняет алгоритм Шора, мог бы решить эти задачи достаточно быстро. То есть — прочитать публичный ключ в блокчейне, вывести соответствующий приватный ключ и подделать транзакции.

Но эта машина пока что гипотетическая. Текущие квантовые компьютеры — исследовательские прототипы примерно на 100 кубитов, далеко от сотен тысяч, которые нужны. Собственная оценка Taurus: криптографически релевантная машина до 2040 года маловероятна на основе текущих данных.

Аргумент для действия сейчас базируется на временных рамках, а не панике. Агентство стандартов США NIST опубликовало первые пост-квантовые криптографические стандарты в августе 2024 года. Ark Invest подтверждает, что текущие квантовые компьютеры не способны взломать Bitcoin, и любая реальная угроза появится постепенно.

NIST IR 8547 прекращает поддержку текущих схем подписей после 2030 года и запрещает их после 2035. Миграции такого масштаба занимают годы — поэтому Уолл-стрит уже начал обсуждать, как Bitcoin должен адаптироваться.

🔮 Чего ждать дальше?

Ключевое ограничение: кастодиан может обновить собственную внутреннюю безопасность в этом квартале, но Bitcoin находится вне контроля одной институции. Когда кастодиан подписывает транзакцию и транслирует её, тысячи независимых компьютеров проверяют подпись по общим правилам сети. А эти правила пока что распознают только классические схемы. Кастодиан, который сегодня применит пост-квантовую подпись, получит транзакции, которые Bitcoin и Ethereum просто отклонят как недействительные.

Сравнение архитектур хранения: MPC vs HSM

Параметр	MPC	HSM
Принцип работы	Ключ разбит на фрагменты	Ключ в защищенном аппаратном модуле
Защита от взлома	Нужно взломать несколько систем	Самоуничтожение при вмешательстве
Поддержка пост-квантовых схем	Требует новых протоколов (в разработке)	Уже доступна через firmware
Совместимость с hash-based подписями	Математически сложная/невозможная	Полностью поддерживается

Почему MPC может не выжить квантовый переход

Самое острое утверждение в отчете касается MPC — архитектуры, которую выбирают многие крипто-нативные кастодианы и финтехи. Taurus признает, что разбиение ключей на машины усложняет кражу, ведь злоумышленнику нужно скомпрометировать несколько систем, а не одну.

Загвоздка в том, что все эти машины сотрудничают, чтобы создать обычную подпись на эллиптических кривых — единственный тип, который блокчейн принимает. Поэтому математика, которую квантовый компьютер будет атаковать, остается идентичной, независимо от количества участников.

MPC-системы также полагаются на собственную криптографическую машинерию для аутентификации участников и 👉 защиты каналов между ними. Значительная часть этой машинерии базируется на тех же уязвимых математических предположениях.

Тогда возникает структурный аргумент. Ведущие HSM от вендоров вроде Thales уже выполняют пост-квантовые алгоритмы подписей внутри аппаратного обеспечения (в зависимости от версии прошивки), поэтому поддержка новой схемы — это преимущественно вопрос установки.

MPC сталкивается с более сложным путем, ведь каждая новая семья подписей требует, чтобы исследователи изобрели свежий протокол для вычисления этой подписи через несколько машин без сборки ключа. Для схем на основе решеток, таких как ML-DSA, эти протоколы появились только в 2025 и 2026 годах и до сих пор не валидированы для production-использования.

Для схем на основе хешей, таких как SLH-DSA, отчет утверждает о фундаментальном математическом барьере: хеш-функции намеренно размывают любую структуру в своих входах, а именно структуру эксплуатируют многосторонние протоколы для распределения работы по подписанию.

BitGo и Silence Laboratories в мае 2026 завершили первую симуляцию пост-квантовой MPC-транзакции среди регулируемых кастодианов, что показывает: индустрия работает над решением, но оно еще сырое.

Это открытие болезненное, ведь hash-based подписи — это то, что выбирает большинство сетей. Дорожная карта Circle для Arc выбирает SLH-DSA-SHA2-128s для верификации смарт-аккаунтов, Aptos предложил ту же схему, исследователи Ethereum взвешивают hash-based опции тоже.

Выводы

Банки наконец инвестируют в криптоинфраструктуру — это легитимизирует индустрию;

HSM-архитектура уже поддерживает пост-квантовые схемы через firmware-обновления;

NIST опубликовал стандарты в 2024 — есть четкий технический путь для миграции.

MPC может быть несовместимой с hash-based подписями, которые выбирают блокчейны;

Блокчейны еще не поддерживают пост-квантовые схемы — миграция может занять годы;

Harvest-now-decrypt-later атаки уже возможны — злоумышленники записывают трафик сегодня;

Банки покупают хранилища до того, как индустрия решила криптографический стандарт.

Словарь

Кастодиан: Компания или сервис, который хранит приватные ключи клиентов и подписывает транзакции от их имени.
MPC (Multi-Party Computation): Архитектура хранения, где приватный ключ разбивается на фрагменты, распределенные между несколькими серверами.
HSM (Hardware Security Module): Специализированный аппаратный модуль, который хранит приватные ключи и уничтожает себя при попытке вмешательства.
Квантовые вычисления: Технология, которая использует квантовые биты (кубиты) для выполнения вычислений, способных взломать современную криптографию.
Эллиптическая криптография: Математический метод защиты, на котором базируется безопасность Bitcoin, Ethereum и большинства блокчейнов.
Hash-based подписи (SLH-DSA): Тип пост-квантового алгоритма подписи, устойчивого к квантовым атакам, но с большим размером подписи (7856 байт).

Частые вопросы

Взломают ли квантовые компьютеры Bitcoin в ближайшее время?

Нет. Текущие квантовые компьютеры имеют около 100 кубитов, тогда как для взлома Bitcoin нужны сотни тысяч. Taurus оценивает, что криптографически релевантная машина вряд ли появится до 2040 года.

Почему банки покупают криптохранилища именно сейчас?

Институциональный спрос вырос через спотовые Bitcoin ETF, токенизированные фонды и корпоративные казны. BNY Mellon и Standard Chartered видят хранение как стратегический приоритет, а не back-office функцию.

Что такое harvest-now-decrypt-later атака?

Злоумышленники записывают зашифрованный трафик сегодня, хранят его дешево и ждут появления квантового компьютера, чтобы потом расшифровать все. Это реальная угроза уже сейчас.

Какая разница между MPC и HSM?

MPC разбивает ключ на фрагменты между серверами, HSM хранит его в одном защищенном аппаратном модуле. HSM уже поддерживает пост-квантовые схемы через firmware, MPC требует новых протоколов.

Когда блокчейны перейдут на пост-квантовую криптографию?

Taurus оценивает, что миграция может произойти до 2029 года или раньше. Ethereum и Bitcoin уже обсуждают предложения (BIP-360 для Bitcoin), но консенсус и обновление миллионов кошельков займут годы.