Глобальні установи, які стикаються з суворими правилами щодо даних, розглядають нову модель HSM-реєстру як спосіб зберегти контроль під час масштабування операцій з цифровими активами. Нова локальна модель інституційного зберігання Ledger Enterprise представила роз'єднану архітектуру, яка повністю зберігає апаратне криптографічне підписання в центрі обробки даних, що належить клієнту, тоді як управління та оркестрація залишаються […]
Глобальні установи, що стикаються з суворими правилами щодо даних, розглядають нову модель HSM-реєстру як спосіб зберегти контроль під час масштабування операцій з цифровими активами.
Нова модель інституційної опіки в приміщенні
Ledger Enterprise представила роз'єднану архітектуру, яка повністю зберігає апаратне криптографічне підписання всередині клієнтського центру обробки даних, тоді як управління та оркестрація залишаються в Ledger у Франції. Ця розробка орієнтована на глобальні фінансові установи та суверенні фонди, які не можуть передати всю безпеку на аутсорсинг стороннім хмарним середовищам через суворі обмеження щодо зберігання даних та нормативні вимоги.
Історично цим установам доводилося вибирати між ефективністю цифрових активів та суворим дотриманням вимог. Однак багато регуляторів наполягають на тому, щоб криптографічні ключі ніколи не залишали певну юрисдикцію або зберігалися в хмарі, керованій постачальником. Новий локальний підхід покликаний усунути цей компроміс, дозволяючи установам зберігати фізичне зберігання своїх найчутливіших компонентів підпису.
Усунення розриву в місці зберігання даних та дотриманні вимог
Найбільші пули капіталу, включаючи центральні банки та регульованих зберігачів, відчувають тиск щодо управління цифровими активами , не послаблюючи свою безпеку. Їм часто забороняють дозволяти зберігати ключі в інфраструктурі зовнішнього постачальника. Роками це уповільнювало впровадження передових платформ зберігання, оскільки внутрішні команди боролися зі застарілими системами та суворим наглядом.
Багато постачальників технологій просували багатосторонні обчислення (MPC) як тимчасове рішення. Однак MPC зазвичай розділяє ключі в програмному забезпеченні та використовує спільні ресурси ключів у хмарних середовищах, що деякі регулятори досі розглядають як позацентровий доступ. Ledger позиціонує свою модель, орієнтовану на апаратне забезпечення, як інший шлях, стверджуючи, що високоцінні активи вимагають довіри, закріпленої на фізичних пристроях під безпосереднім контролем клієнта.
Всередині роз'єднаної архітектури
Нове рішення дотримується підходу « Принеси свій власний підписувач» , який відокремлює рівень підписування від механізму управління. Рівень підписування повністю працює на фізичному апаратному модулі безпеки (HSM), встановленому у власному центрі обробки даних клієнта. Або установа, або обраний системний інтегратор займається закупівлею апаратного модуля безпеки HSM та керує конфігурацією мережі, забезпечуючи ексклюзивне фізичне зберігання ключів.
Тим часом управління та оркестрація залишаються розміщеними в інфраструктурі Ledger Enterprise у Франції. Крім того, Ledger керує складними сервісами, які установи зазвичай намагаються створити самостійно, включаючи підключення вузлів блокчейну, управління API, синхронізацію з кількома ланцюгами та повний механізм правил управління для затвердження транзакцій та забезпечення дотримання політик.
Ця розділена модель надає клієнтам повний контроль над ключами, не вимагаючи від них розробки власної платформи оркестрації з нуля. На практиці це означає, що установи зберігають ключі локально, тоді як Ledger забезпечує операційний механізм, який пов'язує ці ключі з публічними та приватними блокчейнами у великих масштабах.
Від MPC до апаратно-закріпленого криптографічного суверенітету
Перехід від програмно-орієнтованих моделей до апаратно-орієнтованих налаштувань відображає зміну в тому, як великі установи думають про розробку рішень для криптографічного суверенітету . MPC може бути гнучким, але йому часто бракує фізично перевіреного кореня довіри. Коли ключі розбиваються по віртуалізованих середовищах, регуляторні органи все ще можуть сумніватися в повному контролі та можливості аудиту.
Розміщуючи рівень підписувача у фізичному HSM на місці, Ledger Enterprise вбудовує цей корінь довіри в обладнання, до якого установа може торкатися, тестувати та сертифікувати відповідно до власних процедур безпеки. Тим не менш, цей підхід спрямований на зменшення впливу вразливостей, що спостерігаються в суто програмних стеках керування ключами, особливо в складних хмарних конфігураціях.
Ця модель, що орієнтована на апаратне забезпечення, може бути особливо привабливою для емітентів стейблкоїнів та центральних банків, які проводять пілотні проекти CBDC , де юрисдикційний контроль над ключами не підлягає обговоренню. Для цих учасників здатність довести, що основні процеси підписання ніколи не залишають внутрішнього периметра безпеки, може бути вирішальною перевагою в регуляторних дискусіях.
Що бачиш, те й підписуєш
Операційна прозорість у великих масштабах є центральною метою проектування. Для досягнення цієї мети архітектура Ledger використовує персональні захищені пристрої (PSD) для надійної автентифікації на людському рівні. Кожна транзакція має бути фізично схвалена на PSD після того, як оператор перевірить пункт призначення, суму та намір, що підкріплює те, що часто описується як досвід «що бачиш, те й підписуєш».
Більше того, ця модель взаємодії допомагає захистити внутрішні робочі процеси від спроб фішингу, неправильного маршрутизування або складної соціальної інженерії. Прив'язуючи дії користувача до кроків фізичного підтвердження, система прагне зменшити як зовнішні атаки, так і внутрішні операційні помилки. Вона поширює ті ж принципи душевного спокою, які вже знайомі мільйонам існуючих користувачів пристроїв для підпису Ledger, на великі розгортання інституційного масштабу.
Дорожня карта розгортання та взаємодія з клієнтами
Технічну збірку першої фази продукту HSM On-Premise планується завершити до кінця травня 2026 року. Згідно з дорожньою картою, початкові інтеграції клієнтів мають розпочатися в червні 2026 року, що надасть раннім користувачам певний час для підготовки своєї інфраструктури, перевірок відповідності та внутрішніх процесів.
Ledger зараз співпрацює з глобальними банками, регульованими зберігачами та емітентами стейблкоїнів, щоб визначити індивідуальні шляхи розгортання. Однак, увага зосереджена не лише на нових розгортаннях. Установи, які вже керують власною інфраструктурою HSM, можуть дослідити, як підключити цей апаратний стек до платформи Ledger Enterprise, зберігаючи при цьому існуючі політики та стандарти безпеки.
Фактично, модель HSM реєстру представлена як спосіб узгодження сучасних операцій з цифровими активами з національними та галузевими правилами дотримання вимог щодо місця проживання даних , без шкоди для масштабованості чи інструментів управління.
Новий стандарт регульованого зберігання цифрових активів
Завдяки запуску HSM On-Premise, Ledger Enterprise прагне встановити новий стандарт для установ, які повинні довести повний контроль над криптографічними ключами під час підключення до глобальних блокчейн-мереж. Більше того, роз'єднана структура намагається узгодити два пріоритети, які довго здавалися суперечливими: суверенітет регуляторного рівня та ефективність хмарної ери.
Оскільки перший етап наближається до завершення, а інтеграції розпочнуться в середині 2026 року, платформа буде протестована центральними банками, суверенними фондами та великими зберігачами, які працюють за одними з найсуворіших правил у світі. Їхній шлях впровадження, ймовірно, вплине на те, як формуватимуться архітектури безпеки цифрових активів у найближчі роки.
Підсумовуючи, поєднуючи локальне підписання з розміщеними сервісами управління, Ledger позиціонує свій корпоративний стек як місток між традиційними очікуваннями фінансової відповідності та швидкозмінним світом передачі цінностей на основі блокчейну.