Ledger HSM On-Premise: Институты хранят ключи на месте, Ledger занимается управлением

Глобальные институты, сталкивающиеся с жесткими правилами обработки данных, рассматривают новую модель HSM для реестра как способ сохранить контроль при масштабировании операций с цифровыми активами.

Новая локальная модель для институционального хранения

Ledger Enterprise внедрила раздельную архитектуру, которая полностью держит криптографическую подпись, основанную на аппаратных средствах, внутри центра данных клиента, в то время как управление и оркестрация остаются размещенными в Ledger во Франции. Этот дизайн ориентирован на глобальные финансовые институты и суверенные фонды, которые не могут передавать всю безопасность сторонним облачным провайдерам из-за строгих требований к хранению данных и нормативных ограничений.

Исторически эти организации вынуждены были выбирать между эффективностью цифровых активов и строгим соблюдением нормативов. Однако многие регуляторы настаивают на том, чтобы криптографические ключи никогда не покидали определенную юрисдикцию или не хранились в облаке, управляемом поставщиком. Новый локальный подход предназначен устранить этот компромисс, позволяя институтам сохранять физическую ответственность за свои самые чувствительные компоненты подписи.

Устранение пробелов в хранении данных и соблюдении нормативов

Крупнейшие источники капитала, включая центральные банки и регулируемых хранителей, находятся под давлением управлять цифровыми активами, не ослабляя свою безопасность. Им часто запрещено размещать ключи в инфраструктуре внешнего провайдера. Это замедляло внедрение передовых платформ хранения, поскольку внутренние команды боролись с устаревшими системами и строгим контролем.

Многие технологические поставщики продвигали Multi-Party Computation (MPC) как обходной путь. Однако MPC обычно делит ключи в программном обеспечении и запускает части ключей в облачных средах, что некоторые регуляторы все еще рассматривают как внешнее воздействие. Ledger позиционирует свою модель, ориентированную на аппаратное обеспечение, как альтернативный путь, утверждая, что ценные активы требуют доверия, основанного на физических устройствах, находящихся под прямым контролем клиента.

Внутри раздельной архитектуры

Новая решение следует подходу Bring Your Own Signer, который разделяет слой подписи и управляющий движок. Слой подписи полностью работает на физическом модуле аппаратной безопасности (HSM), установленном в собственном дата-центре клиента. Институт или выбранный системный интегратор отвечают за закупку HSM и управление сетевой конфигурацией, обеспечивая исключительную физическую ответственность за ключи.

Между тем, управление и оркестрация остаются размещенными в инфраструктуре Ledger Enterprise во Франции. Более того, Ledger управляет сложными сервисами, которые обычно сложно реализовать внутри организации, включая подключение к блокчейн-нодам, управление API, синхронизацию с несколькими цепочками и полноценным движком правил управления для одобрения транзакций и политики.

Эта разделенная модель дает клиентам полный контроль над ключами без необходимости разрабатывать собственную платформу оркестрации с нуля. На практике это означает, что институты хранят ключи локально, а Ledger обеспечивает операционный движок, который соединяет эти ключи с публичными и приватными блокчейнами в масштабах.

От MPC к криптографическому суверенитету, закрепленному в аппаратных средствах

Переход от моделей, ориентированных на программное обеспечение, к аппаратным решениям отражает изменение подхода крупных институтов к проектированию решений криптографического суверенитета. MPC может быть гибким, но часто не имеет физически проверяемого корня доверия. Когда ключи разделены по виртуализированным средам, регуляторы могут все еще сомневаться в полном контроле и возможности аудита.

Размещая слой подписи в физическом HSM на месте, Ledger Enterprise внедряет этот корень доверия в аппаратное обеспечение, которое институт может трогать, тестировать и сертифицировать в соответствии со своими процедурами безопасности. Этот подход направлен на снижение уязвимостей, характерных для чисто программных систем управления ключами, особенно в сложных облачных конфигурациях.

Эта модель, ориентированная на аппаратное обеспечение, особенно привлекательна для эмитентов стейбкоинов и центральных банков, проводящих пилотные проекты CBDC, где контроль над ключами по юрисдикции является обязательным. Для таких участников возможность доказать, что основные процессы подписи никогда не покидают внутренний периметр безопасности, может стать решающим преимуществом в регуляторных дискуссиях.

Что вы видите, то и подписываете

Операционная ясность в масштабах — одна из ключевых целей дизайна. Для этого архитектура Ledger использует Personal Secure Devices (PSD) для надежной аутентификации на человеческом уровне. Каждая транзакция должна быть физически одобрена на PSD после проверки получателя, суммы и намерения, что усиливает концепцию «что видишь, то и подписываешь».

Кроме того, эта модель взаимодействия помогает защитить внутренние рабочие процессы от фишинговых атак, неправильной маршрутизации или сложных социальных инженерных схем. Связывая действия пользователя с физическим подтверждением, система стремится снизить как внешние угрозы, так и внутренние операционные ошибки. Она переносит принципы уверенности, уже знакомые миллионам пользователей устройств Ledger, на крупномасштабные институциональные развертывания.

Дорожная карта внедрения и взаимодействие с клиентами

Техническая подготовка первой фазы продукта HSM On-Premise запланирована завершиться к концу мая 2026 года. Согласно дорожной карте, первые интеграции с клиентами ожидаются в июне 2026 года, предоставляя ранним пользователям определенный период для подготовки инфраструктуры, нормативных проверок и внутренних процессов.

Ledger в настоящее время взаимодействует с глобальными банками, регулируемыми хранителями и эмитентами стейбкоинов для определения индивидуальных путей внедрения. Однако фокус не только на новых развертываниях. Институты, уже использующие собственную инфраструктуру HSM, могут рассмотреть возможность интеграции этого оборудования с платформой Ledger Enterprise, сохраняя существующие политики и стандарты безопасности.

По сути, модель HSM на базе Ledger позиционируется как способ согласовать современные операции с цифровыми активами с требованиями национальных и отраслевых правил хранения данных, не жертвуя масштабируемостью или инструментами управления.

Новый стандарт для регулируемого хранения цифровых активов

Запуск HSM On-Premise позволяет Ledger Enterprise установить новый стандарт для институтов, которым необходимо доказать полный контроль над криптографическими ключами при подключении к глобальным блокчейн-сетям. Более того, раздельный дизайн пытается примирить две давно казавшиеся несовместимыми приоритеты: нормативный суверенитет и эффективность облачной эпохи.

По мере завершения первой фазы и начала интеграций в середине 2026 года платформу протестируют центральные банки, суверенные фонды и крупные хранители, работающие в условиях одних из самых строгих правил в мире. Их опыт внедрения, вероятно, повлияет на формирование архитектур безопасности цифровых активов в будущем.

В целом, сочетая локальную подпись с управляемыми сервисами управления, Ledger позиционирует свой корпоративный стек как мост между традиционными требованиями финансового соответствия и быстро развивающимся миром передачи стоимости на базе блокчейна.