משמורת מוסדית: כיצד MPC ו-HSM מתכנסים עבור לקוחות גדולים

חקור פתרונות משמורת מוסדיים בשנת 2025 – ראה כיצד חישוב רב-צדדי (MPC) ומודולי אבטחה חומרתיים (HSM) משתלבים כדי להגן על נכסי לקוחות גדולים.

• כיצד טכנולוגיות MPC ו-HSM מעצבות מחדש את משמורת הקריפטו המוסדית.
• מדוע התכנסות זו חשובה עבור לקוחות גדולים ורגולטורים בשנת 2025.
• ההשלכות המעשיות עבור משקיעים, קסטודיאנים ופלטפורמות RWA מתפתחות כמו Eden RWA.

ניתוח משמורת מוסדית מגלה כיצד חישוב רב-צדדי (MPC) ומודולי אבטחה חומרתיים (HSM) מתכנסים כדי לענות על דרישות האבטחה של לקוחות מוסדיים בשנת 2025. תעשיית הקריפטו עוברת מקבוצה מקוטעת של פתרונות משמורת למסגרות משולבות וניתנות להרכבה המשלבות פרימיטיבים קריפטוגרפיים עם התקני אבטחה פיזיים מוכחים.

בעקבות הידוק הרגולציה תחת בהתאם להנחיות MiCA וה-SEC המתפתחות, מוסדות דורשים מסלולי ביקורת שקופים, תאימות ל-“אפס ידע” וניהול מפתחות חזק, דבר שספקי משמורת מסורתיים מתקשים לספק בקנה מידה גדול. MPC מציע דרך לפצל מפתחות פרטיים בין מספר גורמים מבלי לחשוף אף מקטע, בעוד ש-HSMs מספקים אבטחת חומרה עמידה בפני פגיעה לאחסון מניות מפתחות מוצפנות.

עבור משקיעים קמעונאיים בתחום הביניים בקריפטו, הבנת התכנסות זו היא קריטית: היא קובעת אילו שירותי משמורת יכולים להחזיק בבטחה נכסים אמיתיים (RWAs) מסומנים, וכיצד מבנים אלה עשויים להשפיע על תשואות, נזילות ותאימות רגולטורית. מאמר זה יעבור על המכניקה, השפעת השוק, הסיכונים והתחזית העתידית של משמורת מבוססת MPC/HSM, עם דוגמה קונקרטית מ-Eden RWA.

רקע: עלייתם של מודלים היברידיים של משמורת

מודל המשמורת המסורתי מסתמך על בנקים של צד שלישי או ספקי משמורת קריפטו מיוחדים המחזיקים מפתחות פרטיים בכספות מרכזיות. למרות שהם מאובטחים, פתרונות אלה חושפים חומרים מרכזיים לנקודות כשל בודדות ולעתים קרובות אינם אטומים למבקרים.

בשנת 2023, עלייתם של נכסים אמיתיים שעברו אסימונים דרשה פרדיגמה חדשה: משמורת שיכולה להבטיח בעלות חוקית על נכסים פיזיים תוך שמירה על שלמות קריפטוגרפית בשרשרת. גופי רגולציה החלו לדרוש ראיות מפורטות לשליטה במפתחות, מה שהוביל את המשמורנים לאמץ MPC – פרוטוקולי קריפטוגרפיים שבהם מספר צדדים מחשבים פעולות במשותף מבלי לחשוף סודות – ו-HSM – התקנים עמידים בפני פגיעה המאושרים תחת FIPS 140‑2 או סטנדרטים מקבילים.

שחקנים מרכזיים כוללים כעת:

• ספקי MPC: Fireblocks, Anchorage, ופתרונות מרובי צדדים של Ledger.
• ספקי HSM: Thales e-Security, Gemalto (כיום חלק מ-Thales), ו-AWS CloudHSM.
• רגולטורים: MiCA באיחוד האירופי, ה-SEC המוצעת. D עבור נכסים דיגיטליים, ועמדתה המתפתחת של ה-CFTC לגבי חוזים עתידיים על סחורות.

כיצד MPC ו-HSM מתכנסים: פירוט שלב אחר שלב

MPC ו-HSM פועלים יחד ליצירת ארכיטקטורת אבטחה שכבתית:

1. יצירת מפתחות: המפתח הפרטי מחולק ל-N מניות באמצעות שיתוף סודי של שמיר. כל שיתוף מאוחסן בהתקן HSM עצמאי.
2. חתימה מבוזרת: כאשר עסקה זקוקה לחתימה, כל HSM מייצר חתימה חלקית באמצעות השיתוף שלו. חתימות חלקיות אלו משולבות מחוץ לשרשרת כדי לייצר את חתימת ה-ECDSA הסופית מבלי שאף צד יבנה מחדש את המפתח המלא.
3. ביקורת ושקיפות: כל פעולת חתימה נרשמת בנתיב ביקורת בלתי משתנה בבלוקצ’יין ציבורי, מה שמאפשר אימות על ידי צד שלישי.
4. שכבת תאימות: כלי דיווח רגולטורי משתלבים עם תשתית MPC/HSM כדי לייצר דוחות תאימות KYC/AML באופן אוטומטי.

מודל זה מבטל נקודות כשל בודדות, מפחית השהייה בהשוואה לאחסון מפתחות לא מקוון, ומציע נתיב ביקורת ברור המספק הן משקיעים מוסדיים והן רגולטורים.

השפעת שוק ומקרי שימוש עבור נכסים מסומנים

השילוב של MPC ו-HSM האיץ את אימוץ נכסים אמיתיים מסומנים במספר מגזרים:

• נדל”ן מסומן: וילות יוקרה באיים הקריביים הצרפתיים מיוצגות כעת על ידי אסימוני ERC-20, כאשר נאמן משתמש ב-MPC/HSM לאבטחת מפתחות פרטיים השולטים בחשבונות כספת המחזיקים הכנסות משכירות.
• אג”ח תשתית: הנפקות אג”ח מוסדיות גדולות עוברות אסימונים ומאוחסנות מאחורי HSMs, מה שמבטיח עמידה בתקנות ניירות ערך תוך מתן אפשרות לבעלות חלקית.
• : בורסות ופלטפורמות הלוואות מבוזרות משלבות MPC לאבטחת מאגרי נזילות המחזיקים שילוב של מטבעות יציבים מגובי פיאט ונכסים אסימונים.

סיכונים, רגולציה ואתגרים

למרות היתרונות הברורים, פתרונות MPC/HSM מתמודדים עם מספר משוכות:

• פגיעויות בחוזה חכם: לוגיקת הצבירה מחוץ לשרשרת חייבת להיות נקייה מתאגים; כל פגם עלול לאפשר חתימות לא מורשות.
• סיכוני שרשרת אספקה ​​של חומרה: ניהול מפתחות קריפטוגרפיים (HSMs) עלול להיפגע בייצור או במהלך המשלוח אם לא מבוקר כראוי.
• עמימות רגולטורית: ההגדרה של MiCA ל”ניהול מפתחות קריפטוגרפיים” עדיין מתפתחת, וייתכן שתדרוש אישורים נוספים עבור מערכות MPC.
• אילוצי נזילות: ל-RWAs אסימונליים יש לעתים קרובות שווקים משניים לא נזילים; על נאמן/ות לספק פרוטוקולי נזילות חזקים כדי לשמור על אמון המשקיעים.
• מורכבות תפעולית: ניהול מספר HSM ותיאום צדדים של MPC מוסיף תקורה תפעולית שנאמן/ות קטן/ות עשוי/ה למצוא כמעכבת.

תחזית ותרחישים לשנת 2025 ומעלה

השנתיים הקרובות כנראה יחוו התפצלות:

• תרחיש שורי: אישור רגולטורי מלא של תקני MPC/HSM, אימוץ נרחב על ידי נאמן/ות מוסדיים והשקת שווקים משניים תואמים המשחררים נזילות עבור RWAs אסימטריים.
• תרחיש דובי: עיכובים בהנחיות MiCA או SEC יוצרים אי ודאות; נכסי משמורת חוזרים למערכות מדור קודם, מה שמאט את תנופת האסימונים.
• תרחיש בסיסי: עדכונים רגולטוריים הדרגתיים ואימוץ הדרגתי על ידי נכסי משמורת בינוניים, וכתוצאה מכך צמיחה יציבה אך צנועה של שימוש ב-MPC/HSM עבור נכסים בעלי ערך גבוה.

עבור משקיעים, המסקנה המרכזית היא שארכיטקטורת האבטחה של ספק משמורת משפיעה ישירות על חשיפתם לסיכון תפעולי ורגולטורי כאחד. עבור קבלנים, התאמה מוקדמת לתקני MPC/HSM עשויה למצב אותם כשותפים מועדפים במערכות אקולוגיות מוסדיות.

Eden RWA: דוגמה קונקרטית למשמורת מבוססת MPC

Eden RWA היא פלטפורמת השקעה שמאפשרת דמוקרטיזציה של הגישה לנכסי יוקרה בקריביים הצרפתיים על ידי מימוש בעלות על וילות לאסימוני נכסים של ERC-20. כל אסימון מייצג חלק חלקי ועקיף של SPV (רכב ייעודי למטרה מיוחדת) – בדרך כלל SCI או SAS – שבבעלותו הנכס הפיזי.

מתחת לייצוג בשרשרת, Eden משתמשת במשמורת מבוססת MPC כדי לאבטח מפתחות פרטיים המנהלים זרמי הכנסות משכירות במטבעות יציבים (USDC). ארכיטקטורת הפלטפורמה מבטיחה:

• חלוקת הכנסות שקופה: תשלומי שכירות אוטומטיים באמצעות חוזים חכמים ונשלחים ישירות לארנקי Ethereum של המשקיעים.
• שהייה חווייתית רבעונית: הגרלה מוסמכת על ידי פקיד הוצאה לפועל בוחרת בעל אסימונים בכל רבעון לשבוע חינם בוילה, מה שמוסיף תועלת מעבר להכנסה פסיבית.
• ממשל תאימות קלה (DAO-Light Governance): מחזיקי אסימונים מצביעים על החלטות כגון פרויקטים של שיפוץ או תזמון מכירה, תוך איזון יעילות עם פיקוח קהילתי.
• שכבת תאימות: נהלי KYC/AML משולבים בתהליך ההנפקה, וכל העסקאות משאירות נתיב ביקורת בלתי משתנה לבדיקה רגולטורית.