Одним предложением о полном переходе финансовой системы США к квантовой безопасности

Глобальный отчет о цифровом развитии, том 3, выпуск 38 (15.09.2025 - 21.09.2025)

В данном обзоре представлено содержание предложения о полном переходе финансовой системы США к квантовой безопасности для справки.

В эпоху стремительного развития технологий квантовых вычислений традиционные системы шифрования сталкиваются с беспрецедентными вызовами. В сентябре 2025 года был официально представлен политический проект под названием «Post-Quantum Financial Infrastructure Framework (PQFIF)» в Специальную рабочую группу по криптоактивам США (U.S. Crypto Assets Task Force - SEC), в котором систематически изложена всеобъемлющая структура перехода финансовой системы США к «квантово-безопасной» модели. Этот документ является не только техническим предложением, но и стратегически значимой политической схемой, направленной на то, чтобы обеспечить лидерство США в глобальной финансовой конкуренции и укрепить финансовую безопасность до наступления эры квантовых технологий.

!

I. Политические документы и их фон

Документ был совместно разработан рабочей группой межотраслевого сотрудничества и направлен на предоставление стратегий и технологических дорожных карт для перехода к квантовой безопасности в экосистеме цифровых активов США. В документе ясно указано, что существующая система публичных ключей, на которую полагается текущая финансовая система (такие как ECDSA, RSA и др.), крайне уязвима перед квантовыми вычислениями. Как только появится cryptographically relevant quantum computer (CRQC), существующие криптографические механизмы столкнутся с риском полного взлома.

В контексте политической ситуации правительство США многократно отправляло сильные сигналы о переходе на постквантовое шифрование (PQC). Исполнительный указ от января 2025 года, NSM-10 (Национальная безопасность меморандум 10), а также совместные инициативы таких организаций, как CISA, NSA и NIST, четко требуют от федеральных систем полного перехода на стандарты PQC до 2035 года. Финансовый сектор, как ключевая инфраструктура, стоит на первом месте.

Два. Защита триллионов активов и рыночной уверенности

Основная ценность PQFIF заключается в его перспективности и системности; это не только технологическое обновление, но и прямая реакция на стратегию атак «Собирать сейчас, расшифровывать позже» (Harvest Now, Decrypt Later, HNDL). Атакующие уже начали массово собирать зашифрованные данные, чтобы расшифровать их, когда квантовые компьютеры станут достаточно развитыми, что представляет собой огромную угрозу для долгосрочной конфиденциальности финансовых данных.

Реализация этой структуры напрямую поддержит три ключевые миссии SEC США:

Защита инвесторов: предотвращение кражи активов и утечки данных, вызванных квантовыми атаками;

Поддержание рыночной честности: избегайте системных сбоев, вызванных утратой криптоактивов;

Содействие ответственным инновациям: обеспечение устойчивой безопасной основы для экосистемы цифровых активов.

Три. Четыре основных столпа основной структуры

PQFIF был разработан как автоматизированная архитектура «от конца до конца», охватывающая управление полным жизненным циклом от открытия, планирования и реализации до мониторинга. Его основа включает в себя:

Автоматизированная оценка квантовых уязвимостей, с помощью инструментов сканирования на базе ИИ, полное выявление квантово-уязвимых алгоритмов в системе (таких как RSA, ECC), создание инвентаря криптоактивов и карты зависимостей.

Планирование миграции на основе рисков, использование «Теоремы Москы» и рамки CARAF, приоритетное внимание уделяется системам с высоким риском (таким как процессоры платежей, HSM, системы цифрового хранения).

Смешанная реализация криптографии, одновременная работа традиционных и постквантовых алгоритмов в переходный период, обеспечивая обратную совместимость и непрерывность бизнеса. Поддержка стандартных алгоритмов NIST (ML-KEM, ML-DSA, SLH-DSA, HQC).

Непрерывный мониторинг и автоматизация соблюдения норм, интеграция платформы квантовой разведки угроз, динамическая корректировка миграционной стратегии и автоматическая генерация отчетов о соблюдении норм для нескольких юрисдикций.

Четыре, облачные технологии, модульность, масштабируемость

PQFIF использует облачную нативную архитектуру, разделенную на контрольную плоскость, плоскость данных, управленческую плоскость и плоскость безопасности, поддерживает полное отсутствие доверия и глубокую защитную стратегию. Ключевые технические особенности включают:

Криптоагильность: поддержка бесшовного переключения алгоритмов, чтобы избежать риска "устаревания алгоритма" в будущем;

Кросс-чейн и интеграция между системами: поддержка API блокчейна, традиционных банковских систем, сетей трансграничных платежей;

Обновление аппаратного модуля безопасности (HSM): поддержка управления ключами PQC и квантового безопасного резервного копирования;

实时合规引擎：Автоматическое соответствие стандартам NSM-10, CNSA 2.0, DORA, ISO/IEC и другим внутренним и международным стандартам.

Пять, продвижение по четырем этапам

Документ предлагает четкий четырехступенчатый план реализации:

Базовый этап (0–6 месяцев): Высший уровень обязательств, распределение бюджета, полное обнаружение активов и оценка рисков;

Этап пилотирования (6–18 месяцев): Пилотный перенос ключевых систем и развертывание гибридного шифрования;

Полное внедрение (18–36 месяцев): интеграция корпоративного продвижения и унаследованных систем;

Этап оптимизации (более 36 месяцев): постоянный мониторинг, обновление алгоритмов и разработка услуг квантового улучшения.

Шесть, Риски и Проблемы

Несмотря на то, что структура полностью готова, в процессе реализации по-прежнему возникают многочисленные проблемы:

Техническая сложность: Алгоритмы PQC требуют значительных вычислительных затрат и больших размеров подписи, что существенно влияет на производительность;

Навыки недостатка: серьезная нехватка специалистов с знанием как PQC, так и финансовых систем;

Зависимость от сторонних поставщиков: поддержка поставщика PQC идет с разной скоростью, координировать сложно;

Сложность соблюдения норм: стандарты различных юрисдикций различаются, требуется динамическая адаптация;

Контроль затрат: Федеральное правительство оценивает общие затраты на миграцию в 7,1 миллиарда долларов, финансовым учреждениям необходимо тщательно планировать.

Документы рекомендуют смягчить вышеуказанные проблемы с помощью пилотного тестирования, поэтапного внедрения, сотрудничества с академическим сообществом для подготовки кадров, а также приоритетного использования услуг облачных провайдеров.

Семь. Квантовая безопасность не является конечной целью, а является новой отправной точкой

PQFIF не просто набор защитных рамок, это стратегический движущий механизм, способствующий全面й модернизации, интеллектуализации и глобальной совместимости финансовой инфраструктуры. Это знаменует собой крупнейший парадигмальный сдвиг в криптографии с 1970-х годов и является ключевой мерой для США в поддержании технологического суверенитета и доверия к рынку в эпоху цифровых финансов.

Как указано в документе: "Квантовая безопасная инфраструктура не является конечной целью, а является основой для открытия следующего поколения финансовых услуг." В будущем, движимом квантовыми вычислениями и искусственным интеллектом, только те, кто готовится заранее, смогут уверенно занять свое место.

США через рамки PQFIF заявляют миру: финансовую безопасность в квантовую эпоху необходимо начинать строить с настоящего времени.