Праця BIS Quantum Dawn і дорожня карта PQC G7 Cyber Expert Group від січня 2026 року вийшли з різницею в кілька місяців і кажуть те саме у двох регістрах. Перша формулює це як проблему координації центральних банків. Друга — як інструкцію з управління на рівні Міністерства фінансів для найбільших банків. У будь-якому разі, посткванто́ва міграція тепер — папка для правління, а не дослідницька записка.
Рік тому банк міг послатися на FIPS 203 та FIPS 204 в огляді безпеки й назвати це криптостратегією. Питання 2026 року гостріше: які рейки, до якої дати, з яким резервним механізмом, підписані ким за SM&CR. KyberLib відповідає на частину цього питання придатною до інспекції реалізацією ML-KEM і ML-DSA з безпекою пам'яті. Решта — перетворення інструментарію на корпоративну програму — і є темою цього матеріалу.
01. Вікно — зараз
Мейнстрімне припущення в плануванні всередині банків Tier-1 у середині 2026 року — п'ятирічний горизонт до криптографічно релевантного квантового комп'ютера (CRQC), з нетривіальною ймовірнісною масою раніше. Це робоча цифра, яку BIS, G7 Cyber Expert Group і більшість національних кіберагентств використовують у розмовах із системно значущими фірмами. EY застосовує таку саму рамку у своєму аналізі готовності фінансового сектора до посткванто́вого переходу.
П'ятирічний горизонт — не вся історія. Harvest-now-decrypt-later (HNDL) означає, що супротивникам не потрібен робочий CRQC сьогодні. Їм потрібне дешеве сховище й терпіння. Будь-яка сесія TLS, корисне навантаження кастодіальної інструкції чи міжбанківський файлообмін, захищені лише RSA-2048 або ECC через X25519 сьогодні, — кандидат на ретроспективне розшифрування завтра. Для зобов'язання щодо зберігання 25 років — стандарт для кастоді, торгового фінансування і сек'юритизації — вікно експозиції вже відкрилося.
Звідси два наслідки. Конфіденційність — більше не єдине, що під загрозою; автентичність довгострокових підписаних інструкцій важить не менше — саме тому FIPS 204 ML-DSA стоїть поруч з FIPS 203 ML-KEM у кожному правдоподібному плані міграції 2026 року. І робота не може бути однією великою «вибуховою» міграцією; її доведеться розгортати поетапно — за класом даних і за рейкою, починаючи з найдовших хвостів.
02. Від KyberLib до крипто-агільності
Поставтеся до KyberLib як до доказу, що примітиви працюють на Rust, в CI та в середовищі з безпекою пам'яті, — а потім спроєктуйте решту стека так, щоб примітив був замінним. Крипто-агільність — інженерний принцип, який важить більше за будь-який окремий вибір алгоритму. Історія криптографічних переходів — від DES до AES, від SHA-1 до SHA-256, від SSLv3 до TLS 1.3 — це історія інституцій, які абстрагували алгоритм за обгорткою й завершили перехід чисто, і тих, що зашили алгоритм у продуктові поверхні й платили за це десятиліттями.
Практична форма знайома. Кожне місце в кодовій базі, де відбувається обмін ключами (KEM) або цифровий підпис, маршрутизується через внутрішній інтерфейс, що приймає іменований алгоритм і версіонований набір параметрів. Реалізація за ним починається з ML-KEM-768 і ML-DSA-65 у KyberLib — і має право бути замінена у runtime на гібридну конструкцію (X25519 плюс ML-KEM-768, ECDSA плюс ML-DSA-65) або на наступний стандартизований примітив у день, коли NIST його опублікує. Саме це окреслює на рівні інструментарію матеріал KyberLib і посткванто́ва банківська міграція; версія рівня CIB — це криптографічна специфікація матеріалів (CBOM): кожен примітив, набір параметрів, версія бібліотеки й команда-власник, відображені на кожну платіжну, кастодіальну і розрахункову межу в банку.
Гібрид — перехідний дефолт. Настанови NIST і чернетки IETF з гібридного обміну ключами приймають, що обережний шлях — це класика плюс PQC в одному рукостисканні, доки реалізації PQC не накопичать достатньо польових годин, аби стояти самостійно. Банки не в становищі ставити на те, що один примітив переживе криптоаналіз протягом двадцяти п'яти років. Вони в становищі, щоб запустити гібрид, логувати все й залишити за собою право пізніше відключити класичну ногу.
Гібридний податок — реальна вартість крипто-гнучкості
Гібрид — правильне рішення. Безкоштовним воно не є. Гібридний TLS 1.3 ClientHello, що несе X25519MLKEM768, важить приблизно 1.2 KB замість ~150 bytes; підпис ML-DSA-65 — ~3.3 KB проти 64 bytes для ECDSA-P256; CPU-робота на одну транзакцію приблизно подвоюється скрізь, де гібридна нога стоїть поруч із класичною. На рейках оптового клірингу, де рішення про розрахунок ухвалюються у вікнах 5-10 ms, додаткова вартість RTT рукостискання й затримка підпису на повідомлення — це не похибки округлення; їх доведеться закласти у планування потужності та назвати у SLA, на яке погоджується оператор. Документ для правління має публікувати очікуваний вплив на пропускну здатність і хвостову затримку на кожній віхі міграції, а не лише вибір алгоритму. Банки, що йдуть у гібрид без виміряного базису, дізнаються про вартість під час першого розбору інциденту.
Реальність вендорів — залежність від HSM і KMS
KyberLib доводить примітиви на чистому Rust. Продакшен-криптошлях усередині банку Tier-1 не виконується на чистому Rust — він проходить через комерційні HSM (Thales, Entrust, Utimaco) і через хмарні сервіси управління ключами (AWS KMS, Azure Key Vault, Google Cloud KMS), що загортають ті самі вендорські модулі. PQC-сумісна прошивка на цих модулях уже постачається; чи витримає план міграції, залежить від того, чи має конкретний парк HSM банку та рівень KMS алгоритми FIPS 203 / FIPS 204 сертифікованими, виставленими в API, який використовує стек застосунків, і підтриманими на тій лінії прошивки, на якій банк стандартизувався. Ця залежність належить у CBOM і в реєстрі ризиків програми — з поіменними зобов'язаннями вендорів за кварталом. PQC-план без зобов'язання щодо прошивки від вендора — це план, що ковзне в той момент, коли єдиний постачальник оголосить про затримку своєї PQC-лінії.
03. PQC у платежах і CIB-процесах
Порядок міграції не уніформний. Оптові платежі, репо, кастоді й торгове фінансування несуть найдовші хвости конфіденційності, найбільші суми однієї транзакції та найгостріший контрагентський ризик, якщо підписані інструкції підроблять ретроспективно. Вони йдуть першими.
Високовартісні рейки — операторські з'єднання з CHAPS, TARGET2, Fedwire і CHIPS — це найочевидніший кандидат і найбільш скоординований. Центральні банки не допустять нескоординованої міграції на PQC на проводі. Саме тому важливі експерименти BIS Project Leap: це майданчик, де основні резервні валюти спільно стрес-тестують гібридний PQC на розрахунковому трафіку до появи будь-якого продакшен-мандату. CIB-учасники виходять з гібридним профілем TLS 1.3, історією управління ключами та планом оновлення апаратних модулів безпеки (HSM) з реальними цифрами.
Торгове фінансування — тихіша проблема з довшим хвостом. Акредитив, підписаний сьогодні, лишається примусово виконуваним протягом років і часто архівується десятиліттями. Підписи, захищені лише ECDSA, у вікні зберігання 25 років — це саме та модель загроз, на честь якої названо HNDL. Виправлення — подвійний підпис під час переходу: ECDSA плюс ML-DSA-65 на одному документі — так, щоб довговічний підписаний об'єкт залишався перевірюваним за тією схемою підпису, яка виживе.
Кастоді та процеси сервісів цінних паперів стоять між цими двома: менші за одну транзакцію, ніж оптовий кліринг, але значно більші за обсягом і за довгостроковими клієнтськими угодами, що переживають кілька поколінь алгоритмів. Прагматичний порядок той самий: ідентифікувати кожен підпис і кожну межу обміну ключами, дати їй запис у CBOM, маршрутизувати через обгортку крипто-агільності та перевести найдовші хвости класів даних у гібрид першими. QKD має своє місце на конкретних точкових каналах — попередній матеріал про квантовий розподіл ключів пояснює, де саме, — але це не заміна для CBOM-керованого розгортання ML-KEM на всій інфраструктурі. FHE — це доповнення на аналітичному боці, а не на платіжній рейці.
04. Правління, регулятори й розкриття
Розмова про розкриття наздогнала інженерну. Заява G7 Cyber Expert Group від січня 2026 року прямо вимагає від системно значущих фірм скласти CBOM, датований план міграції та назвати відповідального керівника — мова, що чисто відображається на SM&CR у Великій Британії й на положення про відповідальність правління в DORA, стаття 5 в ЄС. Рамка капіталу під операційний ризик Basel III — мовчазний третій учасник: збій, спричинений криптографічним переходом, що пішов не так, — це подія операційного ризику з прив'язаною капітальною вартістю.
Документ для правління, що витримує цю перевірку, відповідає на чотири питання. Що є в інвентарі — які системи використовують які примітиви на яких наборах параметрів, з поіменними власниками й поіменними версіями бібліотек. Який порядок — які рейки і класи даних мігрують першими, з датованими віхами, прив'язаними до BIS Project Leap і до внутрішніх релізних поїздів. Який резерв — які гібридні конструкції встановлено, який моніторинг налаштовано і як банк безпечно відкочується, якщо примітив PQC не витримає криптоаналізу після впровадження. Хто підписує — який старший менеджер за SM&CR володіє програмою.
Питання, які має ставити старший незалежний директор, відповідно прямолінійні. Криптографічний інвентар повний чи вибірковий. План міграції датований під п'ятирічний горизонт CRQC чи десятирічний. Довгострокові підписані інструменти — акредитиви, кастодіальні мандати, сек'юритизаційна документація — покриті схемою подвійного підпису сьогодні чи лише класичним ECDSA. Чи можна розкрити PQC-стан банку контрагентам і рейтинговим агентствам за запитом. І чиє ім'я стоїть поряд із цим у заяві про обов'язки за SM&CR.
Висновок
Посткванто́вий перехід — більше не питання про те, чи існують примітиви. Вони існують; FIPS 203 і FIPS 204 опубліковані; KyberLib і еквівалентні бібліотеки — у продакшені. Питання в тому, чи зможе CIB провести багаторічну, крипто-агільну, CBOM-керовану програму на платежах, кастоді й торговому фінансуванні — за DORA, SM&CR, режимом операційного ризику Basel III і під поглядом центральних банків, які запускають BIS Project Leap. Банки, що ставляться до 2026 року як до року планування, а до 2027 — як до року першого гібридного розгортання, пояснять чисту міграцію своїм правлінням у 2030 році. Ті, хто ставиться до Quantum Dawn як до чужого домашнього завдання, пояснять щось зовсім інше.
Починайте з CBOM. Обгорніть кожен примітив. Мігруйте найдовші хвости першими. Поставте під цим своє ім'я.
Останній перегляд .
Останній перегляд .
Перепублікувати цю статтю
Скопіювати формат для Medium
# Кванто́вий світанок для CIB: від KyberLib до квантово-стійкого платіжного стека — Sebastien Rousseau > Originally published at [https://sebastienrousseau.com/uk/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/](https://sebastienrousseau.com/uk/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/) Від KyberLib до програми рівня CIB — як банки переходять від експериментів з FIPS 203 ML-KEM і FIPS 204 ML-DSA до квантово-стійкого платіжного стека. Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/uk/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/
Скопіювати формат для Mastodon
Кванто́вий світанок для CIB: від KyberLib до квантово-стійкого платіжного стека — Sebastien Rousseau Від KyberLib до програми рівня CIB — як банки переходять від експериментів з FIPS 203 ML-KEM і FIPS 204 ML-DSA до квантово-стійкого платіжного стека. https://sebastienrousseau.com/uk/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/
Копіювати відформатоване для LinkedIn
Кванто́вий світанок для CIB: від KyberLib до квантово-стійкого платіжного стека — Sebastien Rousseau Від KyberLib до програми рівня CIB - як банки переходять від експериментів з FIPS 203 ML-KEM і FIPS 204 ML-DSA до квантово-стійкого платіжного стека. Ось ключові стратегічні висновки: - 01. Вікно — зараз. Мейнстрімне припущення в плануванні всередині банків Tier-1 у середині 2026 року — п'ятирічний горизонт до криптографічно релевантного квантового комп'ютера (CRQC), з нетривіальною ймовірнісною масою раніше. - 02. Від KyberLib до крипто-агільності. Поставтеся до KyberLib як до доказу, що примітиви працюють на Rust, в CI та в середовищі з безпекою пам'яті, — а потім спроєктуйте решту стека так, щоб примітив був замінним. - 03. PQC у платежах і CIB-процесах. Порядок міграції не уніформний. - 04. Правління, регулятори й розкриття. Розмова про розкриття наздогнала інженерну. Яким є підхід вашої організації до викликів, описаних у цій статті? → https://sebastienrousseau.com/uk/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/ #Посткванто́ваКриптографія #Pqc #Kyberlib #MlKem #MlDsa Sebastien Rousseau | CC-BY-4.0
Цитувати цю статтю
Кванто́вий світанок для CIB: від KyberLib до квантово-стійкого платіжного стека — Sebastien Rousseau
Від KyberLib до програми рівня CIB — як банки переходять від експериментів з FIPS 203 ML-KEM і FIPS 204 ML-DSA до квантово-стійкого платіжного стека.
BibTeX
@online{rousseau2026кванто,
author = {Rousseau, Sebastien},
title = {{Кванто́вий світанок для CIB: від KyberLib до квантово-стійкого платіжного стека — Sebastien Rousseau}},
year = {2026},
url = {https://sebastienrousseau.com/uk/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/},
urldate = {2026}
}RIS
TY - GEN AU - Rousseau, Sebastien TI - Кванто́вий світанок для CIB: від KyberLib до квантово-стійкого платіжного стека — Sebastien Rousseau PY - 2026 UR - https://sebastienrousseau.com/uk/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/ ER -
Vancouver
Rousseau S. Кванто́вий світанок для CIB: від KyberLib до квантово-стійкого платіжного стека — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 25. Available from: https://sebastienrousseau.com/uk/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/
Chicago
Rousseau, Sebastien. "Кванто́вий світанок для CIB: від KyberLib до квантово-стійкого платіжного стека — Sebastien Rousseau." sebastienrousseau.com. June 25, 2026. https://sebastienrousseau.com/uk/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/.
APA
Rousseau, S. (2026, June 25). Кванто́вий світанок для CIB: від KyberLib до квантово-стійкого платіжного стека — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/uk/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/
Перевидати цю статтю
Кванто́вий світанок для CIB: від KyberLib до квантово-стійкого платіжного стека — Sebastien Rousseau
Від KyberLib до програми рівня CIB — як банки переходять від експериментів з FIPS 203 ML-KEM і FIPS 204 ML-DSA до квантово-стійкого платіжного стека.
Ця стаття поширюється за ліцензією Creative Commons Attribution 4.0 International. Перевидання вимагає посилання на канонічну URL-адресу.
Кванто́вий світанок для CIB: від KyberLib до квантово-стійкого платіжного стека — Sebastien Rousseau Від KyberLib до програми рівня CIB — як банки переходять від експериментів з FIPS 203 ML-KEM і FIPS 204 ML-DSA до квантово-стійкого платіжного стека. Originally published at https://sebastienrousseau.com/uk/2026-06-25-quantum-dawn-cib-kyberlib-quantum-resilient-payments-stack-2026/ by Sebastien Rousseau. Licensed under CC-BY-4.0.