Autor: Gareth Jenkinson, CoinTelegraph; Compilador: Deng Tong, Golden Finance;
Esto puede parecer exagerado, pero es cierto. Una bóveda en un búnker nuclear secreto en los Alpes suizos protege una gran cantidad de Bitcoin.
Cointelegraph recorrió las instalaciones para aprender cómo se utilizan los fragmentos de computación multipartita (MPC) almacenados en el búnker para proporcionar seguridad de vanguardia a uno de los primeros bancos de Bitcoin del mundo.
Todo usuario de Bitcoin conoce el dicho "No son tus llaves, no son tus monedas", pero no puedes esconder tu billetera de hardware o tu frase inicial debajo del colchón para siempre. Con una pérdida irremediable de aproximadamente 2 millones de Bitcoins, cómo y dónde almacenarlos sigue siendo uno de los aspectos más desafiantes de la posesión de activos digitales.
Para algunas personas, almacenar sus Bitcoin en un intercambio es un riesgo que están dispuestos a correr. Otros están trasladando Bitcoin al almacenamiento en frío.
Aquellos que estén dispuestos a confiar sus bitcoins a un tercero pueden elegir los servicios de pioneros de la industria como Xapo Bank, que utiliza una serie de búnkeres subterráneos para proteger los bitcoins de sus clientes.
El "Fuerte Knox" de Bitcoin
"Tienes cinco minutos antes de que necesite que me entregues tu teléfono", dijo Albert Rocca, gerente de cuentas senior de la sede de Xapo.
Mientras nuestro helicóptero se adentra en las montañas suizas, el ex detective de carrera guarda nuestros smartphones en una discreta mochila. El compartimento interior de la mochila es una jaula de Faraday que desconecta nuestros dispositivos de cualquier conexión, haciendo que nuestra ubicación sea imposible de rastrear.
El helicóptero aterrizó en una pequeña pista a la sombra de un paisaje que se elevaba abruptamente. La base es una superficie lisa de granito rematada por una puerta de estilo militar. Fue la primera de muchas puertas de bóveda selladas, que mantenían fuera los secretos desconocidos del interior.
La entrada a este búnker requiere un control de seguridad completo. Tras los controles de identidad y cacheos, los visitantes reciben una tarjeta magnética que deben utilizar para acceder a distintos puntos del recinto.
El primer obstáculo importante para entrar en la bóveda es la puerta de la bóveda de seis toneladas, que está diseñada para resistir una explosión nuclear. El guardia escaneó sus retinas, ingresó un código que se actualizaba cada minuto y la enorme puerta de la bóveda se abrió lentamente.
La puerta de la bóveda más importante que conduce a la instalación pesa 6 toneladas. Fuente: Banco Xapo
Luego, nuestro grupo entró en un espacio más pequeño y colocó otra barrera. Esta vez utilizamos una valla trampa con vidrio a prueba de balas en ambos lados para medir el peso y la altura de los visitantes. Estos datos biométricos están vinculados a una tarjeta magnética que te identifica a medida que avanzas por las instalaciones.
Finalmente, entramos al búnker y vimos un túnel de roca expuesta que serpenteaba hacia la montaña, de unos 30 metros de largo, y que conducía al siguiente conjunto de puertas de seguridad. El acceso aquí requiere que el entrante realice acciones específicas para poder pasar, otro elemento disuasorio para confundir a los visitantes no invitados.
El búnker es uno de los pocos búnkeres secos en Suiza, por lo que partes de sus pasillos están pintados sobre roca expuesta. Fuente: Banco Xapo
Detrás de esta puerta hay un pasillo con puertas de bóveda a ambos lados. Nuestro séquito llegó a la puerta que conducía a la bóveda del Banco Xapo.
Andrew Mannoukas, jefe de seguridad de la información de Xapo, era una de las pocas personas con acceso a las habitaciones más internas de la bóveda. En esta visita, le revocaron sus credenciales para que no lo secuestraran y lo obligaran a dejarnos entrar.
Una pequeña zona del búnker alberga algunos servicios de infraestructura protegidos por escáneres biométricos. Fuente: Banco Xapo
Detrás de la última puerta se encuentra el fragmento de MPC, uno de los muchos almacenados en bóvedas de todo el mundo. Es necesario firmar una transacción para administrar los activos BTC de Xapo Bank.
Según Mannoukas, la gran cantidad de redundancia en la protección de la infraestructura hace que sea casi imposible que un atacante obtenga el control del BTC del banco.
"¿Por qué una bóveda? Se trata de defensa en profundidad. La seguridad física (esos búnkeres de grado militar) agrega otra capa crítica de protección. Protege contra amenazas internas, desastres naturales e intentos de robo físico", explica Mannoukas.
Los fragmentos de Xapo se distribuyen en lugares no revelados alrededor del mundo y están en manos de diferentes entidades cuyas ubicaciones exactas se desconocen entre sí.
Esta dispersión geográfica está diseñada para garantizar que ninguna persona, organización o entidad tenga acceso a todos los fragmentos, ya que hacerlo les otorgaría efectivamente control sobre las claves privadas completas.
Un búnker dispuesto a todo
La bóveda del Banco Xapo es uno de los muchos servicios disponibles en este búnker secreto. El propietario, cuya identidad se mantiene bajo reserva por motivos de seguridad, adquirió las instalaciones en los años 80 en una empresa conjunta con la Fuerza Aérea Suiza.
Ahora de propiedad independiente, el búnker laberíntico alberga una variedad de infraestructura, bienes y activos.
La instalación conserva todas las características antinucleares. Alberga dos generadores diésel de 1 megavatio y un sofisticado sistema de filtración de aire HEPA que elimina contaminantes, incluidas toxinas y partículas radiactivas.
Dos generadores diésel de 1 MW se encienden automáticamente en caso de un corte de energía, proporcionando a la instalación una potente energía de respaldo. Fuente: Banco Xapo
También utiliza un lago subterráneo para enfriar las salas de servidores y otras instalaciones dentro del búnker, eliminando la necesidad de sistemas de refrigeración por aire que consumen mucha energía.
Diferentes partes del búnker tienen mayores autorizaciones de seguridad. El acceso a salidas de emergencia ocultas requiere permiso de los servicios de seguridad remotos. El túnel está equipado con un temporizador y, durante el tiempo de paso especificado, la luz ambiental verde ilumina el paso.
El búnker está equipado con múltiples puertas selladas para separar las entradas y salidas a varias partes de la instalación. Fuente: Banco Xapo
Otra puerta de 6 toneladas protege esta entrada. La entrada todavía cuenta con un elemento disuasorio de la era militar: un pequeño paracaídas que permite a los guardias lanzar granadas al pasillo exterior. Este búnker fue verdaderamente una experiencia surrealista. Combina la arquitectura de búnkeres suizos de décadas de antigüedad con tecnología e infraestructura de vanguardia.
Cambiar multifirma a MPC
Xapo Bank abandonó la firma múltiple en 2023 para proteger sus activos de Bitcoin.
La compañía ha estado utilizando estos búnkeres desde su fundación en 2013, y el proceso de firma múltiple requiere que los guardias completen manualmente el movimiento de BTC desde billeteras frías y calientes a diario.
La tecnología MPC hace que todo esto sea redundante. El cifrado homomórfico elimina por completo el riesgo de exponer claves privadas, añadiendo un nivel extra de seguridad.
Mannoukas explica que el proceso de firma del MPC es como un equipo de chefs cocinando juntos un plato, cada uno con un ingrediente secreto.
Los chefs añaden sus ingredientes a la olla pero no se los muestran entre sí. Juntos revuelven la olla, mezclando todo perfectamente según una receta especial. Al final, todos probaron el plato final, disfrutando de la mezcla de sabores, pero nadie sabía exactamente qué ingredientes habían agregado los demás:
"Esto es similar a cómo funciona MPC, cada chef participante (fragmento de MPC) aporta su propia firma sin revelarla, y cuando estos fragmentos se combinan, se crea una firma válida que puede firmar una transacción".
De esta manera, el grupo puede autorizar transacciones de forma segura sin que ningún individuo o entidad tenga la clave privada completa o la haya reunido.
No se repararon en gastos para proporcionar este nivel de seguridad. Sólo el costo anual de operar los búnkeres es de millones de dólares.
Las medidas de seguridad integrales siguen siendo uno de los principales atractivos de Xapo. Sus clientes renuncian a la responsabilidad de la autocustodia a cambio de tecnología e infraestructura que la mayoría de los bancos modernos no emplean.
