Autore: Gareth Jenkinson, CoinTelegraph; Compilatore: Deng Tong, Golden Finance
Questo può sembrare inverosimile, ma è vero. Un caveau in un bunker nucleare segreto nelle Alpi svizzere protegge una grande quantità di Bitcoin.
Cointelegraph ha visitato la struttura per scoprire come i frammenti MPC (multi-party computation) archiviati nel bunker vengono utilizzati per fornire sicurezza all'avanguardia per una delle prime banche Bitcoin al mondo.
Ogni utente Bitcoin conosce il detto "Non sono le tue chiavi, non sono le tue monete", ma non puoi nascondere per sempre il tuo portafoglio hardware o la frase seme sotto il materasso. Con una stima di 2 milioni di Bitcoin irrimediabilmente persi, come e dove conservarli rimane uno degli aspetti più impegnativi del possesso di risorse digitali.
Per alcune persone, conservare i propri Bitcoin in un exchange è un rischio che sono disposti a correre. Altri stanno spostando Bitcoin in celle frigorifere.
Chi è disposto ad affidare i propri bitcoin a terzi può scegliere i servizi di pionieri del settore come Xapo Bank, che utilizza una serie di bunker sotterranei per proteggere i bitcoin dei clienti.
Il “Fort Knox” di Bitcoin
"Hai cinque minuti prima che ti chieda di consegnarmi il telefono", ha detto Albert Rocca, account manager senior della sede centrale di Xapo.
Mentre il nostro elicottero vola sulle montagne svizzere, l'ex detective di carriera infila i nostri smartphone in uno zaino discreto. Lo scomparto interno dello zaino è una gabbia di Faraday che isola i nostri dispositivi da qualsiasi connessione, rendendo la nostra posizione irrintracciabile.
L'elicottero atterrò su una piccola pista all'ombra di un panorama in forte ascesa. La base è una superficie liscia in granito sormontata da una porta del bunker in stile militare. Era la prima di molte porte del caveau sigillate, che tenevano lontani i segreti sconosciuti all'interno.
L'ingresso in questo bunker richiede un controllo di sicurezza completo. Dopo il controllo e la perquisizione dei documenti, i visitatori ricevono una tessera magnetica che dovrà utilizzare per accedere ai vari punti della struttura.
La prima grande barriera all'ingresso è la porta del caveau da sei tonnellate, progettata per resistere a un'esplosione nucleare. La guardia scannerizzò la sua retina e inserì un codice che veniva aggiornato ogni minuto, e l'enorme porta del caveau si aprì lentamente.
La porta del caveau più importante che conduce alla struttura pesa 6 tonnellate. Fonte: Xapo Bank
Il nostro gruppo è quindi entrato in uno spazio più piccolo e ha installato un'altra barriera. Questa volta abbiamo utilizzato una recinzione con vetro antiproiettile su entrambi i lati per misurare il peso e l’altezza dei visitatori. Questi dati biometrici sono collegati a una carta magnetica che ti identifica mentre ti muovi all'interno della struttura.
Alla fine siamo entrati nel bunker e abbiamo visto un tunnel di roccia esposta che serpeggiava nella montagna, lungo circa 30 metri, e conduceva alla successiva serie di cancelli di sicurezza. L'accesso qui richiede che l'entrante esegua azioni specifiche per poter passare, un altro deterrente per confondere i visitatori non invitati.
Il bunker è uno dei pochi bunker asciutti in Svizzera, il che significa che parti dei suoi corridoi sono dipinte su roccia esposta. Fonte: Xapo Bank
Dietro questa porta c'è un corridoio con porte a volta su entrambi i lati. Il nostro entourage è arrivato alla porta che conduce al caveau della Xapo Bank.
Andrew Mannoukas, responsabile della sicurezza informatica di Xapo, era una delle poche persone con accesso alle stanze più interne del caveau. Durante questa visita, le sue credenziali furono revocate in modo che non venisse dirottato e costretto a farci entrare.
Una piccola area del bunker ospita alcuni servizi infrastrutturali protetti da scanner biometrici. Fonte: Xapo Bank
Dietro l'ultima porta c'è il frammento MPC, uno dei tanti conservati nei depositi di tutto il mondo. La firma di una transazione è necessaria per gestire le risorse BTC di Xapo Bank.
Secondo Mannoukas, l’enorme quantità di ridondanza nella protezione dell’infrastruttura rende quasi impossibile per un utente malintenzionato ottenere il controllo dei BTC della banca.
"Perché un caveau? È tutta una questione di difesa in profondità. La sicurezza fisica, ovvero quei bunker di livello militare, aggiunge un altro livello critico di protezione. Protegge da minacce interne, disastri naturali e tentativi di furto fisico", spiega Mannoukas.
I frammenti di Xapo sono distribuiti in luoghi sconosciuti in tutto il mondo e sono detenuti da diverse entità le cui posizioni esatte sono sconosciute l'una all'altra.
Questa dispersione geografica è progettata per garantire che nessuna persona, organizzazione o entità abbia accesso a tutti i frammenti, poiché ciò garantirebbe loro effettivamente il controllo sulle chiavi private complete.
Un bunker pronto a tutto
Il caveau di Xapo Bank è uno dei tanti servizi disponibili in questo bunker segreto. Il proprietario, la cui identità è stata nascosta per garantire la sicurezza del sito, ha acquisito l'impianto negli anni '80 in una joint venture con le Forze aeree svizzere.
Ora di proprietà indipendente, il bunker labirintico ospita una varietà di infrastrutture, beni e risorse.
La struttura conserva tutte le caratteristiche antinucleari. Ospita due generatori diesel da 1 megawatt e un sofisticato sistema di filtraggio dell'aria HEPA che rimuove i contaminanti tra cui tossine e particelle radioattive.
Due generatori diesel da 1 MW si avviano automaticamente in caso di interruzione di corrente, fornendo alla struttura una potente energia di riserva. Fonte: Xapo Bank
Utilizza inoltre un lago sotterraneo per raffreddare le sale server e altre strutture all'interno del bunker, eliminando la necessità di sistemi di raffreddamento ad aria assetati di energia.
Diverse parti del bunker hanno autorizzazioni di sicurezza più elevate. L'accesso alle uscite di emergenza nascoste richiede l'autorizzazione dei servizi di sicurezza remoti. Il tunnel è dotato di un timer e durante il tempo di passaggio specificato la luce verde ambientale illumina il passaggio.
Il bunker è dotato di molteplici porte sigillate che separano gli ingressi e le uscite alle varie parti della struttura. Fonte: Xapo Bank
Un'altra porta da 6 tonnellate protegge questo ingresso. L'ingresso presenta ancora un deterrente di epoca militare: un piccolo paracadute che consente alle guardie di lanciare granate nel corridoio esterno. Questo bunker è stata davvero un'esperienza surreale. Unisce l'architettura dei bunker svizzeri decennale con tecnologie e infrastrutture all'avanguardia.
Cambia multisig in MPC
Xapo Bank ha abbandonato la firma multipla nel 2023 per proteggere le sue risorse Bitcoin.
L'azienda utilizza questi bunker sin dalla sua fondazione nel 2013 e il processo di firma multipla richiede che le guardie completino manualmente il movimento di BTC dai portafogli caldi e freddi su base giornaliera.
La tecnologia MPC rende tutto questo ridondante. La crittografia omomorfa elimina completamente il rischio di esporre le chiavi private, aggiungendo un ulteriore livello di sicurezza.
Mannoukas spiega che il processo di firma MPC è come un gruppo di chef che cucinano insieme un piatto, ciascuno con un ingrediente segreto.
Gli chef aggiungono i loro ingredienti nella pentola ma non se li mostrano a vicenda. Insieme mescolano la pentola, mescolando tutto perfettamente secondo una ricetta speciale. Alla fine, tutti hanno assaggiato il piatto finale, godendosi la miscela di sapori, ma nessuno sapeva esattamente quali ingredienti avessero aggiunto gli altri:
"È simile a come funziona MPC, ogni chef partecipante (frammento MPC) contribuisce con la propria firma senza rivelarla e quando questi frammenti vengono combinati, viene creata una firma valida in grado di firmare una transazione."
In questo modo, il gruppo può autorizzare in modo sicuro le transazioni senza che alcun individuo o entità detenga la chiave privata completa o abbia la chiave privata assemblata.
Nessuna spesa è stata risparmiata per fornire questo livello di sicurezza. Il solo costo annuale di gestione dei bunker è di milioni di dollari.
Le misure di sicurezza complete rimangono una delle principali attrazioni di Xapo. I suoi clienti rinunciano alla responsabilità dell’autocustodia in cambio di tecnologia e infrastrutture che la maggior parte delle banche moderne non utilizza.
