著者:Gareth Jenkinson、CoinTelegraph、編集者:Deng Tong、Golden Finance
こじつけに聞こえるかもしれませんが、本当です。スイスアルプスにある秘密の核バンカーの保管庫には、大量のビットコインが保管されている。
コインテレグラフは施設を視察し、世界初のビットコイン銀行の1つに最先端のセキュリティを提供するためにバンカーに保管されているマルチパーティコンピューテーション(MPC)シャードがどのように使用されているかを学びました。
すべてのビットコイン ユーザーは、「キーではなく、コインではない」という格言を知っていますが、ハードウェア ウォレットやシード フレーズをマットレスの下に永久に隠すことはできません。推定 200 万枚のビットコインが回復不可能なほど失われたため、それらをどこにどのように保管するかは、依然としてデジタル資産を所有する上で最も困難な側面の 1 つです。
一部の人にとって、ビットコインを取引所に保管することは、喜んで引き受けるリスクです。ビットコインをコールドストレージに移動している人もいます。
自分のビットコインを第三者に預けたいと考えている人は、顧客のビットコインを保護するために一連の地下バンカーを使用している Xapo Bank などの業界先駆者のサービスを選択できます。
ビットコインの「フォートノックス」
「5分以内に電話を渡してください」とXapoのシニア本社アカウントマネージャー、アルバート・ロッカ氏は語った。
私たちのヘリコプターがスイスの山中を飛行するとき、元キャリア刑事は私たちのスマートフォンを目立たないバックパックに押し込みます。バックパックの内側のコンパートメントはファラデーケージになっており、デバイスの接続が遮断され、位置を追跡できなくなります。
ヘリコプターは急上昇する景色の影にある小さな滑走路に着陸した。ベースは滑らかな花崗岩の表面で、その上にミリタリースタイルのバンカードアが付いています。それは、内部の未知の秘密を遮断する、多くの密封された金庫室の扉の最初のものでした。
このバンカーに入るには完全なセキュリティチェックが必要です。 ID チェックとパトダウンの後、訪問者は磁気カードを受け取り、施設内のさまざまなポイントにアクセスするために使用する必要があります。
最初の主要な侵入障壁は、核爆発に耐えるように設計された 6 トンの金庫室のドアです。警備員が網膜をスキャンして、毎分更新されるコードを入力すると、巨大な金庫室の扉がゆっくりと開いた。
施設に通じる最も重要な金庫扉の重さは6トン。出典:Xapo銀行
次に私たちのグループは小さなスペースに入り、別の障壁を設置しました。今回は両面に防弾ガラスを貼ったトラップフェンスを使用し、来場者の体重と身長を測定しました。この生体認証データは、施設内を移動する際にあなたを識別する磁気カードにリンクされています。
最後に、私たちはバンカーに入ると、露出した岩のトンネルが山に向かって曲がりくねっていて、長さは約 30 メートルで、次の一連のセキュリティゲートにつながっているのが見えました。ここにアクセスするには、入場者が通過するために特定のアクションを実行する必要があり、招かれざる訪問者を混乱させるもう 1 つの抑止手段となります。
この掩蔽壕はスイスでも数少ない乾式掩蔽壕の 1 つで、通路の一部が露出した岩の上にペイントされています。出典:Xapo銀行
このドアの後ろには廊下があり、両側に金庫室のドアがあります。私たちの側近たちは、Xapo銀行の金庫室に通じるドアに到着した。
Xapo の最高情報セキュリティ責任者である Andrew Mannoukas は、金庫室の最奥の部屋にアクセスできる数少ない人物の 1 人でした。今回の訪問では、ハイジャックされて私たちを強制的に入国させられないように、彼の資格は取り消されました。
バンカー内の小さなエリアには、生体認証スキャナーによって保護されたいくつかのインフラストラクチャ サービスが収容されています。出典:Xapo銀行
最後のドアの後ろには MPC シャードがあり、世界中の保管庫に保管されている多数のシャードのうちの 1 つです。 Xapo Bank の BTC 資産を管理するには、トランザクションに署名する必要があります。
マヌーカス氏によると、インフラストラクチャを保護する際の膨大な冗長性により、攻撃者が銀行の BTC を制御することはほぼ不可能になります。
「なぜ金庫なのか? それはすべて、多層防御のためです。軍事レベルのバンカーなどの物理的セキュリティは、重要な保護層をさらに追加します。内部関係者の脅威、自然災害、物理的な盗難の試みから保護します」とマヌーカス氏は説明します。
Xapo のシャードは世界中の非公開の場所に分散されており、正確な場所が互いに不明なさまざまな団体によって保持されています。
この地理的分散は、特定の個人、組織、またはエンティティがすべてのシャードにアクセスできないように設計されています。そうすることで、事実上、完全な秘密キーに対する制御が許可されてしまうからです。
何でも準備ができているバンカー
Xapo Bank の金庫は、この秘密のバンカーで利用できる多くのサービスの 1 つです。所有者は敷地の安全を維持するために身元が明かされていないが、1980年代にスイス空軍との合弁事業でこの施設を取得した。
現在は独立所有となっている迷路のようなバンカーには、さまざまなインフラ、物品、資産が保管されています。
この施設は、反核機能をすべて維持しています。 2 台の 1 メガワットのディーゼル発電機と、毒素や放射性粒子などの汚染物質を除去する高度な HEPA 空気濾過システムが設置されています。
2 台の 1MW ディーゼル発電機は停電時に自動的に起動し、施設に強力なバックアップ エネルギーを提供します。出典:Xapo銀行
また、地下湖を使用してバンカー内のサーバールームやその他の施設を冷却するため、電力を大量に消費する空冷システムが不要になります。
バンカーのさまざまな部分には、より高度なセキュリティ クリアランスが設けられています。隠された非常口にアクセスするには、リモート セキュリティ サービスからの許可が必要です。トンネルにはタイマーが装備されており、指定された通過時間の間、周囲の緑色の光が通路を照らします。
バンカーには、施設のさまざまな部分への入り口と出口を分離するために複数の密閉ドアが装備されています。出典:Xapo銀行
別の6トンのドアがこの入り口を守っています。入り口には軍時代の抑止力、つまり警備員が外の廊下に手榴弾を投げ込むための小さなパラシュートが今も残っている。このバンカーは本当に非現実的な体験でした。数十年前のスイスのバンカー建築と最先端のテクノロジーとインフラストラクチャーが融合しています。
マルチシグをMPCに変更
Xapo Bank は、ビットコイン資産を保護するために 2023 年にマルチ署名を廃止しました。
同社は2013年の設立以来、これらのバンカーを使用しており、マルチ署名プロセスでは、警備員がホットウォレットとコールドウォレットからのBTCの移動を毎日手動で完了する必要があります。
MPC テクノロジーにより、これらすべてが不要になります。準同型暗号化により、秘密キーが公開されるリスクが完全に排除され、セキュリティのレベルがさらに高まります。
マヌーカス氏は、MPC の署名プロセスは、シェフのチームがそれぞれ秘密の材料を使って一緒に料理を作るようなものだと説明します。
シェフたちは自分の材料を鍋に加えますが、それを互いに見せません。彼らは一緒に鍋をかき混ぜ、特別なレシピに従ってすべてを完璧に混ぜ合わせます。最終的に、全員が最後の料理を味わい、味のブレンドを楽しみましたが、他の人がどのような材料を加えたかを正確に知る人は誰もいませんでした。
「これは MPC の仕組みと似ています。参加している各シェフ (MPC シャード) は、公開することなく独自の署名を提供し、これらのシャードが結合されると、トランザクションに署名できる有効な署名が作成されます。」
このようにして、グループは、個人や団体が完全な秘密キーを保持したり、秘密キーを組み立てたりすることなく、トランザクションを安全に承認できます。
このレベルのセキュリティを提供するために、いかなる費用も惜しみませんでした。バンカーの年間運営コストだけでも数百万ドルに上ります。
包括的なセキュリティ対策は依然として Xapo の大きな魅力の 1 つです。その顧客は、現代の銀行のほとんどが採用していないテクノロジーとインフラストラクチャと引き換えに、自己保管の責任を放棄します。
