Autor: Gareth Jenkinson, CoinTelegraph Kompilator: Deng Tong, Golden Finance
Może to wydawać się naciągane, ale to prawda. Skarbiec w tajnym bunkrze nuklearnym w Alpach Szwajcarskich chroni dużą ilość Bitcoinów.
Cointelegraph zwiedził obiekt, aby dowiedzieć się, w jaki sposób fragmenty obliczeń wielostronnych (MPC) przechowywane w bunkrze są wykorzystywane do zapewnienia najnowocześniejszego bezpieczeństwa dla jednego z pierwszych na świecie banków Bitcoin.
Każdy użytkownik Bitcoina zna powiedzenie „To nie twoje klucze, nie twoje monety”, ale nie możesz na zawsze ukryć swojego portfela sprzętowego ani frazy początkowej pod materacem. Szacuje się, że bezpowrotnie utracono 2 miliony Bitcoinów. Sposób i miejsce ich przechowywania pozostaje jednym z najtrudniejszych aspektów posiadania zasobów cyfrowych.
Dla niektórych osób przechowywanie Bitcoinów na giełdzie jest ryzykiem, które są skłonne podjąć. Inni przenoszą Bitcoin do chłodni.
Osoby chcące powierzyć swoje bitcoiny osobie trzeciej mogą skorzystać z usług pionierów branży, takich jak Xapo Bank, który wykorzystuje szereg podziemnych bunkrów do ochrony bitcoinów swoich klientów.
„Fort Knox” Bitcoina
„Masz pięć minut, zanim oddam telefon” – powiedział Albert Rocca, starszy menedżer ds. obsługi klientów w centrali Xapo.
Gdy nasz helikopter leci w szwajcarskie góry, były detektyw zawodowy wkłada nasze smartfony do dyskretnego plecaka. Wewnętrzna komora plecaka to klatka Faradaya, która odcina nasze urządzenia od wszelkich połączeń, sprawiając, że nasza lokalizacja staje się niemożliwa do wyśledzenia.
Helikopter wylądował na małym pasie startowym w cieniu stromo wznoszącego się widoku. Podstawą jest gładka granitowa powierzchnia zwieńczona drzwiami bunkra w stylu wojskowym. Były to pierwsze z wielu zapieczętowanych drzwi skarbca, ukrywających nieznane tajemnice.
Wejście do tego bunkra wymaga pełnej kontroli bezpieczeństwa. Po sprawdzeniu tożsamości i oględzinach zwiedzający otrzymują kartę magnetyczną, za pomocą której muszą uzyskać dostęp do poszczególnych punktów obiektu.
Pierwszą poważną barierą wejścia są sześciotonowe drzwi skarbca, które zostały zaprojektowane tak, aby wytrzymać eksplozję nuklearną. Strażnik przeskanował swoje siatkówki i wprowadził kod, który był aktualizowany co minutę, i ogromne drzwi skarbca powoli się otworzyły.
Najważniejsze drzwi skarbca prowadzące do obiektu ważą 6 ton. Źródło: Xapo Bank
Następnie nasza grupa weszła na mniejszą przestrzeń i ustawiła kolejną barierę. Tym razem zastosowaliśmy płot-pułapkę z kuloodporną szybą po obu stronach, aby zmierzyć wagę i wzrost gości. Te dane biometryczne są powiązane z kartą magnetyczną, która identyfikuje Cię podczas poruszania się po obiekcie.
W końcu weszliśmy do bunkra i zobaczyliśmy tunel z odsłoniętej skały wijący się w górę, długi na około 30 metrów, prowadzący do następnych bram bezpieczeństwa. Dostęp tutaj wymaga od uczestnika wykonania określonych czynności, aby przejść, co jest kolejnym czynnikiem odstraszającym dezorientującym nieproszonych gości.
Bunkier jest jednym z niewielu suchych bunkrów w Szwajcarii, co oznacza, że części jego korytarzy są pomalowane na odsłoniętej skale. Źródło: Xapo Bank
Za tymi drzwiami znajduje się korytarz z drzwiami do skarbca po obu stronach. Nasza świta dotarła do drzwi prowadzących do skarbca Xapo Bank.
Andrew Mannoukas, dyrektor ds. bezpieczeństwa informacji w Xapo, był jedną z nielicznych osób mających dostęp do najgłębszych pomieszczeń skarbca. Podczas tej wizyty cofnięto mu uprawnienia, aby nie został porwany i zmuszony do wpuszczenia nas.
Na niewielkim obszarze bunkra mieszczą się niektóre usługi infrastrukturalne chronione skanerami biometrycznymi. Źródło: Xapo Bank
Za ostatnimi drzwiami znajduje się fragment MPC, jeden z wielu przechowywanych w skarbcach na całym świecie. Podpisanie transakcji jest wymagane do zarządzania aktywami BTC Xapo Bank.
Według Mannoukasa sama nadmiarowość w ochronie infrastruktury sprawia, że atakującemu prawie niemożliwe jest przejęcie kontroli nad BTC banku.
„Dlaczego skarbiec? Chodzi tu o głęboką obronę. Bezpieczeństwo fizyczne — bunkry klasy wojskowej — dodaje kolejną krytyczną warstwę ochrony. Chroni przed zagrożeniami wewnętrznymi, klęskami żywiołowymi i próbami kradzieży fizycznej” – wyjaśnia Mannoukas.
Odłamki Xapo są dystrybuowane w nieujawnionych lokalizacjach na całym świecie i są w posiadaniu różnych podmiotów, których dokładne lokalizacje nie są sobie znane.
To rozproszenie geograficzne ma na celu zapewnienie, że żadna osoba, organizacja lub podmiot nie będzie miała dostępu do wszystkich fragmentów, ponieważ w ten sposób skutecznie zapewniłaby im kontrolę nad całymi kluczami prywatnymi.
Bunkier gotowy na wszystko
Skarbiec Xapo Bank jest jedną z wielu usług dostępnych w tym tajnym bunkrze. Właściciel, którego tożsamość jest utajniona ze względu na bezpieczeństwo obiektu, nabył obiekt w latach 80. XX wieku w ramach joint venture ze szwajcarskimi siłami powietrznymi.
Przypominający labirynt bunkier, obecnie będący własnością niezależną, mieści różnorodną infrastrukturę, towary i aktywa.
Obiekt zachowuje wszystkie cechy antynuklearne. Znajdują się w nim dwa 1-megawatowe generatory diesla i zaawansowany system filtracji powietrza HEPA, który usuwa zanieczyszczenia, w tym toksyny i cząstki radioaktywne.
Dwa generatory diesla o mocy 1 MW uruchamiają się automatycznie w przypadku przerwy w dostawie prądu, zapewniając obiektowi potężną energię rezerwową. Źródło: Xapo Bank
Wykorzystuje również podziemne jezioro do chłodzenia serwerowni i innych obiektów w bunkrze, eliminując potrzebę stosowania energochłonnych systemów chłodzenia powietrzem.
Różne części bunkra mają wyższe uprawnienia bezpieczeństwa. Dostęp do ukrytych wyjść awaryjnych wymaga zgody zdalnych służb bezpieczeństwa. Tunel wyposażony jest w timer, który w określonym czasie przejścia oświetla przejście zielonym światłem otoczenia.
Bunkier wyposażony jest w wiele szczelnych drzwi oddzielających wejścia i wyjścia do różnych części obiektu. Źródło: Xapo Bank
Wejście to strzegą kolejne 6-tonowe drzwi. Przy wejściu nadal znajduje się element odstraszający z czasów wojskowych — mały spadochron, który pozwala strażnikom wrzucać granaty na korytarz na zewnątrz. Ten bunkier był naprawdę surrealistycznym przeżyciem. Łączy w sobie starą szwajcarską architekturę bunkrów z najnowocześniejszą technologią i infrastrukturą.
Zmień multisig na MPC
Xapo Bank zrezygnował z wielu podpisów w 2023 r., aby chronić swoje aktywa Bitcoin.
Firma korzysta z tych bunkrów od momentu jej założenia w 2013 roku, a proces wielu podpisów wymaga od strażników codziennego ręcznego kończenia przenoszenia BTC z gorących i zimnych portfeli.
Dzięki technologii MPC wszystko to staje się zbędne. Szyfrowanie homomorficzne całkowicie eliminuje ryzyko ujawnienia kluczy prywatnych, zapewniając dodatkowy poziom bezpieczeństwa.
Mannoukas wyjaśnia, że proces podpisania umowy przez MPC przypomina wspólne gotowanie dania przez zespół szefów kuchni, a każdy z nich ma sekretny składnik.
Szefowie kuchni dodają składniki do garnka, ale nie pokazują tego sobie nawzajem. Razem mieszają garnek, mieszając wszystko idealnie według specjalnej receptury. Na koniec wszyscy skosztowali ostatniego dania, ciesząc się mieszanką smaków, ale nikt nie wiedział dokładnie, jakie składniki dodał ktoś inny:
„Jest to podobne do działania MPC, każdy uczestniczący szef kuchni (fragment MPC) wnosi swój własny podpis, nie ujawniając go, a kiedy te fragmenty zostaną połączone, tworzony jest ważny podpis, który może podpisać transakcję”.
W ten sposób grupa może bezpiecznie autoryzować transakcje bez konieczności posiadania przez osobę lub podmiot pełnego klucza prywatnego lub gromadzenia klucza prywatnego.
Nie szczędzono żadnych wydatków, aby zapewnić taki poziom bezpieczeństwa. Roczny koszt eksploatacji samych bunkrów to miliony dolarów.
Kompleksowe środki bezpieczeństwa pozostają jedną z głównych zalet Xapo. Jej klienci rezygnują z odpowiedzialności za samoopiekę w zamian za technologię i infrastrukturę, z których nie korzysta większość nowoczesnych banków.
