Autor: Gareth Jenkinson, CoinTelegraph; Compilator: Deng Tong, Golden Finance
Acest lucru poate suna exagerat, dar este adevărat. Un seif într-un buncăr nuclear secret din Alpii elvețieni protejează o mare cantitate de Bitcoin.
Cointelegraph a vizitat instalația pentru a afla cum sunt folosite fragmentele de calcul multipartite (MPC) stocate în buncăr pentru a oferi securitate de ultimă oră pentru una dintre primele bănci Bitcoin din lume.
Fiecare utilizator Bitcoin știe zicala „Nu sunt cheile tale, nu sunt monedele tale”, dar nu îți poți ascunde portofelul hardware sau fraza de bază sub saltea pentru totdeauna. Cu aproximativ 2 milioane de bitcoini pierduți iremediabil, cum și unde să le stocați rămâne unul dintre cele mai provocatoare aspecte ale deținerii de active digitale.
Pentru unii oameni, stocarea Bitcoin pe un schimb este un risc pe care sunt dispuși să și-l asume. Alții mută Bitcoin în depozitul frigorific.
Cei dispuși să-și încredințeze bitcoinii unei terțe părți pot alege serviciile pionierilor din industrie precum Xapo Bank, care folosește o serie de buncăre subterane pentru a proteja bitcoinii clienților săi.
„Fort Knox” al Bitcoin
„Ai cinci minute până când am nevoie să-ți predai telefonul”, a spus Albert Rocca, manager senior de cont la sediul central la Xapo.
În timp ce elicopterul nostru zboară în munții elvețieni, fostul detectiv de carieră ne bagă smartphone-urile într-un rucsac discret. Compartimentul interior al rucsacului este o cușcă Faraday care ne oprește dispozitivele de la orice conexiune, făcând locația noastră imposibil de urmărit.
Elicopterul a aterizat pe o pistă mică, la umbra unei perspective care se ridica abrupt. Baza este o suprafață netedă de granit, acoperită de o ușă de buncăr în stil militar. A fost prima dintre multele uși sigilate ale seifului, păstrând secretele necunoscute din interior.
Intrarea în acest buncăr necesită un control complet de securitate. După verificări și înregistrări de identitate, vizitatorii primesc un card magnetic pe care trebuie să îl folosească pentru a avea acces la diferite puncte din cadrul unității.
Primul obstacol major în seif este ușa seifului de șase tone, care este proiectată să reziste la o explozie nucleară. Paznicul și-a scanat retinele, a introdus un cod care era actualizat în fiecare minut și uria uriașă a seifului s-a deschis încet.
Cea mai importantă ușă de boltă care duce la instalație cântărește 6 tone. Sursa: Xapo Bank
Grupul nostru a intrat apoi într-un spațiu mai mic și a pus o altă barieră. De data aceasta, am folosit un gard capcană cu sticlă antiglonț pe ambele părți pentru a măsura greutatea și înălțimea vizitatorilor. Aceste date biometrice sunt legate de un card magnetic care vă identifică pe măsură ce vă deplasați prin unitate.
În cele din urmă, am intrat în buncăr și am văzut un tunel de stâncă expusă șerpuind în munte, lung de aproximativ 30 de metri, care ducea la următorul set de porți de securitate. Accesul aici presupune ca participantul să efectueze acțiuni specifice pentru a trece, un alt factor de descurajare pentru a deruta vizitatorii neinvitați.
Buncărul este unul dintre puținele buncăre uscate din Elveția, ceea ce înseamnă că părți din coridoarele sale sunt pictate peste stâncă expusă. Sursa: Xapo Bank
În spatele acestei uși este un coridor cu uși boltite de ambele părți. Anturajul nostru a ajuns la ușa care duce la seiful Xapo Bank.
Andrew Mannoukas, ofițerul șef al lui Xapo pentru securitatea informațiilor, a fost unul dintre puținii oameni care aveau acces la cele mai interioare camere ale seifului. La această vizită, acreditările i-au fost revocate pentru a nu fi deturnat și forțat să ne lase să intrăm.
O mică zonă din buncăr adăpostește câteva servicii de infrastructură protejate de scanere biometrice. Sursa: Xapo Bank
În spatele ultimei uși se află ciobul MPC, unul dintre multele depozitate în seifuri din întreaga lume. Semnarea unei tranzacții este necesară pentru a gestiona activele BTC ale Xapo Bank.
Potrivit lui Mannoukas, marea redundanță în protejarea infrastructurii face aproape imposibil ca un atacator să obțină controlul asupra BTC al băncii.
„De ce un seif? Totul este despre apărare în profunzime. Securitatea fizică – acele buncăre de calitate militară – adaugă un alt nivel critic de protecție. Protejează împotriva amenințărilor interne, a dezastrelor naturale și a tentativelor de furt fizic”, explică Mannoukas.
Cioburile lui Xapo sunt distribuite în locații nedezvăluite din întreaga lume și sunt deținute de diferite entități ale căror locații exacte sunt necunoscute între ele.
Această dispersie geografică este concepută pentru a se asigura că nicio persoană, organizație sau entitate nu are acces la toate fragmentele, deoarece acest lucru le-ar oferi efectiv controlul asupra cheilor private complete.
Un buncăr gata pentru orice
Seiful Xapo Bank este unul dintre numeroasele servicii disponibile în acest buncăr secret. Proprietarul, a cărui identitate este ascunsă pentru a menține securitatea site-ului, a achiziționat instalația în anii 1980 într-o societate în comun cu Forțele Aeriene Elvețiene.
Acum, proprietate independentă, buncărul în formă de labirint găzduiește o varietate de infrastructură, bunuri și active.
Instalația păstrează toate caracteristicile antinucleare. Găzduiește două generatoare diesel de 1 megawatt și un sistem sofisticat de filtrare a aerului HEPA care elimină contaminanții, inclusiv toxinele și particulele radioactive.
Două generatoare diesel de 1 MW pornesc automat în cazul unei întreruperi de curent, oferind instalației o energie de rezervă puternică. Sursa: Xapo Bank
De asemenea, folosește un lac subteran pentru a răci camerele serverelor și alte facilități din buncăr, eliminând nevoia de sisteme de răcire cu aer care consumă energie.
Diferite părți ale buncărului au autorizații de securitate mai mari. Accesul la ieșirile de urgență ascunse necesită permisiunea serviciilor de securitate la distanță. Tunelul este echipat cu un cronometru, iar în timpul de trecere specificat, lumina verde ambientală luminează pasajul.
Buncărul este echipat cu mai multe uși sigilate care separă intrările și ieșirile în diferite părți ale instalației. Sursa: Xapo Bank
O altă ușă de 6 tone păzește această intrare. Intrarea are încă un element de descurajare din era militară - o mică parașută care permite gardienilor să arunce grenade în hol de afară. Acest buncăr a fost cu adevărat o experiență suprarealistă. Acesta îmbină arhitectura buncărelor elvețiane veche de zeci de ani cu tehnologia și infrastructura de ultimă oră.
Schimbați multisig în MPC
Xapo Bank a renunțat la semnătura multiplă în 2023 pentru a-și proteja activele Bitcoin.
Compania folosește aceste buncăre încă de la înființarea sa în 2013, iar procesul cu semnături multiple necesită gardienilor să finalizeze manual mișcarea BTC din portofelele calde și reci în fiecare zi.
Tehnologia MPC face ca toate acestea să fie redundante. Criptarea homomorfă elimină complet riscul expunerii cheilor private, adăugând un nivel suplimentar de securitate.
Mannoukas explică că procesul de semnătură MPC este ca o echipă de bucătari care gătesc un fel de mâncare împreună, fiecare cu un ingredient secret.
Bucătarii își adaugă ingredientele în oală, dar nu se arată unul altuia. Împreună amestecă oala, amestecând totul perfect după o rețetă specială. La final, toată lumea a gustat preparatul final, bucurându-se de amestecul de arome, dar nimeni nu știa exact ce ingrediente a adăugat altcineva:
„Acest lucru este similar cu modul în care funcționează MPC, fiecare bucătar participant (fragment MPC) contribuie cu propria semnătură fără a o dezvălui, iar atunci când aceste fragmente sunt combinate, este creată o semnătură validă care poate semna o tranzacție.”
În acest fel, grupul poate autoriza tranzacțiile în siguranță fără ca nicio persoană sau entitate să dețină cheia privată completă sau să aibă cheia privată asamblată.
Nicio cheltuială nu a fost scutită pentru a oferi acest nivel de securitate. Costul anual de operare numai a buncărelor este de milioane de dolari.
Măsurile de securitate cuprinzătoare rămân una dintre principalele atracții ale lui Xapo. Clienții săi renunță la responsabilitatea auto-custodiei în schimbul tehnologiei și infrastructurii pe care majoritatea băncilor moderne nu le folosesc.
