作者:Gareth Jenkinson,CoinTelegraph;编译:邓通,金色财经
这听起来有些牵强,但这是真的。瑞士阿尔卑斯山的一个秘密核掩体中的金库保护着大量比特币。
Cointelegraph 参观了该设施,了解了如何使用存储在掩体中的多方计算 (MPC) 分片为世界上首批比特币银行之一提供尖端安全性。
每个比特币用户都知道“不是你的钥匙,就不是你的币”这句话,但你不能永远把你的硬件钱包或种子短语藏在床垫下。据估计,有 200 万比特币不可挽回地丢失了,如何以及在哪里存储比特币仍然是拥有数字资产最具挑战性的方面之一。
对于某些人来说,将比特币存放在交易所是他们愿意承担的风险。其他人则将比特币转移到冷库中。
那些愿意将比特币委托给第三方的人可以选择行业先行者的服务,例如 Xapo Bank,它使用一系列地下掩体来保护客户的比特币。
比特币的“诺克斯堡”
“您还有五分钟时间,然后我需要您交出您的手机,”Xapo 的高级总部客户经理 Albert Rocca 说道。
当我们的直升机飞进瑞士山区时,这位前职业侦探将我们的智能手机塞进一个不显眼的背包中。背包的内隔层是一个法拉第笼,可以切断我们的设备与任何连接,使我们的位置无法追踪。
直升机降落在一条小型跑道上,该跑道位于陡峭上升的远景阴影下。底部是光滑的花岗岩表面,上面有一扇军用风格的掩体门。这是众多密封金库门中的第一扇,将里面未知的秘密挡在门外。
进入这个掩体需要进行全面的安全检查。经过身份检查和搜身检查后,访客会收到一张磁卡,他们必须使用该卡才能进入设施内的各个点。
进入金库的第一道主要障碍是重达六吨的金库门,其设计可抵御核爆炸。警卫扫描了视网膜,输入了每分钟更新一次的代码,巨大的金库门才慢慢打开。
通往该设施的最重要金库门重达 6 吨。资料来源:Xapo Bank
随后,我们一行人进入了一个较小的空间,并设置了另一道屏障。这一次,我们使用了两边都装有防弹玻璃的陷阱围栏来测量访客的体重和身高。当您穿过设施时,这些生物特征数据会与识别您的磁卡相关联。
最后,我们进入了掩体,看到一条由裸露的岩石组成的隧道蜿蜒进入山中,长约 30 米,通向下一组安全门。进入此处需要进入者执行特定的动作才能通过,这是另一种威慑手段,可以迷惑不速之客。
该掩体是瑞士少数几个干燥的掩体之一,这意味着其走廊部分区域涂漆覆盖在裸露的岩石上。来源:Xapo Bank
这扇门后面是一条走廊,两边都有保险库门。我们的随行人员来到了通往 Xapo 银行保险库的门前。
Xapo 的首席信息安全官 Andrew Mannoukas 是少数可以进入保险库最里面房间的人之一。这次访问时,他的证件被吊销了,这样他就不会被劫持并被迫让我们进入。
掩体中的一小部分区域设有一些由生物识别扫描仪保护的基础设施服务。资料来源:Xapo Bank
最后一扇门后面是 MPC 分片,它是存储在世界各地保险库中的众多分片之一。签署交易以管理 Xapo Bank 的 BTC 资产是必需的。
据 Mannoukas 称,保护基础设施的冗余数量之多使得攻击者几乎不可能控制银行的 BTC。
“为什么要设置保险库?这完全是为了纵深防御。物理安全——那些军用级掩体——增加了另一层关键的保护。它可以防范内部威胁、自然灾害和物理盗窃企图,”Mannoukas 解释道。
Xapo 的分片分布在全球未公开的位置,由不同的实体持有,这些实体的确切位置彼此不明。
这种地理分散旨在确保没有任何个人、组织或实体可以访问所有分片,因为这样做实际上会授予他们对完整私钥的控制权。
为一切做好准备的掩体
Xapo Bank 的金库是这个秘密掩体中提供的众多服务之一。为了维护场地安全,业主的身份被隐瞒,他在 20 世纪 80 年代与瑞士空军合资收购了该设施。
现在,这座迷宫般的掩体由独立所有,里面存放着各种基础设施、货物和资产。
该设施保留了所有抗核功能。它装有两台 1 兆瓦柴油发电机和一个复杂的 HEPA 空气过滤系统,可去除包括毒素和放射性粒子在内的污染物。
两台 1 兆瓦柴油发电机在断电时自动启动,为该设施提供强大的备用能源。来源:Xapo Bank
它还利用地下湖来冷却掩体内的服务器机房和其他设施,从而无需使用耗电的空气冷却系统。
掩体的不同部分有更高的安全许可。进入隐藏的紧急出口需要获得远程安全服务的许可。隧道配有计时器,在规定的过道时间内,环境绿灯照亮通道。
掩体设有多道密封门,分隔设施各个部分的出入口。资料来源:Xapo Bank
另一扇重达 6 吨的门守卫着这个入口。入口处仍然设有军事时代的威慑装置——一个小降落伞,让警卫可以将手榴弹扔到外面的走廊里。这个掩体确实是一种超现实的体验。它将数十年前的瑞士掩体建筑与尖端技术和基础设施融为一体。
将多重签名换成 MPC
Xapo Bank 于 2023 年放弃了多重签名,以保护其比特币资产。
该公司自 2013 年成立以来就一直使用这些掩体,多重签名过程需要警卫每天手动完成热钱包和冷钱包 BTC 的移动。
MPC 技术让这一切变得多余。同态加密完全消除了暴露私钥的风险,增加了额外的安全保障级别。
Mannoukas 解释说,MPC 签名过程就像一群厨师一起烹饪一道菜,每个厨师都有一种秘密配料。
厨师们将他们的配料加入锅中,但彼此之间并不展示。他们一起搅拌锅,按照一种特殊的配方将所有东西完美地混合在一起。最后,每个人都品尝了最终的菜肴,享受着混合的味道,但没有人确切知道其他人添加了什么配料:
“这与 MPC 的工作方式类似,每个参与的厨师(MPC 分片)都会贡献自己的签名而不透露它,当这些分片组合在一起时,就会创建一个能够签署交易的有效签名。”
这样,该集团就可以安全地授权交易,而无需任何个人或实体持有完整的私钥或私钥被组装。
为了提供这种级别的安全性,不惜一切代价。仅掩体每年的使用成本就高达数百万美元。
综合安全措施仍然是 Xapo 的主要吸引力之一。其客户放弃了自我保管的责任,以换取大多数现代银行不采用的技术和基础设施。