نگهداری بیت کوین در داخل انبار مخفی هسته ای سوئیس

یک پناهگاه هسته ای پیشرفته در کوه های آلپ سوئیس برای محافظت از بیت کوین استفاده می شود.

دور از ذهن به نظر می رسد، اما حقیقت دارد. یک انبار در یک پناهگاه هسته ای مخفی در کوه های آلپ سوئیس از مقدار قابل توجهی بیت کوین محافظت می کند.

یک رسانه از این مرکز بازدید کرد تا ببیند چگونه خرده‌های محاسبات چند جانبه (MPC) ذخیره شده در پناهگاه‌ها برای تامین امنیت پیشرفته برای یکی از اولین بانک‌های بیت‌کوین در جهان استفاده می‌شوند.

هر بیت کوینی عبارت “نه کلیدهای شما، نه سکه های شما” را می داند، اما شما نمی توانید کیف پول سخت افزاری یا عبارت Seed خود را برای همیشه زیر تشک خود پنهان کنید. با برآورد 2 میلیون بیت کوین به طور غیرقابل برگشت، نحوه و مکان ذخیره بیت کوین خود یکی از چالش برانگیزترین جنبه های مالکیت دارایی دیجیتال است.

برای برخی، نگه داشتن بیت کوین خود در صرافی ریسکی است که مایل به پذیرش آن هستند. دیگران بیت کوین خود را به سردخانه منتقل می کنند.

کسانی که به اندازه کافی راحت هستند که بیت کوین خود را به شخص ثالثی بسپارند، می توانند خدمات پیشگامان صنعت مانند Xapo Bank را انتخاب کنند، که از مجموعه ای از پناهگاه های زیرزمینی برای محافظت از بیت کوین مشتریان خود استفاده می کند.

“فورت ناکس” بیت کوین

آلبرت روکا، مدیر ارشد حساب HQ Xapo، گفت: “شما پنج دقیقه دیگر فرصت دارید، سپس من باید تلفن خود را تحویل دهید.”

کارآگاه حرفه‌ای سابق، هنگامی که هلیکوپتر ما به سمت کوه‌های سوئیس می‌رفت، گوشی‌های هوشمند ما را در یک کوله پشتی نامحسوس قرار داد. محفظه داخلی کیف یک قفس فارادی است که دستگاه های ما را از هرگونه اتصال قطع می کند و مکان ما را غیرقابل ردیابی می کند.

هلیکوپتر در یک باند فرود کوچک که در زیر سایه چشم انداز شیب دار صعودی قرار داشت، فرود آمد. در پایه آن یک سطح گرانیتی صاف شده با یک درب پناهگاه به سبک نظامی قرار دارد. این اولین درب از بسیاری از درهای طاق هرمتیک است که اسرار ناشناخته داخل آن را مسدود می کند.

ورود به این پناهگاه مستلزم یک بررسی امنیتی جامع است. پس از بررسی شناسه و پات کردن، به بازدیدکنندگان یک کارت مغناطیسی داده می شود که باید از آن برای ورود به نقاط مختلف در سراسر مرکز استفاده کنند.

اولین مانع اصلی ورود، درب طاق شش تنی است که برای مقاومت در برابر انفجار هسته ای طراحی شده است. نگهبان شبکیه چشم او را اسکن کرد و قبل از اینکه در بزرگ به تدریج باز شود، کدی را وارد کرد که هر دقیقه به روز می شد.

گروه ما سپس به یک فضای کوچکتر با مانع دیگری نقل مکان کرد. این بار برای اندازه گیری وزن و قد بازدیدکنندگان از یک محفظه تله انسان با شیشه ضد گلوله در دو طرف استفاده می شود. این داده‌های بیومتریک به کارت مغناطیسی مرتبط است که شما را در حین حرکت در مرکز شناسایی می‌کند.

در نهایت وارد پناهگاه شدیم و با تونلی از صخره های آشکار که به طول حدود 30 متر به داخل کوه می پیچید مواجه شدیم که به مجموعه بعدی درهای امنیتی منتهی می شد. این نکته مستلزم انجام یک حرکت خاص برای حرکت است که یکی دیگر از عوامل بازدارنده برای از بین بردن مهمانان ناخواسته است.

پشت این در راهرویی با درهای طاق در دو طرف قرار دارد. همراهان ما به سمت دری که به خزانه بانک Xapo دسترسی دارد راه افتادند.

اندرو مانوکاس، افسر ارشد امنیت اطلاعات Xapo، یکی از معدود منتخبی است که می تواند به درونی ترین اتاق داخل طاق دسترسی پیدا کند. در این بازدید، اعتبارنامه او باطل شد تا گروگان گرفته نشود و مجبور به ورود به ما نشود.

پشت درب نهایی قطعه MPC قرار دارد، یکی از تعدادی که در خزانه های سراسر جهان ذخیره شده است. برای مدیریت دارایی های بیت کوین Xapo Bank باید تراکنش هایی را امضا کرد.

به گفته مانوکاس، تعداد زیاد تعدیل هایی که از زیرساخت محافظت می کنند، کنترل بیت کوین بانک را برای مهاجم تقریبا غیرممکن می کند.

«چرا طاق ها؟ همه چیز در مورد دفاع در عمق است. امنیت فیزیکی – آن پناهگاه های درجه نظامی – یک لایه حیاتی دیگر از حفاظت را اضافه می کند. مانوکاس توضیح داد که از تهدیدات داخلی، بلایای طبیعی و تلاش‌های سرقت فیزیکی محافظت می‌کند.

خرده های Xapo به صورت جهانی در مکان های نامعلوم توزیع شده و توسط نهادهای مختلفی نگهداری می شوند که مکان دقیق آنها برای یکدیگر ناشناخته است.

این پراکندگی جغرافیایی به گونه ای طراحی شده است که اطمینان حاصل شود که هیچ فرد، سازمان یا نهاد واحدی نمی تواند به همه خرده ها دسترسی داشته باشد، زیرا انجام این کار به طور موثر کنترل کلید خصوصی کامل را به آنها می دهد.

پناهگاه برای همه چیز آماده شده است

خزانه بانک Xapo یکی از خدمات بسیاری است که در پناهگاه مخفی قرار دارد. مالک، که هویتش برای حفظ امنیت سایت مخفی شده است، این تاسیسات را در یک سرمایه گذاری مشترک با نیروی هوایی سوئیس در دهه 1980 به دست آورد.

این پناهگاه هزارتویی که اکنون به طور مستقل مالکیت دارد، انواع زیرساخت ها، کالاها و دارایی ها را در خود جای داده است.

این تاسیسات تمام ویژگی های مقاوم در برابر هسته ای خود را حفظ می کند. دو ژنراتور دیزلی یک مگاواتی و یک سیستم تصفیه هوای پیچیده HEPA را در خود جای داده است که آلاینده ها از جمله سموم و ذرات رادیواکتیو را حذف می کند.

همچنین از یک دریاچه زیرزمینی برای خنک کردن اتاق‌های سرور و سایر امکانات در پناهگاه استفاده می‌کند و نیاز به سیستم‌های خنک‌کننده هوای پرقدرت را از بین می‌برد.

بخش های مختلف پناهگاه دارای مجوزهای امنیتی بالاتری هستند. دسترسی به یک خروجی اضطراری پنهان نیاز به مجوز از یک سرویس امنیتی راه دور دارد. این تونل مجهز به تایمر است و چراغ های سبز محیطی در طول زمان تعیین شده برای عبور، مسیر را روشن می کند.

درب شش تنی دیگر از این ورودی محافظت می کند. نقطه ورودی هنوز دارای یک بازدارنده دوران نظامی است – یک لوله کوچک که به نگهبان اجازه می دهد نارنجکی را به داخل راهروی بیرون بیندازد. پناهگاه واقعاً یک تجربه سورئال است. این ساختمان ساخت و ساز پناهگاه سوئیس با قدمت چندین دهه را با فناوری و زیرساخت های پیشرفته ترکیب می کند.

تعویض multisig برای MPC

Xapo Bank از امضای چند امضایی برای محافظت از دارایی بیت کوین خود در سال 2023 دور شد.

این شرکت از زمان آغاز به کار خود در سال 2013 از این پناهگاه ها استفاده کرده است و فرآیند مولتی سیگ شامل نگهبانان بود که به صورت دستی حرکات بیت کوین کیف پول گرم و سرد را انجام می دادند.

فناوری MPC این کار را زائد کرده است. رمزگذاری همومورفیک خطر افشای کلیدهای خصوصی را به طور کامل حذف کرده است و سطح دیگری از تضمین امنیتی را اضافه می کند.

Mannoukas فرآیند امضای MPC را به عنوان گروهی از سرآشپزها توضیح داد که با هم یک غذا می پزند و هر سرآشپز دارای یک ماده مخفی است.

سرآشپزها بدون اینکه به همدیگر نشان دهند موادشان را به قابلمه اضافه می کنند. آنها با پیروی از دستور العمل خاصی که همه چیز را کاملاً مخلوط می کند، قابلمه را با هم هم می زنند. در نهایت، همه غذای نهایی را می‌چشند و از طعم‌های ترکیبی آن لذت می‌برند، اما هیچ‌کس نمی‌داند که بقیه دقیقاً چه موادی را اضافه کرده‌اند:

این شبیه به نحوه عملکرد MPC است که هر سرآشپز درگیر (تکه MPC) تکه امضای خود را بدون فاش کردن آن به اشتراک می‌گذارد، و وقتی با هم ترکیب شوند، این خرده‌ها یک امضای معتبر ایجاد می‌کنند که می‌تواند معامله را امضا کند.

به این ترتیب، گروه می‌تواند به صورت ایمن تراکنش را بدون اینکه هیچ شخص یا نهادی نگهدارنده کلید خصوصی کامل یا کلید خصوصی باشد، مجوز دهد.

هیچ هزینه ای برای ارائه این سطح از امنیت دریغ نکرده است. استفاده از سنگرها به تنهایی سالانه میلیون ها دلار هزینه دارد.

تدابیر امنیتی ترکیبی یکی از مهم‌ترین نقاط ضعف Xapo است. مشتریان آن در ازای فناوری و زیرساخت هایی که اکثر بانک های مدرن از آن استفاده نمی کنند، مسئولیت خود سرپرستی را رها می کنند.