作者:Gareth Jenkinson,CoinTelegraph;編譯:鄧通,金財經
這聽起來有些牽強,但這是真的。瑞士阿爾卑斯山的一個秘密核掩體中的金庫保護著大量比特幣。
Cointelegraph 參觀了該設施,了解如何使用儲存在掩體中的多方計算(MPC) 分片為世界上首批比特幣銀行之一提供尖端安全性。
每個比特幣用戶都知道「不是你的鑰匙,就不是你的幣」這句話,但你不能永遠把你的硬體錢包或種子短語藏在床墊下。據估計,有200 萬比特幣不可挽回地丟失了,如何以及在哪裡存儲比特幣仍然是擁有數位資產最具挑戰性的方面之一。
對某些人來說,將比特幣存放在交易所是他們願意承擔的風險。其他人則將比特幣轉移到冷凍庫。
願意將比特幣委託給第三方的人可以選擇行業先行者的服務,例如Xapo Bank,它使用一系列地下掩體來保護客戶的比特幣。
比特幣的“諾克斯堡”
「您還有五分鐘時間,然後我需要您交出您的手機,」Xapo 的高級總部客戶經理Albert Rocca 說。
當我們的直升機飛進瑞士山區時,這位前職業偵探將我們的智慧型手機塞進一個不顯眼的背包中。背包的內隔層是一個法拉第籠,可以切斷我們的設備與任何連接,使我們的位置無法追蹤。
直升機降落在一條小型跑道上,位於陡峭上升的遠景陰影下。底部是光滑的花崗岩表面,上面有一扇軍用風格的掩體門。這是眾多密封金庫門中的第一扇,將裡面未知的秘密擋在門外。
進入這個掩體需要進行全面的安全檢查。經過身分檢查和搜身檢查後,訪客會收到一張磁卡,他們必須使用該卡才能進入設施內的各個點。
進入金庫的第一道主要障礙是重達六噸的金庫門,其設計可抵禦核爆。警衛掃描了視網膜,輸入了每分鐘更新一次的程式碼,巨大的金庫門才慢慢打開。
通往該設施的最重要金庫門重達6 噸。資料來源:Xapo Bank
隨後,我們一行人進入了一個較小的空間,並設置了另一個屏障。這次,我們使用了兩邊都裝有防彈玻璃的陷阱圍欄來測量訪客的體重和身高。當您穿過設施時,這些生物特徵資料會與識別您的磁卡相關聯。
最後,我們進入了掩體,看到一條由裸露的岩石組成的隧道蜿蜒進入山中,長約30 米,通往下一組安全門。進入此處需要進入者執行特定的動作才能通過,這是另一種威懾手段,可以迷惑不速之客。
該掩體是瑞士少數幾個乾燥的掩體之一,這意味著其走廊部分區域塗漆覆蓋在裸露的岩石上。來源:Xapo Bank
這扇門後面是一條走廊,兩邊都有保險庫門。我們的隨行人員來到了通往Xapo 銀行保險庫的門前。
Xapo 的首席資訊安全長Andrew Mannoukas 是少數可以進入保險庫最裡面房間的人之一。這次訪問時,他的證件被吊銷了,這樣他就不會被劫持並被迫讓我們進入。
掩體中的一小部分區域設有一些由生物辨識掃描器保護的基礎設施服務。資料來源:Xapo Bank
最後一扇門後面是MPC 分片,它是存放在世界各地保險庫中的眾多分片之一。簽署交易以管理Xapo Bank 的BTC 資產是必需的。
據Mannoukas 稱,保護基礎設施的冗餘數量之多使得攻擊者幾乎不可能控制銀行的BTC。
「為什麼要設置保險庫?這完全是為了縱深防禦。物理安全——那些軍用級掩體——增加了另一層關鍵的保護。它可以防範內部威脅、自然災害和物理盜竊企圖,」Mannoukas 解釋道。
Xapo 的分片分佈在全球未公開的位置,由不同的實體持有,這些實體的確切位置彼此不明。
這種地理分散旨在確保沒有任何個人、組織或實體可以存取所有分片,因為這樣做實際上會授予他們對完整私鑰的控制權。
為一切做好準備的掩體
Xapo Bank 的金庫是這個秘密掩體中提供的眾多服務之一。為了維護場地安全,業主的身份被隱瞞,他在20 世紀80 年代與瑞士空軍合資收購了該設施。
現在,這座迷宮般的掩體由獨立擁有,裡面存放著各種基礎設施、貨物和資產。
該設施保留了所有抗核功能。它裝有兩台1 兆瓦柴油發電機和一個複雜的HEPA 空氣過濾系統,可去除包括毒素和放射性粒子在內的污染物。
兩台1 兆瓦柴油發電機在斷電時自動啟動,為該設施提供強大的備用能源。來源:Xapo Bank
它還利用地下湖來冷卻掩體內的伺服器機房和其他設施,從而無需使用耗電的空氣冷卻系統。
掩體的不同部分有更高的安全許可。進入隱藏的緊急出口需要獲得遠端安全服務的許可。隧道配有計時器,在規定的走道時間內,環境綠燈照亮通道。
掩體設有多道密封門,分隔設施各部分的出入口。資料來源:Xapo Bank
另一扇重達6 噸的門則守護著這個入口。入口處仍然設有軍事時代的威懾裝置——一個小降落傘,讓警衛可以將手榴彈丟到外面的走廊。這個掩體確實是一種超現實的體驗。它將數十年前的瑞士掩體建築與尖端技術和基礎設施融為一體。
將多重簽章換成MPC
Xapo Bank 於2023 年放棄了多重簽名,以保護其比特幣資產。
該公司自2013 年成立以來就一直使用這些掩體,多重簽名過程需要警衛每天手動完成熱錢包和冷錢包BTC 的移動。
MPC 技術讓這一切變得多餘。同態加密完全消除了暴露私鑰的風險,增加了額外的安全保障等級。
Mannoukas 解釋說,MPC 簽名過程就像一群廚師一起烹飪一道菜,每個廚師都有一種秘密配料。
廚師們將他們的配料加入鍋中,但彼此之間並不展示。他們一起攪拌鍋,按照一種特殊的配方將所有東西完美地混合在一起。最後,每個人都品嚐了最終的菜餚,享受著混合的味道,但沒有人確切知道其他人添加了什麼配料:
「這與MPC 的工作方式類似,每個參與的廚師(MPC 分片)都會貢獻自己的簽名而不透露它,當這些分片組合在一起時,就會創建一個能夠簽署交易的有效簽名。”
這樣,該集團就可以安全地授權交易,而無需任何個人或實體持有完整的私鑰或私鑰被組裝。
為了提供這種程度的安全性,不惜一切代價。光是掩體每年的使用成本就高達數百萬美元。
綜合安全措施仍然是Xapo 的主要吸引力之一。其客戶放棄了自我保管的責任,以換取大多數現代銀行不採用的技術和基礎設施。