听起来很牵强,但却是事实。瑞士阿尔卑斯山的一个秘密核掩体中有一个金库,保护着大量的比特币(BTC)。
Cointelegraph 亲自参观了该设施,了解如何使用存储在掩体中的多方计算 (MPC) 分片为世界上第一家比特币银行之一提供尖端的安全性。
每个比特币爱好者都知道这句话“不是你的钥匙,不是你的硬币”,但你不能永远把你的硬件钱包或助记词藏在床垫下。据估计,有 200 万比特币不可挽回地丢失了,如何以及在何处存储比特币仍然是拥有数字资产最具挑战性的方面之一。
这听起来很遥远-已获取,但这是真的。瑞士阿尔卑斯山的一个秘密核掩体设有一个金库,用于保护价值超过 1 亿美元的 #Bitcoin 💵💵💵我应 @xapobankapp 的个人邀请亲自访问了该网站。这是我学到的👇🔒保险库受到层层保护...... pic.twitter.com/B8vTIfwtaf
— Gareth Jenkinson - Token2049 🦙 (@gazza_jenks) 2024 年 9 月 26 日对于某些人来说,在交易所持有 BTC 是他们愿意承担的风险。其他人将他们的比特币转移到链下。
那些愿意将比特币委托给第三方的人会选择 Xapo 银行等行业先行者的服务,该银行使用一系列地下掩体来保护客户的比特币。
比特币的诺克斯堡
“你还有五分钟的时间,然后我需要你交出你的手机,”Xapo 的高级总部客户经理 Albert Rocca 说道。< /p>
当我们的直升机驶入瑞士山区时,这位前职业侦探将我们的智能手机放入一个不起眼的背包中。包的内部隔层是法拉第笼,切断了我们的设备的任何连接,因此我们无法跟踪我们的位置。
直升机降落在一个小跑道上,跑道位于陡峭上升的景色的阴影下。在其base 是一个光滑的花岗岩表面,有一个军用风格的掩体门。这是众多密封金库门中的第一扇,将里面未知的秘密封锁起来。
进入这个掩体需要进行彻底的安全检查。经过身份检查和搜身后,访客将获得一张磁卡,他们必须使用该卡进入整个设施的各个点。
进入的第一个主要障碍是一扇重达六吨的金库门,旨在承受核爆炸。警卫扫描视网膜并输入代码,该代码每分钟更新一次,然后巨大的门逐渐打开。
通向该设施的最重要的金库门重达六吨。资料来源:Xapo Bank
我们进入了一个更小的空间,但还有另一个障碍。这次,使用两侧带有防弹玻璃的陷阱外壳来测量游客的体重和身高。当您穿过设施时,该生物识别数据会与磁卡相关联,以识别您的身份。
最后,我们进入了沙坑一侧。一条裸露的岩石隧道蜿蜒入山,长约 30 米,通向下一组安全门。这一特殊点要求参与者执行特定动作才能通过,这是另一种威慑措施,旨在迷惑不速之客。
该地堡是瑞士少数几个干燥的地堡之一,这意味着其部分走廊被涂在裸露的岩石上。来源:Xapo 银行
这扇门后面是一条走廊,两侧都有金库门。我们的随行人员走向众多门中的一扇,这扇门可以进入 Xapo 银行的金库。
Xapo 的首席信息安全官 (CISO) 安德鲁·曼努卡斯 (Andrew Mannoukas) 是少数能够进入金库最里面房间的人之一。在这次访问中,他的证件被撤销,这样他就不会被扣为人质并被迫让我们进入。
地堡的一小部分设有许多由生物识别扫描仪保护的基础设施服务。来源:Xapo银行
最后一扇门后面是 MPC 碎片,它是存储在世界各地金库中的众多碎片之一。需要签署交易才能管理 Xapo 银行持有的 BTC。
根据 CISO 的说法,保护基础设施的大量冗余使得攻击者几乎不可能控制银行的 BTC。
“为什么是金库?这一切都与纵深防御有关。物理安全——那些军用级掩体——增加了另一层关键的保护。它可以防范内部威胁、自然灾害和物理盗窃企图。”Mannoukas 解释道。
Xapo 的分片分布在全球各地的秘密地点,由不同的实体持有,而这些实体的确切位置彼此未知。
这种地理分散的目的是确保没有任何个人、组织或实体可以访问所有分片,因为这样做将有效地授予他们对完整私钥的控制权。
碉堡为一切做好准备ng
Xapo 银行的金库是秘密地堡中的众多服务之一。业主于 20 世纪 80 年代与瑞士空军合资收购了该设施,但为了维护该地点的安全,其身份被隐去。
这个迷宫般的地堡现在是独立拥有的,里面装有各种基础设施、货物和资产。
该设施保留了所有的抗核功能。它装有两台 1 兆瓦柴油发电机和复杂的 HEPA 空气过滤系统,可去除所有污染物,包括毒素和放射性颗粒。
两台 1 兆瓦柴油发电机在事件中自动启动停电时,为设施提供强大的备用能源。资料来源:Xapo Bank
它还使用地下湖来冷却掩体内的服务器机房和其他公用设施,从而消除了对电力密集型空气冷却系统的需求。
掩体的不同部分具有更高的安全许可。访问 hid书房紧急出口需要远程安全服务的许可。隧道配备了计时器,在规定的穿越时间内,环境绿灯会照亮通道。
地堡有许多密封门,打破了设施各个部分的入口点。来源:Xapo 银行
另一个六吨重的门守卫着这个入口。入口处仍然具有军事时代的威慑作用——一个小滑槽,可以让警卫将手榴弹扔到外面的走廊里。地堡确实是一种超现实的体验。它将具有数十年历史的瑞士地堡建筑与尖端技术和基础设施融为一体。
将多重签名换成 MPC
Xapo 银行在 2023 年放弃了多重签名,以保护其持有的比特币。
该公司自 2023 年成立以来一直在使用这些掩体。 2013 年,多重签名流程涉及警卫每天手动完成热钱包和冷钱包 BTC 移动。
MPC 技术使这一工作变得多余t。同态加密的使用完全消除了私钥暴露的风险,增加了额外的安全保障。
Mannoukas 喜欢将 MPC 签名过程解释为一群厨师一起烹饪菜肴,但每个厨师都有一个秘密成分。
厨师们将食材添加到锅中,而无需互相展示。他们按照特殊的配方一起搅拌锅,将所有东西完美地混合在一起。最后,每个人都品尝了最后一道菜,享受着组合的味道,但没有人确切知道其他人添加了什么成分:
“这类似于 MPC 的工作方式,每个参与的厨师(MPC 分片)都贡献自己的作品签名而不泄露它,并且当组合时,这些分片创建一个能够签署交易的有效签名。”这样,该组就可以安全地授权交易,而无需任何个人或实体持有完整的私钥或正在组装的私钥编辑。
为了提供这种级别的安全性,我们不遗余力。仅这些掩体的使用费用每年就高达数百万美元。
综合安全措施仍然是 Xapo 的主要吸引力之一。它的客户放弃自我托管的责任,以换取大多数现代银行不采用的技术和基础设施。
免责声明:Cointelegraph 亲自受邀参观 Xapo 银行的金库,该公司承担了其旅行和费用住宿费用。