저자: Gareth Jenkinson, CoinTelegraph 컴파일러: Deng Tong, 진써차이징(Jinse)
이것은 터무니없는 것처럼 들릴 수도 있지만 사실입니다. 스위스 알프스의 비밀 핵 벙커에 있는 금고는 대량 비트코인을 보호합니다.
코인텔레그래프는 시설을 둘러보며 벙커에 저장된 MPC(다자간 계산) 샤드가 세계 최초의 비트코인 은행 중 하나에 최첨단 보안을 제공하는 데 어떻게 사용되는지 알아보았습니다.
모든 비트코인 사용자는 "그것은 당신의 열쇠도 아니고 당신의 동전도 아니다"라는 말을 알고 있지만, 하드웨어 지갑이나 시드 문구를 매트리스 밑에 영원히 숨길 수는 없습니다. 약 200만 개의 비트코인이 복구 불가능하게 손실되었기 때문에 이를 저장하는 방법과 위치는 디지털 자산 소유에 있어 가장 어려운 측면 중 하나로 남아 있습니다.
어떤 사람들에게는 비트코인을 거래소 에 보관하는 것이 기꺼이 감수할 리스크 입니다. 다른 사람들은 비트코인을 콜드 스토리지로 옮기고 있습니다.
자신의 비트코인을 제3자에게 맡기려는 사람들은 고객의 비트코인을 보호하기 위해 일련의 지하 벙커를 사용하는 Xapo Bank와 같은 업계 선구자의 서비스를 선택할 수 있습니다.
비트코인의 '포트녹스'
Xapo의 수석 본부 계정 관리자인 Albert Rocca는 "전화를 넘겨주기까지 5분 남았습니다."라고 말했습니다.
헬리콥터가 스위스 산으로 날아갈 때, 전 직업 탐정은 우리의 스마트폰을 눈에 띄지 않는 배낭에 집어넣습니다. 배낭의 내부 수납공간은 모든 연결에서 장치를 차단하는 패러데이 케이지로 되어 있어 위치를 추적할 수 없습니다.
헬리콥터는 가파르게 상승 풍경이 보이는 작은 활주로에 착륙했습니다. 베이스는 군용 스타일의 벙커 도어로 장식된 매끄러운 화강암 표면입니다. 그것은 내부에 알려지지 않은 비밀을 간직하고 있는 많은 봉인된 금고 문 중 첫 번째 문이었습니다.
이 벙커에 입장하려면 전체 보안 검사가 필요합니다. 신분증을 확인하고 신분증을 확인한 후 방문자는 시설 내 다양한 지점에 접근하는 데 사용해야 하는 자기 카드를 받습니다.
첫 번째 주요 진입 장벽은 핵폭발에도 견딜 수 있도록 설계된 6톤짜리 금고문이다. 경비원은 그의 망막을 스캔하고 1분마다 업데이트되는 코드를 입력했고, 거대한 금고 문이 천천히 열렸습니다.
시설로 이어지는 가장 중요한 금고 문의 무게는 6톤입니다. 출처: 자포은행
그런 다음 우리 그룹은 더 작은 공간으로 들어가 또 다른 장벽을 설치했습니다. 이번에는 양쪽에 방탄유리를 설치한 트랩펜스를 이용해 관람객의 체중과 신장을 측정해봤습니다. 이 생체 인식 데이터는 시설 내를 이동할 때 귀하를 식별하는 자기 카드에 연결됩니다.
마침내 우리는 벙커에 들어갔고, 노출된 바위가 산을 향해 구불구불하게 이어지는 약 30미터 길이의 터널을 보았습니다. 그 터널은 다음 보안문 세트로 이어졌습니다. 여기에 액세스하려면 참가자가 통과하기 위해 특정 작업을 수행해야 하며, 이는 초대받지 않은 방문자를 혼란스럽게 하는 또 다른 억제 요소입니다.
이 벙커는 스위스에서 몇 안 되는 건식 벙커 중 하나입니다. 즉, 복도의 일부가 노출된 암석 위에 칠해져 있습니다. 출처: 자포은행
이 문 뒤에는 양쪽에 금고문이 있는 복도가 있습니다. 우리 일행은 Xapo Bank 금고로 이어지는 문에 도착했습니다.
Xapo의 최고 정보 보안 책임자인 Andrew Mannoukas는 금고의 가장 안쪽 방에 접근할 수 있는 소수의 사람 중 한 명이었습니다. 이번 방문에서는 그가 납치되어 우리를 강제로 들여보내는 것을 방지하기 위해 그의 자격 증명이 취소되었습니다.
벙커의 작은 영역에는 생체 인식 스캐너로 보호되는 일부 인프라 서비스가 있습니다. 출처: 자포은행
마지막 문 뒤에는 전 세계 금고에 저장된 많은 것 중 하나인 MPC 파편이 있습니다. Xapo Bank의 BTC 자산을 관리하려면 거래 서명이 필요합니다.
Mannoukas에 따르면 인프라를 보호하는 데 있어 엄청난 양의 중복성으로 인해 공격자가 은행의 BTC를 제어하는 것이 거의 불가능합니다.
"저장소가 필요한 이유는 무엇입니까? 심층적인 방어가 중요합니다. 군용 등급 벙커와 같은 물리적 보안은 또 다른 중요한 보호 계층을 추가합니다. 이는 내부 위협, 자연 재해, 물리적 절도 시도로부터 보호합니다." 라고 Mannoukas는 설명합니다.
Xapo의 샤드는 전 세계 미공개 위치에 배포되며 정확한 위치를 서로 알 수 없는 여러 개체가 보유하고 있습니다.
이러한 지리적 분산은 어떤 사람, 조직 또는 단체도 모든 샤드에 액세스할 수 없도록 설계되었습니다. 그렇게 하면 전체 개인 키에 대한 통제권이 효과적으로 부여되기 때문입니다.
무엇이든 준비되어 있는 벙커
Xapo Bank의 금고는 이 비밀 벙커에서 이용할 수 있는 많은 서비스 중 하나입니다. 현장 보안을 유지하기 위해 신원이 공개되지 않은 소유자는 1980년대 스위스 공군과의 합작 투자를 통해 이 시설을 인수했습니다.
이제 독립적으로 소유된 미로 같은 벙커에는 다양한 인프라, 물품 및 자산이 보관되어 있습니다.
이 시설은 모든 반핵 기능을 유지하고 있습니다. 여기에는 2개의 1메가와트 디젤 발전기와 독소 및 방사성 입자를 포함한 오염 물질을 제거하는 정교한 HEPA 공기 여과 시스템이 있습니다.
정전이 발생하면 2개의 1MW 디젤 발전기가 자동으로 가동되어 시설에 강력한 백업 에너지를 제공합니다. 출처: 자포은행
또한 지하 호수를 사용하여 서버실과 벙커 내 기타 시설을 냉각하므로 전력을 많이 소모하는 공기 냉각 시스템이 필요하지 않습니다.
벙커의 다른 부분에는 더 높은 보안 허가가 있습니다. 숨겨진 비상구에 접근하려면 원격 보안 서비스의 허가가 필요합니다. 터널에는 타이머가 장착되어 있으며, 지정된 통과 시간 동안 주변 녹색 조명이 통로를 비춥니다.
벙커에는 시설의 여러 부분에 대한 입구와 출구를 분리하는 여러 개의 밀봉된 문이 장착되어 있습니다. 출처: 자포은행
6톤 무게의 또 다른 문이 이 입구를 지키고 있습니다. 입구에는 경비병이 수류탄을 외부 복도로 던질 수 있는 작은 낙하산인 군사 시대의 억제 장치가 여전히 남아 있습니다. 이 벙커는 정말 초현실적인 경험이었습니다. 수십 년 된 스위스 벙커 건축물과 최첨단 기술 및 인프라가 조화를 이루고 있습니다.
다중 서명을 MPC로 변경
Xapo Bank는 비트코인 자산을 보호하기 위해 2023년에 다중 서명을 포기했습니다.
회사는 2013년 창립 이후 이러한 벙커를 사용해 왔으며 다중 서명 프로세스를 위해서는 경비원이 매일 핫 지갑과 콜드 지갑에서 BTC 이동을 수동으로 완료해야 합니다.
MPC 기술은 이 모든 것을 중복시킵니다. 동형암호는 개인 키 노출 리스크 완전히 제거하여 보안 수준을 한층 더 강화합니다.
Mannoukas는 MPC 시그니처 프로세스가 요리사 팀이 각각 비밀 재료를 사용하여 함께 요리하는 것과 같다고 설명합니다.
요리사는 냄비에 재료를 추가하지만 서로에게 보여주지는 않습니다. 그들은 함께 냄비를 휘젓고 특별한 조리법에 따라 모든 것을 완벽하게 섞습니다. 결국 모두가 맛의 조화를 즐기며 최종 요리를 맛보았지만 다른 사람이 어떤 재료를 추가했는지 정확히 아는 사람은 아무도 없었습니다.
"이는 MPC 작동 방식과 유사합니다. 각 참여 셰프(MPC 샤드)는 공개하지 않고 자신의 서명을 제공하며, 이러한 샤드가 결합되면 거래에 서명할 수 있는 유효한 서명이 생성됩니다."
이러한 방식으로 그룹은 개인이나 법인이 전체 개인 키를 보유하거나 개인 키를 수집하지 않고도 거래를 안전하게 승인할 수 있습니다.
이러한 수준의 보안을 제공하기 위해 비용을 아끼지 않았습니다. 벙커를 운영하는 데 드는 연간 비용은 수백만 달러에 달합니다.
포괄적인 보안 조치는 여전히 Xapo의 주요 장점 중 하나입니다. 고객은 대부분의 현대 은행이 사용하지 않는 기술과 인프라를 사용하는 대가로 자기 관리 책임을 포기합니다.
