Tác giả: Gareth Jenkinson, CoinTelegraph; Người biên dịch: Đặng Tong, Jinse Finance
Điều này nghe có vẻ xa vời nhưng đó là sự thật. Một căn hầm trong hầm hạt nhân bí mật ở dãy Alps của Thụy Sĩ bảo vệ lượng lớn Bitcoin.
Cointelegraph đã đi tham quan cơ sở này để tìm hiểu cách sử dụng các phân đoạn tính toán bên long(MPC) được lưu trữ trong hầm để cung cấp bảo mật tiên tiến cho một trong những ngân hàng Bitcoin đầu tiên trên thế giới.
Mọi người dùng Bitcoin đều biết câu nói “Không phải chìa khóa của bạn, không phải tiền của bạn”, nhưng bạn không thể giấu ví phần cứng hoặc cụm từ hạt giống dưới nệm của mình mãi mãi. Với ước tính khoảng 2 triệu Bitcoin bị mất không thể cứu vãn được, cách thức và nơi lưu trữ Bitcoin vẫn là một trong những khía cạnh thách thức nhất của việc sở hữu tài sản kỹ thuật số.
Đối với một số người, việc lưu trữ Bitcoin trên sàn giao dịch là rủi ro mà họ sẵn sàng chấp nhận. Những người khác đang chuyển Bitcoin sang kho lạnh.
Những người sẵn sàng giao phó Bitcoin cho bên thứ ba có thể chọn dịch vụ của những người tiên phong trong ngành như Ngân hàng Xapo, nơi sử dụng sê-ri hầm ngầm để bảo vệ Bitcoin của khách hàng.
“Pháo đài Knox” của Bitcoin
Albert Rocca, giám đốc tài khoản cấp cao của trụ sở chính tại Xapo cho biết: “Bạn có năm phút trước khi tôi cần bạn giao điện thoại của mình”.
Khi chiếc trực thăng của chúng tôi bay vào vùng núi Thụy Sĩ, cựu thám tử chuyên nghiệp đã nhét điện thoại thông minh của chúng tôi vào một chiếc ba lô kín đáo. Ngăn bên trong của ba lô là một lồng Faraday có chức năng cắt mọi kết nối của thiết bị của chúng ta, khiến vị trí của chúng ta không thể bị theo dõi.
Chiếc trực thăng hạ cánh trên một đường băng nhỏ dưới bóng của một khung cảnh tăng. Phần đế là bề mặt đá granit mịn, bên trên có cửa hầm kiểu quân đội. Đó là cánh cửa đầu tiên trong số nhiều cánh cửa hầm kín, cất giữ những bí mật chưa biết bên trong.
Việc vào hầm này yêu cầu kiểm tra an ninh đầy đủ. Sau khi kiểm tra ID và kiểm tra, du khách sẽ nhận được thẻ từ mà họ phải sử dụng để truy cập vào các điểm khác nhau trong cơ sở.
Rào cản lớn đầu tiên để vào là cửa hầm nặng sáu tấn, được thiết kế để chống lại vụ nổ hạt nhân. Người bảo vệ quét võng mạc của anh ta, nhập một mã được cập nhật mỗi phút và cánh cửa kho tiền khổng lồ từ từ mở ra.
Cửa hầm quan trọng nhất dẫn vào cơ sở nặng 6 tấn. Nguồn: Ngân hàng Xapo
Sau đó nhóm chúng tôi tiến vào một không gian nhỏ hơn và dựng lên một rào chắn khác. Lần này, chúng tôi sử dụng hàng rào bẫy có kính chống đạn ở cả hai bên để đo cân nặng và chiều cao của du khách. Dữ liệu sinh trắc học này được liên kết với một thẻ từ để nhận dạng bạn khi bạn di chuyển qua cơ sở.
Cuối cùng, chúng tôi bước vào hầm và nhìn thấy một đường hầm bằng đá lộ ra ngoằn ngoèo vào núi, dài khoảng 30 mét, dẫn đến dãy cửa an ninh tiếp theo. Quyền truy cập ở đây yêu cầu người đăng ký thực hiện các hành động cụ thể để vượt qua, một biện pháp ngăn chặn khác nhằm gây nhầm lẫn cho những vị khách không mời.
Hầm trú ẩn là một trong số ít hầm khô ở Thụy Sĩ, có nghĩa là một phần hành lang của nó được sơn trên đá lộ thiên. Nguồn: Ngân hàng Xapo
Phía sau cánh cửa này là một hành lang có cửa vòm hai bên. Đoàn tùy tùng của chúng tôi đã đến cửa dẫn vào kho tiền của Ngân hàng Xapo.
Andrew Mannoukas, giám đốc an ninh thông tin của Xapo, là một trong số ít người có quyền truy cập vào các phòng trong cùng của kho tiền. Trong chuyến thăm lần, thông tin đăng nhập của anh ấy đã bị thu hồi để anh ấy không bị cướp và buộc phải cho chúng tôi vào.
Một khu vực nhỏ trong hầm chứa một số dịch vụ cơ sở hạ tầng được bảo vệ bằng máy quét sinh trắc học. Nguồn: Ngân hàng Xapo
Đằng sau cánh cửa cuối cùng là mảnh MPC, một trong nhiều mảnh được cất giữ trong các kho tiền trên khắp thế giới. Cần phải ký các giao dịch để quản lý tài sản BTC của Ngân hàng Xapo.
Theo Mannoukas, mức độ dư thừa tuyệt đối trong việc bảo vệ cơ sở hạ tầng khiến kẻ tấn công gần như không thể giành được quyền kiểm soát BTC của ngân hàng.
Mannoukas giải thích: "Tại sao lại là kho tiền? Tất cả đều nhằm mục đích phòng thủ theo chiều sâu. An ninh vật lý—những boongke cấp quân sự đó—bổ sung thêm một lớp bảo vệ quan trọng khác. Nó bảo vệ khỏi các mối đe dọa nội bộ, thiên tai và các nỗ lực trộm cắp vật lý" .
Các mảnh vỡ của Xapo được phân phối ở những địa điểm không được tiết lộ trên khắp thế giới và được nắm giữ bởi các thực thể khác nhau mà vị trí chính xác của chúng đều không được biết đến.
Sự phân tán địa lý này được thiết kế để đảm bảo rằng không một cá nhân, tổ chức hoặc thực thể nào có quyền truy cập vào tất cả các phân đoạn, vì làm như vậy sẽ cấp cho họ quyền kiểm soát hoàn chỉnh private key một cách hiệu quả.
Một hầm trú ẩn sẵn sàng cho mọi thứ
Kho tiền của Ngân hàng Xapo là một trong nhiều dịch vụ có trong hầm bí mật này. Chủ sở hữu, được giữ kín danh tính để duy trì an ninh địa điểm, đã mua lại cơ sở này vào những năm 1980 trong một liên doanh với Không quân Thụy Sĩ.
Hiện thuộc sở hữu độc lập, hầm trú ẩn giống như mê cung chứa nhiều cơ sở hạ tầng, hàng hóa và tài sản.
Cơ sở vẫn giữ lại tất cả các tính năng chống hạt nhân. Nó chứa hai máy phát điện diesel công suất 1 megawatt và hệ thống lọc không khí HEPA tinh vi giúp loại bỏ các chất gây ô nhiễm bao gồm độc tố và các hạt phóng xạ.
Hai máy phát điện diesel 1 MW tự động khởi động trong trường hợp mất điện, cung cấp cho cơ sở nguồn năng lượng dự phòng mạnh mẽ. Nguồn: Ngân hàng Xapo
Nó cũng sử dụng một hồ nước ngầm để làm mát các phòng máy chủ và các cơ sở khác trong hầm, loại bỏ nhu cầu sử dụng hệ thống làm mát không khí ngốn điện.
Các phần khác nhau của hầm có mức độ an ninh cao hơn. Việc truy cập vào các lối thoát hiểm khẩn cấp ẩn cần có sự cho phép của các dịch vụ an ninh từ xa. Đường hầm được trang bị đồng hồ hẹn giờ và trong thời gian đi qua được chỉ định, đèn xanh hoàn cảnh sẽ chiếu sáng lối đi.
Hầm được trang bị nhiều cửa kín ngăn cách lối vào và lối ra các khu vực khác nhau của cơ sở. Nguồn: Ngân hàng Xapo
Một cánh cửa khác nặng 6 tấn bảo vệ lối vào này. Lối vào vẫn có tính năng ngăn chặn thời quân sự - một chiếc dù nhỏ cho phép lính canh ném lựu đạn vào hành lang bên ngoài. Hầm này thực sự là một trải nghiệm siêu thực. Nó kết hợp kiến trúc hầm trú ẩn Thụy Sĩ hàng chục năm tuổi với công nghệ và cơ sở hạ tầng tiên tiến.
Thay đổi đa chữ ký thành MPC
Ngân hàng Xapo đã từ bỏ đa chữ ký vào năm 2023 để bảo vệ tài sản Bitcoin của mình.
Công ty đã sử dụng các boongke này kể từ khi thành lập vào năm 2013 và quy trình đa chữ ký yêu cầu những người bảo vệ phải hoàn thành thủ công việc di chuyển BTC từ ví nóng và ví lạnh hàng ngày.
Công nghệ MPC khiến tất cả những điều này trở nên dư thừa. Mã hóa crypto loại bỏ hoàn toàn rủi ro lộ private key , tăng thêm mức độ bảo mật.
Mannoukas giải thích rằng quy trình chữ ký của MPC giống như một nhóm đầu bếp cùng nhau nấu một món ăn, mỗi người có một thành phần bí mật.
Các đầu bếp cho nguyên liệu của mình vào nồi nhưng không cho nhau xem. Họ cùng nhau khuấy nồi, trộn mọi thứ lại với nhau một cách hoàn hảo theo một công thức đặc biệt. Cuối cùng, mọi người đều nếm thử món ăn cuối cùng, thưởng thức sự hòa quyện của các hương vị, nhưng không ai biết chính xác người khác đã thêm vào những nguyên liệu gì:
“Điều này tương tự như cách hoạt động của MPC, mỗi đầu bếp tham gia (phân đoạn MPC) đóng góp chữ ký của riêng mình mà không tiết lộ và khi các phân đoạn này được kết hợp, một chữ ký hợp lệ sẽ được tạo ra để có thể ký giao dịch.”
Bằng cách này, nhóm có thể ủy quyền các giao dịch một cách an toàn mà không cần bất kỳ cá nhân hoặc tổ chức nào nắm giữ toàn bộ private key hoặc tập hợp private key.
Không có chi phí nào được bỏ ra để cung cấp mức độ bảo mật này. Chỉ riêng chi phí vận hành các boongke hàng năm đã lên tới hàng triệu đô la.
Các biện pháp an ninh toàn diện vẫn là một trong những điểm thu hút chính của Xapo. Khách hàng của nó từ bỏ trách nhiệm tự quản lý để đổi lấy công nghệ và cơ sở hạ tầng mà hầu hết các ngân hàng hiện đại không sử dụng.