揭秘瑞士如何用秘密核掩體來保護BTC

作者:Gareth Jenkinson,CoinTelegraph;編譯:鄧通,金色財經

這聽起來有些牽強,但這是真的。瑞士阿爾卑斯山的一個秘密核掩體中的金庫保護著大量比特幣。

Cointelegraph 參觀了該設施,瞭解瞭如何使用存儲在掩體中的多方計算 (MPC) 分片為世界上首批比特幣銀行之一提供尖端安全性。

每個比特幣用戶都知道“不是你的鑰匙,就不是你的幣”這句話,但你不能永遠把你的硬件錢包或種子短語藏在床墊下。據估計,有 200 萬比特幣不可挽回地丟失了,如何以及在哪裡存儲比特幣仍然是擁有數字資產最具挑戰性的方面之一。

對於某些人來說,將比特幣存放在交易所是他們願意承擔的風險。其他人則將比特幣轉移到冷庫中。

那些願意將比特幣委託給第三方的人可以選擇行業先行者的服務,例如 Xapo Bank,它使用一系列地下掩體來保護客戶的比特幣。

比特幣的“諾克斯堡”

“您還有五分鐘時間,然後我需要您交出您的手機,”Xapo 的高級總部客戶經理 Albert Rocca 說道。

當我們的直升機飛進瑞士山區時,這位前職業偵探將我們的智能手機塞進一個不顯眼的揹包中。揹包的內隔層是一個法拉第籠,可以切斷我們的設備與任何連接,使我們的位置無法追蹤。

直升機降落在一條小型跑道上,該跑道位於陡峭上升的遠景陰影下。底部是光滑的花崗岩表面,上面有一扇軍用風格的掩體門。這是眾多密封金庫門中的第一扇,將裡面未知的秘密擋在門外。

進入這個掩體需要進行全面的安全檢查。經過身份檢查和搜身檢查後,訪客會收到一張磁卡,他們必須使用該卡才能進入設施內的各個點。

進入金庫的第一道主要障礙是重達六噸的金庫門,其設計可抵禦核爆炸。警衛掃描了視網膜,輸入了每分鐘更新一次的代碼,巨大的金庫門才慢慢打開。

gPH8P4izJE6kA4isz55Zwd3b768IcX0teGVFfRNs.jpeg

通往該設施的最重要金庫門重達 6 噸。資料來源:Xapo Bank

隨後,我們一行人進入了一個較小的空間,並設置了另一道屏障。這一次,我們使用了兩邊都裝有防彈玻璃的陷阱圍欄來測量訪客的體重和身高。當您穿過設施時,這些生物特徵數據會與識別您的磁卡相關聯。

最後,我們進入了掩體,看到一條由裸露的岩石組成的隧道蜿蜒進入山中,長約 30 米,通向下一組安全門。進入此處需要進入者執行特定的動作才能通過,這是另一種威懾手段,可以迷惑不速之客。

4EiRgs7aqC6YfQG7Jm784vz4S1OlOpYYtNWIA9iv.jpeg

該掩體是瑞士少數幾個乾燥的掩體之一,這意味著其走廊部分區域塗漆覆蓋在裸露的岩石上。來源:Xapo Bank

這扇門後面是一條走廊,兩邊都有保險庫門。我們的隨行人員來到了通往 Xapo 銀行保險庫的門前。

Xapo 的首席信息安全官 Andrew Mannoukas 是少數可以進入保險庫最裡面房間的人之一。這次訪問時,他的證件被吊銷了,這樣他就不會被劫持並被迫讓我們進入。

DEhuOPC3zD4uQaXvCcBcCz7x4EiSn7v9V32Htysm.jpeg

掩體中的一小部分區域設有一些由生物識別掃描儀保護的基礎設施服務。資料來源:Xapo Bank

最後一扇門後面是 MPC 分片,它是存儲在世界各地保險庫中的眾多分片之一。簽署交易以管理 Xapo Bank 的 BTC 資產是必需的。

據 Mannoukas 稱,保護基礎設施的冗餘數量之多使得攻擊者幾乎不可能控制銀行的 BTC。

“為什麼要設置保險庫?這完全是為了縱深防禦。物理安全——那些軍用級掩體——增加了另一層關鍵的保護。它可以防範內部威脅、自然災害和物理盜竊企圖,”Mannoukas 解釋道。

Xapo 的分片分佈在全球未公開的位置,由不同的實體持有,這些實體的確切位置彼此不明。

這種地理分散旨在確保沒有任何個人、組織或實體可以訪問所有分片,因為這樣做實際上會授予他們對完整私鑰的控制權。

為一切做好準備的掩體

Xapo Bank 的金庫是這個秘密掩體中提供的眾多服務之一。為了維護場地安全,業主的身份被隱瞞,他在 20 世紀 80 年代與瑞士空軍合資收購了該設施。

現在,這座迷宮般的掩體由獨立所有,裡面存放著各種基礎設施、貨物和資產。

該設施保留了所有抗核功能。它裝有兩臺 1 兆瓦柴油發電機和一個複雜的 HEPA 空氣過濾系統,可去除包括毒素和放射性粒子在內的汙染物。

yihkiLplXrIMNEs5uKGvqXBfcTb1C8VTGPCHd6uv.jpeg

兩臺 1 兆瓦柴油發電機在斷電時自動啟動,為該設施提供強大的備用能源。來源:Xapo Bank

它還利用地下湖來冷卻掩體內的服務器機房和其他設施,從而無需使用耗電的空氣冷卻系統。

掩體的不同部分有更高的安全許可。進入隱藏的緊急出口需要獲得遠程安全服務的許可。隧道配有計時器,在規定的過道時間內,環境綠燈照亮通道。

6ooPUpXMklsFe0ZpTQurLh0VBuHf5kxgz5YBnXPn.jpeg

掩體設有多道密封門,分隔設施各個部分的出入口。資料來源:Xapo Bank

另一扇重達 6 噸的門守衛著這個入口。入口處仍然設有軍事時代的威懾裝置——一個小降落傘,讓警衛可以將手榴彈扔到外面的走廊裡。這個掩體確實是一種超現實的體驗。它將數十年前的瑞士掩體建築與尖端技術和基礎設施融為一體。

將多重簽名換成 MPC

Xapo Bank 於 2023 年放棄了多重簽名,以保護其比特幣資產。

該公司自 2013 年成立以來就一直使用這些掩體,多重簽名過程需要警衛每天手動完成熱錢包和冷錢包 BTC 的移動。

MPC 技術讓這一切變得多餘。同態加密完全消除了暴露私鑰的風險,增加了額外的安全保障級別。

Mannoukas 解釋說,MPC 簽名過程就像一群廚師一起烹飪一道菜,每個廚師都有一種秘密配料。

廚師們將他們的配料加入鍋中,但彼此之間並不展示。他們一起攪拌鍋,按照一種特殊的配方將所有東西完美地混合在一起。最後,每個人都品嚐了最終的菜餚,享受著混合的味道,但沒有人確切知道其他人添加了什麼配料:

“這與 MPC 的工作方式類似,每個參與的廚師(MPC 分片)都會貢獻自己的簽名而不透露它,當這些分片組合在一起時,就會創建一個能夠簽署交易的有效簽名。”

這樣,該集團就可以安全地授權交易,而無需任何個人或實體持有完整的私鑰或私鑰被組裝。

為了提供這種級別的安全性,不惜一切代價。僅掩體每年的使用成本就高達數百萬美元。

綜合安全措施仍然是 Xapo 的主要吸引力之一。其客戶放棄了自我保管的責任,以換取大多數現代銀行不採用的技術和基礎設施。

相关赛道:
來源
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論