Nó nghe có vẻ viễn tưởng, nhưng đó là sự thật. Có một hầm bí mật trong boong-ke hạt nhân ở dãy núi Alps của Thụy Sĩ đang bảo vệ một lượng Bitcoin (BTC) đáng kể.
Chúng tôi đã đến thăm cơ sở này để tận mắt chứng kiến cách các mảnh Multiparty Computation (MPC) được lưu trữ trong các boong-ke đang được sử dụng để cung cấp bảo mật tiên tiến cho một trong những ngân hàng Bitcoin đầu tiên trên thế giới.
Mọi Bitcoiner đều biết câu nói “không có khóa của bạn, không có đồng của bạn”, nhưng bạn không thể mãi giấu ví phần cứng hoặc cụm từ hạt giống dưới đệm của mình. Với ước tính khoảng hai triệu Bitcoin bị mất vĩnh viễn, việc bạn trữ BTC như thế nào và ở đâu vẫn là một trong những khía cạnh khó khăn nhất của việc sở hữu tài sản kỹ thuật số.
Nó nghe có vẻ viễn tưởng, nhưng đó là sự thật. Một boong ke hạt nhân bí mật ở dãy Alps của Thụy Sĩ chứa đựng một hầm bảo vệ #Bitcoin trị giá hơn 100 triệu USD 💵💵💵
Tôi đã được mời đến thăm địa điểm này bởi @xapobankapp. Đây là những gì tôi học được 👇
🔒 Hầm được bảo vệ bởi nhiều lớp… pic.twitter.com/B8vTIfwtaf
— Gareth Jenkinson – Token2049 🦙 (@gazza_jenks) 26 tháng 9, 2024
Với một số người, việc giữ BTC trên sàn giao dịch là một rủi ro mà họ sẵn lòng chịu đựng. Những người khác lại chuyển Bitcoin ra khỏi Chain.
Những người cảm thấy đủ an tâm để tin tưởng BTC của mình cho bên thứ 3 thường chọn các dịch vụ của các nhà tiên phong trong ngành như Xapo Bank, sử dụng một loạt các boong-ke ngầm để bảo vệ Bitcoin của khách hàng.
Fort Knox của Bitcoin
“Bạn còn năm phút nữa, sau đó tôi cần bạn giao điện thoại của mình,” Albert Rocca, quản lý tài khoản cấp cao của Xapo nói.
Cựu thám tử này bỏ điện thoại của chúng tôi vào một ba lô trông không gây chú ý khi máy bay trực thăng bay vào dãy núi Thụy Sĩ. Ngăn bên trong của túi là một Faraday cage, ngăn thiết bị của chúng tôi kết nối, vì vậy chúng tôi không có cách nào theo dõi vị trí của mình.
Trực thăng hạ cánh xuống một đường băng nhỏ dưới bóng của một dốc đứng. Dưới chân nó là bề mặt đá granite trơn tru với một cánh cửa boong-ke kiểu quân sự. Đó là cánh cửa hầm kín đầu tiên của nhiều cánh cửa bảo vệ những bí ẩn chưa biết bên trong.
Việc vào boong-ke này bao gồm một kiểm tra an ninh gắt gao. Sau khi kiểm tra ID và kiểm tra cơ thể, khách vào nhận một thẻ từ để sử dụng khi qua các điểm khác nhau trong cơ sở.
Rào cản lớn đầu tiên là cánh cửa hầm nặng sáu tấn thiết kế để chịu được vụ nổ hạt nhân. Bảo vệ quét võng mạc của mình và nhập một mã thay đổi mỗi phút trước khi cánh cửa khổng lồ từ từ mở ra.
Cửa hầm đáng kể nhất dẫn vào cơ sở nặng sáu tấn. Nguồn: Xapo Bank
Chúng tôi di chuyển vào một không gian nhỏ hơn với một rào cản khác. Lần này là một Chain phòng bẫy người với kính chống đạn ở cả hai bên để đo trọng lượng và chiều cao của khách. Dữ liệu sinh trắc học này được liên kết với thẻ từ nhận diện bạn khi di chuyển qua cơ sở.
Cuối cùng, chúng tôi đã vào bên trong boong-ke. Một đường hầm với đá lộ thiên uốn lượn vào núi khoảng 30 mét, dẫn đến bộ cửa an ninh tiếp theo. Điểm này yêu cầu người vào thực hiện một động tác cụ thể để di chuyển qua, đây là một cách nữa nhằm lừa gạt những vị khách không mong muốn.
Boong-ke là một trong số ít ở Thụy Sĩ không ẩm ướt, có nghĩa là các hành lang của nó được sơn phủ trên bề mặt đá lộ. Nguồn: Xapo Bank
Phía sau cánh cửa này là một hành lang với các cánh cửa hầm ở hai bên. Đoàn của chúng tôi tiến đến một trong những cửa, cửa này dẫn vào hầm của Xapo Bank.
Andrew Mannoukas, giám đốc an ninh thông tin của Xapo (CISO), là một trong số ít người có thể truy cập vào căn phòng bên trong nhất. Trong chuyến thăm này, thông tin của anh ấy đã bị vô hiệu hóa để tránh anh ấy bị bắt cóc và buộc phải cho chúng tôi vào.
Một phần nhỏ của boong-ke chứa một số dịch vụ cơ sở hạ tầng được bảo vệ bằng máy quét sinh trắc học. Nguồn: Xapo Bank
Phía sau cửa cuối cùng là mảnh MPC, một trong số các mảnh được lưu trữ trong các hầm trên khắp thế giới. Nó được dùng để ký các giao dịch quản lý lượng BTC của Xapo Bank.
Theo CISO, số lượng chính xác các biện pháp dự phòng bảo vệ cơ sở hạ tầng làm cho việc một kẻ tấn công kiểm soát BTC của ngân hàng gần như là không thể.
“Tại sao phải có các hầm? Đó là về bảo vệ toàn diện. An ninh vật lý — những boong-ke cấp quân sự — thêm một lớp bảo vệ quan trọng khác. Nó bảo vệ khỏi các mối đe dọa nội gián, thiên tai và các cuộc cố gắng trộm cắp vật lý,” Mannoukas giải thích.
Các mảnh của Xapo được phân tán toàn cầu tại các địa điểm bí mật, được giữ bởi các thực thể khác nhau mà vị trí chính xác của chúng không được biết đến với nhau.
Sự phân tán đó nhằm đảm bảo rằng không một cá nhân, tổ chức nào có thể truy cập tất cả các mảnh, vì nếu làm được như vậy, họ sẽ có quyền kiểm soát toàn bộ khóa riêng.
Boong-ke sẵn sàng đối phó với mọi thứ
Hầm của Xapo Bank là một trong số nhiều dịch vụ nằm trong boong-ke bí mật. Chủ sở hữu, người mà danh tính được giấu kín để bảo vệ an ninh, đã mua cơ sở này trong một doanh liên hợp với Không Quân Thụy Sĩ vào những năm 1980.
Giờ đây thuộc sở hữu độc lập, boong-ke rắc rối này chứa đủ loại cơ sở hạ tầng, hàng hóa và tài sản.
Cơ sở này duy trì mọi đặc tính chống hạt nhân của mình. Nó có hai máy phát điện diesel một megawatt và một hệ thống lọc không khí HEPA phức tạp loại bỏ mọi chất ô nhiễm, kể cả độc tố và hạt phóng xạ.
Hai máy phát điện diesel 1-megawatt tự động khởi động trong trường hợp mất điện, cung cấp nguồn năng lượng dự phòng mạnh mẽ cho cơ sở. Nguồn: Xapo Bank
Nó cũng sử dụng một hồ nước ngầm để làm mát các phòng máy chủ và các tiện ích khác trong boong-ke, loại bỏ nhu cầu sử dụng các hệ thống làm mát không khí tiêu tốn năng lượng.
Các phần khác nhau của boong-ke có các cấp độ an ninh cao hơn. Quyền truy cập vào lối thoát hiểm bí mật cần có sự cho phép từ dịch vụ an ninh từ xa. Đường hầm được trang bị đồng hồ đếm và đèn xanh mờ chiếu sáng lối đi trong thời gian được phép.
Boong-ke có nhiều cửa hầm kín chia các điểm vào của các phần khác nhau của cơ sở. Nguồn: Xapo Bank
Một cánh cửa sáu tấn khác bảo vệ lối vào này. Điểm vào còn có một biện pháp ngăn chặn từ thời kỳ quân sự — một ống nhỏ cho phép một bảo vệ thả lựu đạn vào hành lang bên ngoài. Boong-ke thật sự là một trải nghiệm không tưởng. Nó hòa quyện sự xây dựng boong-ke của Thụy Sĩ từ hàng chục năm trước với công nghệ và cơ sở hạ tầng tiên tiến.
Đổi multisig sang MPC
Xapo Bank chuyển từ chữ ký đa chữ ký sang bảo vệ lượng Bitcoin của mình vào năm 2023.
Công ty đã dùng những boong-ke này từ khi thành lập vào năm 2013, và quy trình multisig yêu cầu các bảo vệ hoàn thành thủ công các chuyển động ví nóng và lạnh của BTC hàng ngày.
Công nghệ MPC đã làm cho điều này trở nên thừa thải. Sự sử dụng mã hóa đồng hình đã hoàn toàn loại bỏ rủi ro lộ khóa riêng, thêm một mức độ bảo đảm an ninh khác.
Mannoukas thích giải thích quá trình ký MPC như một nhóm đầu bếp cùng nhau nấu một món ăn, nhưng mỗi đầu bếp có một thành phần bí mật.
Các đầu bếp thêm thành phần của mình vào nồi mà không cho các đầu bếp khác xem. Họ khuấy nồi chung, theo một công thức đặc biệt trộn mọi thứ hoàn hảo. Cuối cùng, tất cả mọi người thử món cuối cùng, thưởng thức các hương vị kết hợp, nhưng không ai biết chính xác những thành phần mà người khác đã thêm:
“Điều này giống như cách MPC hoạt động ở chỗ mỗi đầu bếp tham gia (mảnh MPC) đóng góp phần của mình vào chữ ký mà không tiết lộ nó, và khi kết hợp, các mảnh này tạo ra một chữ ký hợp lệ có thể ký giao dịch.”
Theo cách này, nhóm có thể cho phép giao dịch một cách an toàn mà không có ai hoặc thực thể nào nắm giữ toàn bộ khóa riêng hoặc khóa riêng từng được lắp ráp.
Không có chi phí nào bị tiết kiệm trong việc cung cấp mức độ bảo mật này. Chỉ riêng việc sử dụng các boong-ke đã tốn hàng triệu USD mỗi năm.
Các biện pháp an ninh kết hợp là một trong những điểm hấp dẫn lớn của Xapo. Khách hàng của họ từ bỏ trách nhiệm tự quản lý tài sản để đổi lấy công nghệ và cơ sở hạ tầng mà hầu hết các ngân hàng hiện đại không áp dụng.
Tuyên bố miễn trừ trách nhiệm: Chúng tôi được đích thân mời đến thăm hầm của Xapo Bank, và công ty đã chi trả các chi phí đi lại và ăn ở.
