FX168財經報社(北美)訊 瑞士阿爾卑斯山的一個祕密核掩體金庫裏,保存着大量比特幣。客戶爲避免遺失助記詞和私鑰,選擇將比特幣持倉委託給第三方Xapo Bank。該行將客戶託管的比特幣存儲在金庫中,並採用多方計算(MPC)分片技術保障安全。
CoinTelegraph報道,每個比特幣投資者都清楚「不是你的鑰匙,就不是你的幣」這句話,但你不能永遠把硬件錢包或助記詞藏在牀墊下。據估計,有200萬枚比特幣不可挽回地丟失,這引發了市場關注如何比特幣存儲的管道,這仍是最具挑戰性的方面之一。
對於某些人來說,將比特幣存放在交易所是他們願意承擔的風險。而另一些人則將比特幣轉移到冷庫中。那些願意將自己的比特幣委託給第三方的人則選擇行業先行者的服務,像是Xapo Bank,該行使用一系列地下掩體來保護客戶的比特幣。
據獲邀前往Xapo Bank在瑞士阿爾卑斯山下的「核掩體」比特幣祕密金庫的CoinTelegraph作者稱,當他們的直升機飛進瑞士山區時,前職業偵探將他們的智能手機偷偷塞進一個不顯眼的揹包裏。揹包的內隔層是一個法拉第籠,可以切斷設備與任何連接,讓位置無法追蹤。
(來源:Twitter)
直升機降落在一處小型跑道上,跑道位於陡峭的山坡陰影下。跑道底部是光滑的花崗岩表面,上面有一扇軍用風格的地堡門。這是衆多密封地堡門中的第一扇,用來阻擋裏面未知的祕密。
進入堡壘需要經過嚴格的安全檢查,經過身份檢查和搜身檢查後,訪客會收到一張磁卡,必須憑此卡才能進入堡壘內的各個地點。
進入金庫的第一道主要障礙是重達6噸的金庫門,其設計可抵禦核爆炸。警衛掃描了視網膜,輸入了每分鐘更新一次的代碼,巨大的金庫門才慢慢打開。
(來源:Twitter)
隨後進入較小的空間,並設置了另一道屏障。這一次,Xapo Bank使用了兩邊都裝有防彈玻璃的陷阱圍欄來測量訪客的體重和身高。這些生物特徵數據會與在設施內移動時識別的磁卡相關聯。
最後,CoinTelegraph團隊進入了掩體,看到一條由裸露的岩石組成的隧道蜿蜒進入山中,長約30米,通向下一組安全門。這處需要進入者執行特定的動作才能通過,這也是一種威懾手段,可以嚇唬不速之客。
(來源:Twitter)
這扇門後面是一條走廊,兩邊都有金庫門。CoinTelegraph隨行人員來到了通往Xapo Bank金庫的門。
Xapo首席信息安全官Andrew Mannoukas是少數可以進入保險庫最深處房間的人之一,這次訪問時,他的憑證被吊銷了,這樣他就不會被綁架並被迫讓有心者入侵。
(來源:Twitter)
最後一扇門後面是MPC分片,它是存儲在世界各地金庫中的衆多分片之一。它用於簽署交易以管理Xapo Bank的比特幣資產。
Mannoukas表示,保護基礎設施的冗餘數量之多,使得攻擊者幾乎不可能控制銀行的比特幣。
(來源:Twitter)
「爲什麼要建保險庫?這都是爲了縱深防禦。物理安全——那些軍用級掩體——增加了另一層關鍵的保護。它可以防範內部威脅、自然災害和物理盜竊企圖,」Mannoukas解釋道。
Xapo Bank的分片分佈在全球未公開的地點,並由不同的實體持有,但彼此均不知道這些實體的具體位置。這種地理分散旨在確保沒有任何個人、組織或實體可以訪問所有分片,因爲這樣做實際上會授予他們對完整私鑰的控制權。
Xapo Bank的金庫是這座祕密掩體中衆多服務設施之一。20世紀80年代,該設施由Xapo Bank與瑞士空軍合資收購,所有者的身份保密,以保證設施安全。現在,這個迷宮般的堡壘已歸Xapo Bank獨自持有,裏面存放着各種基礎設施、貨物和資產。
該設施保留了所有抗核特性。它擁有兩臺1萬億瓦柴油發電機和一套精密的HEPA空氣過濾系統,可去除毒素和放射性粒子等污染物。
它還利用地下湖來冷卻掩體內的服務器機房和其他設施,從而無需耗能的空氣冷卻系統。掩體的不同區域有更高的安全許可。進入隱藏的緊急出口需要獲得遠程安全服務的許可。隧道配有計時器,在規定的穿越時間內,環境綠燈會照亮通道。
另一扇重達6噸的門守衛着這個入口。入口處仍然設有軍事時代的威懾裝置——一個小降落傘,讓警衛可以將手榴彈扔到外面的走廊裏。這個掩體確實是一種超現實的體驗。它將數十年前的瑞士掩體建築與尖端技術和基礎設施融爲一體。
2023年,Xapo Bank放棄了多重簽名技術,以保護其持有的比特幣。該公司自2013年成立以來就一直使用這些掩體,多重簽名過程需要警衛每天手動完成熱錢包和冷錢包的比特幣轉移。
MPC技術讓這一切變得多餘,同態加密徹底消除了暴露私鑰的風險,增加了額外的安全保障。
Mannoukas將MPC簽名過程解釋爲一羣廚師一起烹飪一道菜,每個廚師都有一個祕密配料。 廚師們將食材放入鍋中,但彼此之間並不展示。他們按照特殊的配方一起攪拌,將所有食材完美地混合在一起。
最後,每個人都品嚐了最終的菜餚,享受着混合在一起的味道,但沒有人確切知道其他人添加了什麼食材:「這與MPC的工作方式類似,每個參與的廚師(MPC分片)都會貢獻自己的簽名而不透露它,當這些分片組合在一起時,就會創建一個能夠簽署交易的有效簽名。」
這樣,該團體可以安全地授權交易,而無需任何個人或實體持有完整的私鑰或組裝私鑰。
爲了提供這種級別的安全保障,政府不惜花費巨資。僅掩體每年的使用成本就高達數百萬美元。
綜合安全措施仍然是Xapo Bank的主要吸引力之一。其客戶放棄了自我託管的責任,以換取大多數現代銀行不採用的技術和基礎設施。
原文鏈接