Хранилище организовала компания Xapo. Основал ее предприниматель из Аргентины Венцес Касарес, “пациент зеро” среди биткоин-элиты Кремниевой долины. Именно Кесарес продал таким техномонстрам, как Билл Гейтс и Рейф Хоффман, их первые биткоины.
Хранилище Xapo – это выведенный из эксплуатации швейцарский военный бункер, вырытый в гранитной горе. Его построили швейцарские военные в 1947 году, здесь размещался секретный офис армии Швейцарии на протяжение Холодной войны. Стены внутри бункера до сих пор увешаны подробными картами и древней радиоэлектроникой, которая в прошлом служила военным.
Точное местоположение бункера хранится в секрете в целях безопасности, и лишь самым богатым клиентам есть сюда доступ. О том, сколько всего биткоинов здесь хранится – не говорят. Однако известно, что вклады некоторых клиентов оцениваются в миллионы долларов.
Биткоины хранятся здесь не буквально. На самом деле бункер защищает частные криптографические ключи. Эти ключи образуют пару с особыми, открытыми для пользователя ключами и обеспечивают доступ к стоку, хранящемуся в биткоин-сетях. Получение несанкционированного доступа к чьим-то частным ключам сродни ограблению. Неудивительно, что Xapo интересуются легионы хакеров и уровень защищенности компании параноидальный.
Объект охраняет компания Deltalis. У нее на хозяйстве дата-центр, занимающий около тысячи квадратных метров в подземном бункере. Серверные стойки для хранения ключей размещаются на глубине 320 метров внутри гранитной горы.
Входом в бункер служит бетонный фасад, выступающий из склона горы. Внутри располагается приемная, где внимательно проверяют каждого посетителя – записан ли он на экскурсию, а также его личность.
Посетителей в приемной фотографируют и снимают у них отпечатки пальцев, после чего выдают биометрический пропуск. Затем посетитель попадает в узкий цилиндр из пуленепробиваемого стекла, размером с телефонную будку, в котором его закрывают, пока оператор не откроет дверь с противоположной стороны.
Далее клиенту предстоит пройти через набор стальных вращающихся дверей, которые отпираются пропуском, после чего идти вдоль гранитного тоннеля длиной примерно в 100 метров.
В конце тоннеля посетитель упирается в две тяжелые стальные двери красного цвета, которые могут выдержать ядерный взрыв. Сейчас они открыты, но каждую ночь их запирают.
За этими дверями располагается часть дата-центра, пройти в который можно только через еще один супер охраняемый стеклянный цилиндр.
Помещение дата-центра небольшое – размером со среднюю уборную. Здесь располагается кулер и еще одна дверь. То, что находится за этой дверью, недоступно никому, кроме сотрудников Xapo. Фотографировать там запрещено.
По словам главы безопасности Xapo Карлоса Ренци, дальше находится еще две комнаты: кабинет оператора и “холодная комната”. “Холодная комната” окружена стальными плитами, образующими клетку Фарадея – она защищает содержимое от вероятности электромагнитных импульсов, которые хакеры могут использовать, чтобы уничтожить данные.
В “холодной комнате” и хранятся ключи от биткоинов. Никто, даже оператор, не имеет доступа в “холодную комнату”. Его дверь запечатана лентой вроде тех, которыми ограждают место преступления, и если ее сорвут – это сразу заметят и поднимут тревогу.
В “холодной комнате” размещается оборудование, которое никогда не подключено к интернету, и используется для подписи биткоинов. Подписание транзакции может выполняться в автономном режиме. Оператор обращается к этому оборудованию с помощью специальной кабельной системы, отправляя зашифрованные данные на оборудование для подписания. Прежде чем сделка будет одобрена, должны быть выполнены еще две выписки в двух других хранилищах, расположенных на разных континентах.
Насколько защищены ключи в этом хранилище? “Мы находимся под атакой 24/7, – говорит Ренци. – Это не гонка. Это шахматная игра. Вы должны предвидеть следующий ход противника. Вы никогда не сможете расслабиться”.
Ранее на AIN.UA выходил фоторепортаж о том, как устроена одна из крупнейших в мире биткоин-ферм.