Корреспонденты издания Quartz посетили засекреченное хранилище биткоин-компании Xapo в горах Швейцарии, показав, как хранилище выглядит снаружи и изнутри.
Хранилище Xapo — это выведенный из эксплуатации военный бункер, вырытый в гранитной горе недалеко от восточного берега озера Люцерн. Построен он был в 1947 году, и протяжении всей Холодной войны здесь размещался секретный офис швейцарской армии. Стены внутри бункера до сих пор увешаны подробными картами и древней радиоэлектроникой, которая в прошлом служила военным.
Основателем Xapo является аргентинский предприниматель Венсес Касарес, и как утверждается, именно благодаря ему свои первые биткоины приобрели глава Microsoft Билл Гейтс и сооснователь LinkedIn Рид Хоффман.
В целях безопасности точное местоположение бункера хранится в секрете, и доступ сюда имеют лишь самые состоятельные клиенты. Компания не разглашает количество хранимых в бункере биткоинов, однако известно, что вклады некоторых клиентов оцениваются в миллионы долларов.
Необходимо понимать, что биткоины в хранилище Xapo не хранятся в буквальном смысле. В действительности бункер защищает приватные криптографические ключи с функцией мультиподиси. Получение несанкционированного доступа к таким приватным ключами сродни ограблению, и неудивительно, что компания предпринимает высочайшие меры безопасности.
«Мы находимся под атакой 24 часа в сутки 7 дней в неделю. Это не гонка. Это шахматная игра. Необходимо предвидеть следующий ход противника. Расслабиться ты не можешь никогда», — говорит глава службы безопасности Xapo Карлос Ринци.
Сам бункер охраняет компания Deltalis, в распоряжении которой дата-центр примерно на тысяче квадратных метров. Серверные стойки для хранения ключей размещаются на глубине 320 метров внутри гранитной горы.
Входом в бункер служит бетонный фасад, выступающий из склона горы. Внутри располагается приемная, где внимательно проверяют каждого посетителя — записан ли он на экскурсию, а также его личность. Посетителей в приемной фотографируют и снимают у них отпечатки пальцев, после чего выдают биометрический пропуск. После этого посетитель попадает в узкий цилиндр из пуленепробиваемого стекла, размером с телефонную будку, в котором его закрывают, пока оператор не откроет дверь с противоположной стороны.
В конце тоннеля посетитель упирается в две тяжелые стальные двери красного цвета, которые, как заверяют в Xapo, могут выдержать ядерный взрыв. За этими дверями располагается часть дата-центра, пройти в который можно только через еще один супер охраняемый стеклянный цилиндр.
Помещение самого дата-центра небольшое. Здесь располагается кулер и еще одна дверь. То, что находится за этой дверью, недоступно никому, кроме сотрудников Xapo. Фотографировать там уже запрещено.
Карлос Ринци, впрочем, рассказал, что дальше находятся еще две комнаты: кабинет оператора и «холодная комната».
«Холодная комната» окружена стальными плитами, образующими клетку Фарадея — она защищает содержимое от вероятности электромагнитных импульсов, которые хакеры могут использовать для уничтожения данных.
Именно в «холодной комнате» и хранятся ключи от биткоинов. Никто, включая оператора, не имеет к ней доступа. В «холодной комнате» размещается оборудование, которое никогда не подключено к интернету, и используется для подписи биткоинов. Подписание транзакции может выполняться в автономном режиме. Оператор обращается к этому оборудованию с помощью специальной кабельной системы, отправляя зашифрованные данные на оборудование для подписания. Прежде чем сделка будет одобрена, должны быть сделаны еще две подписи в двух других хранилищах, расположенных на других континентах.
источник
Хранилище Xapo — это выведенный из эксплуатации военный бункер, вырытый в гранитной горе недалеко от восточного берега озера Люцерн. Построен он был в 1947 году, и протяжении всей Холодной войны здесь размещался секретный офис швейцарской армии. Стены внутри бункера до сих пор увешаны подробными картами и древней радиоэлектроникой, которая в прошлом служила военным.
Основателем Xapo является аргентинский предприниматель Венсес Касарес, и как утверждается, именно благодаря ему свои первые биткоины приобрели глава Microsoft Билл Гейтс и сооснователь LinkedIn Рид Хоффман.
В целях безопасности точное местоположение бункера хранится в секрете, и доступ сюда имеют лишь самые состоятельные клиенты. Компания не разглашает количество хранимых в бункере биткоинов, однако известно, что вклады некоторых клиентов оцениваются в миллионы долларов.
Необходимо понимать, что биткоины в хранилище Xapo не хранятся в буквальном смысле. В действительности бункер защищает приватные криптографические ключи с функцией мультиподиси. Получение несанкционированного доступа к таким приватным ключами сродни ограблению, и неудивительно, что компания предпринимает высочайшие меры безопасности.
«Мы находимся под атакой 24 часа в сутки 7 дней в неделю. Это не гонка. Это шахматная игра. Необходимо предвидеть следующий ход противника. Расслабиться ты не можешь никогда», — говорит глава службы безопасности Xapo Карлос Ринци.
Сам бункер охраняет компания Deltalis, в распоряжении которой дата-центр примерно на тысяче квадратных метров. Серверные стойки для хранения ключей размещаются на глубине 320 метров внутри гранитной горы.
Входом в бункер служит бетонный фасад, выступающий из склона горы. Внутри располагается приемная, где внимательно проверяют каждого посетителя — записан ли он на экскурсию, а также его личность. Посетителей в приемной фотографируют и снимают у них отпечатки пальцев, после чего выдают биометрический пропуск. После этого посетитель попадает в узкий цилиндр из пуленепробиваемого стекла, размером с телефонную будку, в котором его закрывают, пока оператор не откроет дверь с противоположной стороны.
В конце тоннеля посетитель упирается в две тяжелые стальные двери красного цвета, которые, как заверяют в Xapo, могут выдержать ядерный взрыв. За этими дверями располагается часть дата-центра, пройти в который можно только через еще один супер охраняемый стеклянный цилиндр.
Помещение самого дата-центра небольшое. Здесь располагается кулер и еще одна дверь. То, что находится за этой дверью, недоступно никому, кроме сотрудников Xapo. Фотографировать там уже запрещено.
Карлос Ринци, впрочем, рассказал, что дальше находятся еще две комнаты: кабинет оператора и «холодная комната».
«Холодная комната» окружена стальными плитами, образующими клетку Фарадея — она защищает содержимое от вероятности электромагнитных импульсов, которые хакеры могут использовать для уничтожения данных.
Именно в «холодной комнате» и хранятся ключи от биткоинов. Никто, включая оператора, не имеет к ней доступа. В «холодной комнате» размещается оборудование, которое никогда не подключено к интернету, и используется для подписи биткоинов. Подписание транзакции может выполняться в автономном режиме. Оператор обращается к этому оборудованию с помощью специальной кабельной системы, отправляя зашифрованные данные на оборудование для подписания. Прежде чем сделка будет одобрена, должны быть сделаны еще две подписи в двух других хранилищах, расположенных на других континентах.
источник