Источник: ain.ua
Неподалеку от восточного берега озера Люцерн в Швейцарии расположился секретный бункер, который уходит глубоко в недра гранитной горы. Здесь богачи со всего мира хранят свое цифровое золото, которое охраняется лучше, чем если бы на нем сидел толкиеновский дракон Смауг. Редактор Quartz побывал в самом сердце этой «Одинокой горы» и показал, как выглядит уникальное подземное биткоин-хранилище изнутри.
К хранилищу ведет одна единственная узкая дорога через горный лес.
Хранилище организовала компания Xapo. Основал ее предприниматель из Аргентины Венцес Касарес, «пациент зеро» среди биткоин-элиты Кремниевой долины. Именно Кесарес продал таким техномонстрам, как Билл Гейтс и Рейф Хоффман, их первые биткоины.
Охраняемый вход на территорию дата-центра.
Хранилище Xapo — это выведенный из эксплуатации швейцарский военный бункер, вырытый в гранитной горе. Его построили швейцарские военные в 1947 году, здесь размещался секретный офис армии Швейцарии на протяжение Холодной войны. Стены внутри бункера до сих пор увешаны подробными картами и древней радиоэлектроникой, которая в прошлом служила военным.
Точное местоположение бункера хранится в секрете в целях безопасности, и лишь самым богатым клиентам есть сюда доступ. О том, сколько всего биткоинов здесь хранится — не говорят. Однако известно, что вклады некоторых клиентов оцениваются в миллионы долларов.
Биткоины хранятся здесь не буквально. На самом деле бункер защищает частные криптографические ключи. Эти ключи образуют пару с особыми, открытыми для пользователя ключами и обеспечивают доступ к стоку, хранящемуся в биткоин-сетях. Получение несанкционированного доступа к чьим-то частным ключам сродни ограблению. Неудивительно, что Xapo интересуются легионы хакеров и уровень защищенности компании параноидальный.
Объект охраняет компания Deltalis. У нее на хозяйстве дата-центр, занимающий около тысячи квадратных метров в подземном бункере. Серверные стойки для хранения ключей размещаются на глубине 320 метров внутри гранитной горы.
Входом в бункер служит бетонный фасад, выступающий из склона горы. Внутри располагается приемная, где внимательно проверяют каждого посетителя — записан ли он на экскурсию, а также его личность.
Посетителей в приемной фотографируют и снимают у них отпечатки пальцев, после чего выдают биометрический пропуск. Затем посетитель попадает в узкий цилиндр из пуленепробиваемого стекла, размером с телефонную будку, в котором его закрывают, пока оператор не откроет дверь с противоположной стороны.
Далее клиенту предстоит пройти через набор стальных вращающихся дверей, которые отпираются пропуском, после чего идти вдоль гранитного тоннеля длиной примерно в 100 метров.
В конце тоннеля посетитель упирается в две тяжелые стальные двери красного цвета, которые могут выдержать ядерный взрыв. Сейчас они открыты, но каждую ночь их запирают.
За этими дверями располагается часть дата-центра, пройти в который можно только через еще один супер охраняемый стеклянный цилиндр.
Помещение дата-центра небольшое — размером со среднюю уборную. Здесь располагается кулер и еще одна дверь. То, что находится за этой дверью, недоступно никому, кроме сотрудников Xapo. Фотографировать там запрещено.
По словам главы безопасности Xapo Карлоса Ренци, дальше находится еще две комнаты: кабинет оператора и «холодная комната». «Холодная комната» окружена стальными плитами, образующими клетку Фарадея — она защищает содержимое от вероятности электромагнитных импульсов, которые хакеры могут использовать, чтобы уничтожить данные.
В «холодной комнате» и хранятся ключи от биткоинов. Никто, даже оператор, не имеет доступа в «холодную комнату». Его дверь запечатана лентой вроде тех, которыми ограждают место преступления, и если ее сорвут — это сразу заметят и поднимут тревогу.
В «холодной комнате» размещается оборудование, которое никогда не подключено к интернету, и используется для подписи биткоинов. Подписание транзакции может выполняться в автономном режиме. Оператор обращается к этому оборудованию с помощью специальной кабельной системы, отправляя зашифрованные данные на оборудование для подписания. Прежде чем сделка будет одобрена, должны быть выполнены еще две выписки в двух других хранилищах, расположенных на разных континентах.
Насколько защищены ключи в этом хранилище? «Мы находимся под атакой 24/7, — говорит Ренци. — Это не гонка. Это шахматная игра. Вы должны предвидеть следующий ход противника. Вы никогда не сможете расслабиться».