Как выглядит секретный швейцарский бункер, в котором миллионеры хранят свои биткоины

Как выглядит секретный швейцарский бункер, в котором миллионеры хранят свои биткоины

NoNaMe Club

Неподалеку от восточного берега озера Люцерн в Швейцарии расположился секретный бункер, ранее служивший военным бункером в недрах гранитной горы. Его местоположение хранится в строгой секретности, а доступ ограничен мерами безопасности, которые стыдят злодеев Бонда.

Дорого с односторонним движением ведущая к хранилищу

Данные о количестве Биткоинов которые здесь хранятся не раскрываются, говорят лишь, что вклады их клиентов оцениваются в миллионы долларов. Странно думать, что виртуальная валюта нуждается в физическом хранении, но как и ваши самые ценные фотографии, криптовалюта так же нуждается в каком-то материальном контейнере. 

Хранилище организовала компания Xapo. Основал ее предприниматель из Аргентины Венцес Касарес, «пациент зеро» среди биткоин-элиты Кремниевой долины. Именно Кесарес продал таким техномонстрам, как Билл Гейтс и Рейф Хоффман, их первые биткоины.

Биткоины хранятся здесь не буквально. На самом деле бункер защищает частные криптографические ключи. Эти ключи образуют пару с особыми, открытыми для пользователя ключами и обеспечивают доступ к стоку, хранящемуся в биткоин-сетях. Получение несанкционированного доступа к чьим-то частным ключам сродни ограблению. Неудивительно, что Xapo интересуются легионы хакеров и уровень защищенности компании параноидальный.

Пропускной пункт в дата-центр Deltalis

Объект охраняет компания Deltalis. У нее на обслуживании около тысячи квадратных метров заполненных серверными стойками на глубине 320 метров в гранитной горе. Швейцарские военные построили здесь бункер в 1947 году и служил секретным штабом армии во времена «холодной войны». На стенах до сих пор весят карты и древняя радиоэлектроника.

Мишель Штрейф из Deltalis возле одной из военных карт времен холодной войны

Входом в бункер служит бетонный фасад, выступающий из склона горы. Внутри располагается приемная, где внимательно проверяют каждого посетителя — записан ли он на экскурсию, а также его личность.

Вход в бункер

Посетителей в приемной фотографируют и снимают у них отпечатки пальцев, после чего выдают биометрический пропуск. Затем посетитель попадает в узкий цилиндр из пуленепробиваемого стекла, размером с телефонную будку, в котором его закрывают, пока оператор не откроет дверь с противоположной стороны.

Вестибюль Deltalis

Далее клиенту предстоит пройти через набор стальных вращающихся дверей, которые отпираются пропуском, после чего идти вдоль гранитного тоннеля длиной примерно в 100 метров.

Вход в центр обработки данных
Коридор бункера

В конце тоннеля посетитель упирается в две тяжелые стальные двери красного цвета, которые могут выдержать ядерный взрыв. Сейчас они открыты, но каждую ночь их запирают.

Четырехтонная дверь выдерживающая ядерный взрыв

За этими дверями располагается часть дата-центра, пройти в который можно только через еще один супер охраняемый стеклянный цилиндр. 

Помещение дата-центра небольшое — размером со среднюю уборную. Здесь располагается холодильная установка и еще одна дверь. То, что находится за этой дверью, недоступно никому, кроме сотрудников Xapo. Фотографировать там запрещено.

Пустующие серверные стойки

По словам главы безопасности Xapo Карлоса Ренци, дальше находится еще две комнаты: кабинет оператора и «холодная комната». «Холодная комната» окружена стальными плитами, образующими клетку Фарадея — она защищает содержимое от вероятности электромагнитных импульсов, которые хакеры могут использовать, чтобы уничтожить данные.

В «холодной комнате» и хранятся ключи от биткоинов. Никто, даже оператор, не имеет доступа в «холодную комнату». Его дверь запечатана лентой вроде тех, которыми ограждают место преступления, и если ее сорвут — это сразу заметят и поднимут тревогу.

В «холодной комнате» размещается оборудование, которое никогда не подключено к интернету, и используется для подписи биткоинов. Подписание транзакции может выполняться в автономном режиме. Оператор обращается к этому оборудованию с помощью специальной кабельной системы, отправляя зашифрованные данные на оборудование для подписания. Прежде чем сделка будет одобрена, должны быть выполнены еще две выписки в двух других хранилищах, расположенных на разных континентах.

Насколько защищены ключи в этом хранилище? «Мы находимся под атакой 24/7, — говорит Ренци. — Это не гонка. Это шахматная игра. Вы должны предвидеть следующий ход противника. Вы никогда не сможете расслабиться».


Оригинальная статья на английском