Представители Xapo неоднократно заявляли, что построили самое защищенное хранилище криптовалют, которому, кажется, не страшны даже стихийные бедствия и глобальные катаклизмы. Cryptonomist разобрался, как устроено хранилище Xapo.
Несколько слов о компании
Xapo — компания из Гонконга, которая оказывает услуги холодного хранения криптовалют, а также предлагает биткоин-кошелек и дебетовую карту на базе биткоина.
Владелец и глава Xapo Венес Касарес заинтересовался криптовалютами, когда в его родной Аргентине сложилась сложная экономическая ситуация. Деньги семьи Касаресов внезапно превратились в ничто, потому что экономика металась от инфляции к девальвации. Касарес решил, что только криптовалюты смогут объединить разрозненные экономические системы и принести стабильность.
В 2011 году Касарес купил свои первые биткоины, но не нашел достаточно надёжного решения, чтобы их хранить. В результате предприниматель создал хранилище биткоинов лично для себя. Друзья и коллеги Касареса со временем стали обращаться к нему, чтобы также обеспечить безопасное хранение криптовалют.
В конце 2013 года Касарес совместно с Федерико Мурроне (он сейчас занимает пост старшего операционного директора) основали Xapo. Первые публичные продукты компания представила в марте 2014 года.
Говорят, что именно Касарес подтолкнул главу Microsoft Билла Гейтса и сооснователя LinkedIn Рида Хоффмана купить биткоины. Но никто из них не подтвердил это.
Бункер для биткоинов
Издание Quartz показало, как выглядит хранилище биткоинов Xapo внутри и снаружи. Компания купила реальный военный бункер, выведенный из эксплуатации. Он был высечен в гранитной горе недалеко от восточного берега озера Люцерн в Швейцарии.
Журналистам удалось узнать, что бункер создали в 1947 году. Во время Холодной войны здесь размещался секретный офис швейцарской армии. Специалисты Xapo не стали снимать со стен подробные карты и древнюю радиоэлектронику, которая в прошлом служила военным.
Адрес бункера засекречен. Только самые состоятельные клиенты имеют непосредственный доступ к хранилищу. Сколько средств хранится в бункере, Xapo не раскрывает. Но известно, что состояния ряда клиентов компании исчисляются в миллионах долларов США.
Хранилище без активов
Понятное дело, что в хранилище Xapo вы не увидите мешки с биткоинами или другие непосредственные физические воплощения криптовалюты — к примеру, биткоин-банкноты. Бункер надёжно защищает приватные криптографические ключи с функцией мультиподписи, сохраненные на электронных носителях данных.
Если кто-то попытается проникнуть в хранилище и получить доступ к приватным ключам, это приравнивается в ограблению. Глава службы безопасности Xapo Карлос Ринци пояснил:
Мы находимся под атакой 24 часа в сутки 7 дней в неделю. Это не гонка. Это шахматная игра. Необходимо предвидеть следующий ход противника. Расслабиться ты не можешь никогда.
Система безопасности
Физическую охрану бункера выполняет компания Deltalis. В её распоряжении — дата-центр примерно на тысяче квадратных метров. Известно, что серверные стойки для хранения ключей установлены на глубине 320 метров внутри гранитной горы. Взорвать гранит и украсть их не получится.
Из склона горы выступает бетонный фасад — это вход в бункер. За ним находится приёмная, где сотрудники службы безопасности проверяют каждого гостя. Вошедший должен иметь вескую причину прийти сюда — к примеру, это сотрудник, действующий клиент или потенциальный (для таких в виде исключения проводят экскурсии).
Каждого гостя фотографируют и снимают отпечатки пальцев, а затем предоставляют биометрический пропуск. С пропуском можно зайти в капсулу — узкий цилиндр из пуленепробиваемого стекла размером с телефонную будку. Дверь в капсулу закрывают со стороны входа, а затем оператор хранилища выпускает клиента с другой стороны.
Из капсулы ведет коридор, который завершается двумя тяжелыми красными стальными дверями. В Xapo утверждают, что эти двери выдержат ядерный взрыв. За дверями находится ещё одна капсула, а уже за ней — часть дата-центра.
Святая святых
В той части дата-центра, которая открыта для посетителей, установлен кулер и минимальный набор мебели. Дверь из этой комнаты — только для персонала. Туда не пускают журналистов или клиентов, не разрешают снимать.
Но глава службы безопасности рассказал, что за дверью находятся кабинет оператора и «холодная комната». В «холодной комнате» непосредственно и хранятся ключи доступа к криптовалюте. Сюда нет доступа даже у оператора.
В «холодной комнате» установлено оборудование, которое не имеет доступа к интернету. Оно используется в автономном режиме для подписи биткоинов.
Оператор может обратиться к оборудованию с помощью особой кабельной системы. Он отправляет зашифрованные данные, и техника подписывает их. Но чтобы транзакция была одобрена, данные подписываются в двух других хранилищах. Все хранилища находятся на разных континентах.
Для дополнительной безопасности «холодная комната» окружена стальными плитами, образующими клетку Фарадея. Она гарантирует, что данные не пострадают и не будут перехвачены с помощью электромагнитных импульсов, которые могут отправить хакеры.