Parece improvável, mas é verdade. Um cofre em um bunker nuclear secreto nos Alpes Suíços protege uma quantidade significativa de Bitcoin.
O Cointelegraph visitou a instalação para ver como shards de computação multipartidária (MPC) armazenados em bunkers são usados para fornecer segurança de ponta a um dos primeiros bancos de Bitcoin (BTC) do mundo.
Todo Bitcoiner conhece a frase "não são suas chaves, não são suas moedas", mas você não pode continuar escondendo sua carteira de hardware ou frase semente embaixo do colchão para sempre. Com uma estimativa de 2 milhões de BTC irrevogavelmente perdidos, como e onde você armazena seu BTC continua sendo um dos aspectos mais desafiadores de possuir o ativo digital.
Parece improvável, mas é verdade. Um bunker nuclear secreto nos Alpes Suíços abriga um cofre que protege #Bitcoin no valor de mais de US$ 100M 💵💵💵
— Gareth Jenkinson - Token2049 🦙 (@gazza_jenks) 26 de setembro de 2024
Eu visitei o local pessoalmente a convite da @xapobankapp. Aqui está o que eu aprendi 👇
🔒 O cofre é protegido por camadas… pic.twitter.com/B8vTIfwtaf
Para alguns, manter seu BTC em uma exchange é um risco que estão dispostos a correr. Outros movem seu Bitcoin para armazenamento a frio.
Aqueles que se sentem confortáveis o suficiente para confiar seu BTC a terceiros podem escolher os serviços de pioneiros do setor como o Xapo Bank, que utiliza uma série de bunkers subterrâneos para proteger o Bitcoin de seus clientes.
O “Fort Knox” do Bitcoin
“Você tem mais cinco minutos, depois preciso que você entregue seu telefone”, disse Albert Rocca, gerente de contas do HQ sênior do Xapo.
O ex-detetive de carreira colocou nossos smartphones em uma mochila discreta enquanto nosso helicóptero sobrevoava as montanhas suíças. O compartimento interno da mochila é uma gaiola de Faraday, cortando a conectividade de nossos dispositivos e tornando nossa localização impossível de rastrear.
O helicóptero pousou em uma pequena pista de pouso sob a sombra de uma paisagem íngreme. Na base há uma superfície de granito suavizada com uma única porta de bunker de estilo militar. É a primeira de muitas portas de cofre herméticas que barram os mistérios desconhecidos lá dentro.
Entrar neste bunker envolve uma verificação de segurança exaustiva. Após a verificação de identidade e revista, os visitantes recebem um cartão magnético que devem usar para entrar em vários pontos da instalação.
A primeira grande barreira de entrada é a porta do cofre de seis toneladas, projetada para resistir a uma explosão nuclear. O guarda escaneou sua retina e inseriu um código atualizado a cada minuto antes que a porta maciça se abrisse gradualmente.
A porta de cofre mais significativa que leva à instalação pesa seis toneladas. Fonte: Xapo Bank
Nosso grupo então se moveu para um espaço menor com outra barreira. Desta vez, um compartimento com vidro à prova de balas em ambos os lados é usado para medir o peso e a altura dos visitantes. Esses dados biométricos estão vinculados ao cartão magnético que identifica você à medida que se move pela instalação.
Finalmente, entramos no bunker e fomos recebidos com um túnel de rocha exposta que se estendia por cerca de 30 metros, levando ao próximo conjunto de portas de segurança. Este ponto requer que os participantes realizem um movimento específico para passar, o que é outro dissuasor para confundir visitantes indesejados.
O bunker é um dos poucos na Suíça que é seco, o que significa que partes de seus corredores são pintadas sobre rocha exposta. Fonte: Xapo Bank
Por trás desta porta há um corredor com portas de cofre em ambos os lados. Nossa comitiva se dirigiu para a porta que dá acesso ao cofre do Xapo Bank.
Andrew Mannoukas, diretor de segurança da informação do Xapo, é um dos poucos que podem acessar a sala mais interna dentro do cofre. Nesta visita, suas credenciais foram revogadas para que ele não fosse feito refém e forçado a nos dar acesso.
Uma pequena seção do bunker abriga vários serviços de infraestrutura protegidos por scanners biométricos. Fonte: Xapo Bank
Por trás da última porta está o shard MPC, um dos vários armazenados em cofres ao redor do mundo. Ele é necessário para assinar transações e gerenciar as participações de BTC do Xapo Bank.
De acordo com Mannoukas, o número absoluto de redundâncias que protegem a infraestrutura torna quase impossível para um invasor assumir o controle dos BTC do banco.
“Por que os cofres? Tudo se resume à defesa em profundidade. A segurança física — esses bunkers de grau militar — adiciona outra camada crucial de proteção. Ele protege contra ameaças internas, desastres naturais e tentativas de roubo físico”, explicou Mannoukas.
Os shards do Xapo são distribuídos globalmente em locais não revelados e mantidos por diferentes entidades, cujas localizações exatas são desconhecidas entre si.
Essa dispersão geográfica é projetada para garantir que nenhum indivíduo, organização ou entidade tenha acesso a todos os shards, pois isso lhes daria efetivamente controle sobre a chave privada completa.
Bunker preparado para tudo
O cofre do Xapo Bank é um dos muitos serviços abrigados no bunker secreto. O proprietário, cuja identidade é mantida em sigilo para garantir a segurança do local, adquiriu a instalação em uma joint venture com a Força Aérea Suíça na década de 1980.
Agora de propriedade independente, o bunker labiríntico abriga todos os tipos de infraestrutura, bens e ativos.
A instalação mantém todos os seus recursos resistentes a armas nucleares. Ela abriga dois geradores a diesel de um megawatt e um intrincado sistema de filtragem de ar HEPA que remove poluentes, incluindo toxinas e partículas radioativas.
Dois geradores a diesel de um megawatt iniciam automaticamente em caso de falha de energia, dando à instalação uma poderosa fonte de energia de backup. Fonte: Banco Xapo
Ele também usa um lago subterrâneo para resfriar as salas de servidores e outras utilidades dentro do bunker, eliminando a necessidade de sistemas de refrigeração de ar que consomem muita energia.
Diferentes seções do bunker têm níveis mais altos de segurança. O acesso a uma saída de emergência oculta requer permissão de um serviço de segurança remoto. O túnel é equipado com um temporizador, e luzes verdes ambientes iluminam a passagem durante o tempo alocado para a travessia.
O bunker tem várias portas herméticas dividindo os pontos de entrada em várias seções da instalação. Fonte: Xapo Bank
Outra porta de seis toneladas protege esta entrada. O ponto de entrada ainda possui um dissuasor da era militar — uma pequena calha que permite que um guarda jogue uma granada no corredor externo. O bunker é realmente uma experiência surreal. Ele mistura a construção de bunkers suíços de décadas com tecnologia e infraestrutura de ponta.
Substituindo multisig por MPC
O Xapo Bank mudou de assinatura multisignature (multisig) para proteger suas participações em Bitcoin em 2023.
A empresa usa esses bunkers desde sua fundação em 2013, e o processo multisig envolvia guardas completando manualmente os movimentos de BTC entre carteiras quentes e frias diariamente.
A tecnologia MPC tornou isso redundante. A criptografia homomórfica removeu completamente o risco de exposição de chaves privadas, adicionando um nível adicional de segurança.
Mannoukas explicou o processo de assinatura MPC como um grupo de chefs cozinhando um prato juntos, cada um com um ingrediente secreto.
Os chefs adicionam seus ingredientes à panela sem mostrá-los uns aos outros. Eles mexem a panela juntos, seguindo uma receita especial que mistura tudo perfeitamente. No final, todos provam o prato final, apreciando os sabores combinados, mas ninguém sabe exatamente quais ingredientes os outros adicionaram:
“Isso é semelhante ao funcionamento do MPC, em que cada chef envolvido (shard MPC) contribui com sua parte da assinatura sem revelá-la, e quando combinadas, essas shards criam uma assinatura válida que é capaz de assinar a transação.”
Dessa forma, o grupo pode autorizar a transação de forma segura, sem que uma única pessoa ou entidade detenha a chave privada completa ou que a chave privada seja montada em algum momento.
Nenhuma despesa foi poupada para fornecer esse nível de segurança. Somente os bunkers custam milhões de dólares anualmente para serem utilizados.
As medidas de segurança combinadas permanecem como um dos principais atrativos do Xapo. Seus clientes abdicam da responsabilidade de auto-custódia em troca de tecnologia e infraestrutura que a maioria dos bancos modernos não utiliza.
Isenção de responsabilidade: O Cointelegraph foi pessoalmente convidada a visitar o cofre do Xapo Bank, e a empresa cobriu suas despesas de viagem e acomodação.