Parece inverosímil, pero es cierto. Un vault en un búnker nuclear secreto en los Alpes suizos protege una cantidad significativa de Bitcoin.
Cointelegraph visitó la instalación para ver cómo los shards de cómputo multipartito (MPC) almacenados en búnkeres se utilizan para proporcionar una seguridad de vanguardia a uno de los primeros bancos de Bitcoin del mundo (BTC).
Todo Bitcoiner conoce la frase “no tienes las llaves, no tienes los coins”, pero no puedes seguir escondiendo tu hardware wallet o frase semilla debajo de tu colchón para siempre. Con un estimado de 2 millones de BTC irremediablemente perdidos, cómo y dónde almacenas tu BTC sigue siendo uno de los aspectos más desafiantes de poseer el activo digital.
Parece inverosímil, pero es cierto. Un búnker nuclear secreto en los Alpes suizos alberga un vault que protege #Bitcoin por más de USD 100 millones 💵💵💵
— Gareth Jenkinson - Token2049 🦙 (@gazza_jenks) 26 de septiembre de 2024
Visité el sitio de primera mano por invitación personal de @xapobankapp. Aquí está lo que aprendí 👇
🔒 El vault está protegido por capas… pic.twitter.com/B8vTIfwtaf
Para algunos, mantener su BTC en un exchange es un riesgo que están dispuestos a asumir. Otros mueven su Bitcoin a almacenamiento en frío.
Los que se sienten lo suficientemente cómodos como para confiar su BTC a un tercero pueden elegir los servicios de pioneros de la industria como Xapo Bank, que utiliza una serie de búnkeres subterráneos para proteger el Bitcoin de sus clientes.
El “Fort Knox” de Bitcoin
“Tienes cinco minutos más, luego necesito que me entregues tu teléfono,” dijo Albert Rocca, el gerente de cuentas senior de HQ de Xapo.
El exdetective profesional metió nuestros smartphones en una mochila discreta mientras nuestro helicóptero se abría paso hacia las montañas suizas. El compartimento interior de la mochila es una jaula de Faraday, desconectando nuestros dispositivos de cualquier conectividad y haciendo que nuestra ubicación sea inubicable.
El helicóptero aterrizó en una pequeña pista de aterrizaje situada bajo la sombra de un acantilado empinado. En su base hay una superficie de granito pulido con una única puerta de búnker de estilo militar. Es la primera de muchas puertas de vault herméticas que bloquean los misterios desconocidos en su interior.
Entrar en este búnker implica un exhaustivo control de seguridad. Después de una verificación de ID y un registro, se les da a los visitantes una tarjeta magnética que deben usar para entrar a varios puntos a lo largo de la instalación.
La primera barrera importante para entrar es la puerta del vault de seis toneladas, diseñada para resistir una explosión nuclear. El guardia escaneó su retina e ingresó un código actualizado cada minuto antes de que la puerta masiva se abriera lentamente.
La puerta de vault más significativa que lleva a la instalación pesa 6 toneladas. Fuente: Xapo Bank
Nuestro grupo luego se movió a un espacio más pequeño con otra barrera. Esta vez, una cámara de trampa de hombre con vidrio a prueba de balas a ambos lados se usa para medir el peso y la altura de los visitantes. Estos datos biométricos están vinculados a la tarjeta magnética que te identifica mientras te mueves a través de la instalación.
Finalmente, entramos en el búnker y nos encontramos con un túnel de roca expuesta que se retorcía en la montaña por unos 30 metros, lo que conducía al siguiente conjunto de puertas de seguridad. Este punto requiere que los que entran realicen un movimiento específico para pasar, lo que es otro disuasivo para confundir a los visitantes no deseados.
El búnker es uno de los pocos en Suiza que está seco, lo que significa que se han pintado secciones de sus pasillos sobre roca expuesta. Fuente: Xapo Bank
Detrás de esta puerta hay un corredor con puertas de bóveda a ambos lados. Nuestro séquito se dirigió a la puerta que da acceso a la bóveda de Xapo Bank.
Andrew Mannoukas, el director de seguridad de la información de Xapo, es uno de los pocos seleccionados que puede acceder a la habitación más interna dentro de la bóveda. En esta visita, sus credenciales fueron revocadas para que no lo tomaran como rehén y lo obligaran a darnos acceso.
Una pequeña sección del búnker alberga una serie de servicios de infraestructura asegurados por escáneres biométricos. Fuente: Xapo Bank
Detrás de la puerta final se encuentra el fragmento de MPC, uno de varios almacenados en bóvedas alrededor del mundo. Se requiere para firmar transacciones para gestionar los BTC de Xapo Bank.
Según Mannoukas, la gran cantidad de redundancias que protegen la infraestructura hace que sea casi imposible para un atacante tomar el control de los BTC del banco.
“¿Por qué las bóvedas? Todo se trata de defensa en profundidad. La seguridad física —esos búnkeres de grado militar— agrega otra capa crucial de protección. Protege contra amenazas internas, desastres naturales y intentos de robo físico,” explicó Mannoukas.
Los fragmentos de Xapo están distribuidos globalmente en ubicaciones no divulgadas y son mantenidos por diferentes entidades cuyas ubicaciones exactas son desconocidas entre sí.
Esta dispersión geográfica está diseñada para asegurar que ninguna persona, organización o entidad pueda acceder a todos los fragmentos, ya que hacerlo les otorgaría efectivamente el control sobre la clave privada completa.
Un búnker preparado para todo
La bóveda de Xapo Bank es uno de los muchos servicios que se encuentran en el búnker secreto. El propietario, cuya identidad se mantiene en secreto para preservar la seguridad del sitio, adquirió la instalación en una empresa conjunta con la Fuerza Aérea Suiza en la década de 1980.
Ahora es de propiedad independiente, el laberíntico búnker alberga todo tipo de infraestructura, bienes y activos.
La instalación mantiene todas sus características resistentes a nucleares. Alberga dos generadores diésel de 1 megavatio y un intrincado sistema de filtración de aire HEPA que elimina contaminantes, incluidos toxinas y partículas radiactivas.
Dos generadores diésel de 1 megavatio se encienden automáticamente en caso de fallo de energía, dando a la instalación una potente fuente de energía de respaldo. Fuente: Xapo Bank
También utiliza un lago subterráneo para enfriar las salas de servidores y otros servicios dentro del búnker, eliminando la necesidad de sistemas de enfriamiento por aire que consumen mucha energía.
Diferentes secciones del bunker tienen autorizaciones de seguridad más altas. El acceso a una salida de emergencia oculta requiere permiso de un servicio de seguridad remoto. El túnel está equipado con un temporizador, y luces verdes ambientales iluminan el pasillo durante el tiempo asignado para cruzar.
El bunker tiene numerosas puertas herméticas que dividen los puntos de entrada a varias secciones de la instalación. Fuente: Xapo Bank
Otra puerta de 6 toneladas protege esta entrada. El punto de entrada todavía presenta un elemento disuasorio de la era militar: un pequeño tubo que permite a un guardia lanzar una granada al corredor exterior. El bunker es verdaderamente una experiencia surrealista. Combina la construcción de bunkers suizos de décadas atrás con tecnología e infraestructura de vanguardia.
Cambiando multisig por MPC
Xapo Bank se alejó de la firma multisig para proteger sus tenencias de Bitcoin en 2023.
La empresa ha utilizado estos bunkers desde su inicio en 2013, y el proceso multisig implicaba que los guardias completaran manualmente los movimientos de BTC entre billeteras calientes y frías a diario.
La tecnología MPC ha hecho esto redundante. La encriptación homomórfica ha eliminado por completo el riesgo de exponer claves privadas, añadiendo un nivel adicional de seguridad.
Relacionado: El Banco Central Europeo está explorando la tecnología blockchain y MPC
Mannoukas explicó el proceso de firma MPC como un grupo de chefs cocinando un platillo juntos, con cada chef teniendo un ingrediente secreto.
Los chefs añaden sus ingredientes a la olla sin mostrarlos entre sí. Revolven la olla juntos, siguiendo una receta especial que mezcla todo a la perfección. Al final, todos prueban el platillo final, disfrutando de los sabores combinados, pero nadie sabe exactamente qué ingredientes añadieron los demás:
“Esto es similar a cómo funciona MPC en que cada chef involucrado (fragmento de MPC) contribuye con su parte de la firma sin revelarla, y cuando se combinan, estos fragmentos crean una firma válida que puede firmar la transacción.”
De esta manera, el grupo puede autorizar la transacción de manera segura sin que ninguna persona o entidad posea la clave privada completa o que la clave privada se ensamble jamás.
No se han escatimado gastos para ofrecer este nivel de seguridad. Los bunkers por sí solos cuestan millones de dólares anuales para su uso.
Las medidas de seguridad combinadas siguen siendo uno de los principales atractivos de Xapo. Sus clientes renuncian a la responsabilidad de la autoconservación a cambio de tecnología e infraestructura que la mayoría de los bancos modernos no emplean.
Descargo de responsabilidad: Cointelegraph fue invitado personalmente a visitar la bóveda de Xapo Bank, y la empresa cubrió sus gastos de viaje y alojamiento.