Πέμπτη 26 Οκτωβρίου 2017

Το μυστικό, ορεινό καταφύγιο στην Ελβετία που οι πλούσιοι κρύβουν τα bitcoin τους


Οδηγούμαι κατά μήκος της ανατολικής ακτής της λίμνης Λουκέρνης, όταν ο οδηγός μου δείχνει τον προορισμό μας. "Το καταφύγιο βρίσκεται σε ένα από αυτά τα βουνά", λέει ο Maxim Kon, δείχνοντας μια αιχμηρή κορυφή πνιγμένη στην ομίχλη στην απέναντι όχθη καθώς οδηγεί.

Ο Kon με πάει να δω ένα από τα θησαυροφυλάκια όπου η Xapo, η εταιρεία για την οποία εργάζεται, αποθηκεύει τα bitcoin των πελατών της.



Δεν είναι ένα συνηθισμένο θησαυροφυλάκιο. Μου είπαν ότι βρίσκεται μέσα σε ένα παροπλισμένο ελβετικό στρατιωτικό καταφύγιο σκαμμένο μέσα σε ένα βουνό από γρανίτη. Η ακριβής θέση του είναι μυστική και η πρόσβαση περιορίζεται από τα απίστευτα μέτρα ασφαλείας.

Το μονοπάτι που οδηγεί στο καταφύγιο

Ο Kon δε θα μου πει πόσα bitcoin είναι αποθηκευμένα στο θησαυροφυλάκιο, αλλά λέει ότι μερικές φορές παίρνει πελάτες κρυπτονομισμάτων αξίας "εκατομμυρίων" δολαρίων, που αποθηκεύονται από την Xapo, για μια ξενάγηση στο θησαυροφυλάκιο. Είναι περίεργο αν σκεφτεί κανείς ότι ένα εικονικό νόμισμα χρειάζεται φυσική αποθήκευση, αλλά ακριβώς όπως και οι πολύτιμες φωτογραφίες μας, ακόμη και ένα κρυπτονόμισμα χρειάζεται κάποιο είδος αποθήκευσης. Ο ιδρυτής της Xapo είναι ο Αργεντινός επιχειρηματίας Wences Casares, ο "ασθενής μηδέν" του bitcoin μεταξύ της ελίτ της Silicon Valley. Ο Casares ήταν που έδωσε στους πρωτοπόρους της τεχνολογίας -όπως ο Bill Gates και ο Reid Hoffman- τα πρώτα bitcoin τους.

Ένα θησαυροφυλάκιο bitcoin δεν αποθηκεύει τα πραγματικά bitcoin. Από τεχνικής άποψη, αυτό που αποθηκεύεται είναι ιδιωτικά κρυπτογραφικά κλειδιά. Αυτά τα κλειδιά σχηματίζουν ένα ζευγάρι με συγκεκριμένα -δημόσια- κλειδιά και παρέχουν πρόσβαση στην ισορροπία των κερμάτων που είναι αποθηκευμένα στο δίκτυο των bitcoin. Η απόκτηση μη εξουσιοδοτημένης πρόσβασης στα ιδιωτικά κλειδιά κάποιου είναι παρόμοια με το να αποκτάει κανείς μια μπάρα χρυσού.

Η είσοδος του κέντρου δεδομένων της Deltalis

Οι ιστορίες των χάκερ που βρίσκουν τρόπο μέσω των καλύτερων ασφαλισμένων λογαριασμών είναι ένας θρύλος και είναι ειρωνικό ότι χρειάζονται μέθοδοι παρόμοιες με αυτές των τραπεζών που πρέπει να χρησιμοποιηθούν για να διατηρηθούν ασφαλή τα κρυπτονομίσματα. Αν κάποιος πάρει ένα ιδιωτικό κλειδί κάποιου, δεν υπάρχει τρόπος να επιστραφούν τα χρήματα ή ο παθών να ζητήσει επιστροφή χρημάτων. Αυτός είναι ο λόγος για τον οποίο μια επιχείρηση -όπως η Xapo- που αποθηκεύει bitcoin είναι στόχος των χάκερ -και γιατί απαιτεί παρανοϊκά επίπεδα ασφαλείας.

Βγαίνουμε από τον αυτοκινητόδρομο και κατευθυνόμαστε σε έναν μονόδρομο. Λίγα λεπτά αργότερα βρισκόμαστε στους πρόποδες ενός βουνού, με μια πύλη ύψους 3 μέτρων. Μας συναντά ο Michel Streiff, ο οποίος εργάζεται για την Deltalis, την εταιρεία που διαχειρίζεται την εγκατάσταση.

Η αίθουσα του κέντρου δεδομένων της Deltalis, με την "παγίδα" στα αριστερά

Η Deltalis εκμεταλλεύεται το κέντρο δεδομένων των 930 τετ. μέτρων, το οποίο σήμερα βρίσκεται στο εγκαταλελειμμένο καταφύγιο. Ικριώματα με server για τις τράπεζες, καθώς και κάθε πελάτη που χρειάζεται ασφαλή επεξεργασία δεδομένων, γεμίζουν μια κοιλότητα που σκάφτηκε σε βάθος πάνω από 320 μέτρα στο βουνό. Ο ελβετικός στρατός δημιούργησε την εγκατάσταση το 1947 και την χρησιμοποίησε ως μυστικό αρχηγείο κατά τη διάρκεια του Ψυχρού Πολέμου. Μέσα, τα τείχη καλύπτονται με λεπτομερείς χάρτες και αρχαία ραδιοηλεκτρονικά συστήματα, απομεινάρια του στρατιωτικού παρελθόντος του.

Ο Streiff μας οδηγεί σε μια πρόσοψη από σκυρόδεμα που βγαίνει από την πλαγιά του βουνού, την είσοδο του καταφυγίου. Περνάμε έναν τοίχο από σκυρόδεμα, πάχους 30 εκατοστών, και μπαίνουμε σε ένα λόμπι. Υπογράφω, όπως θα έκανα σε οποιοδήποτε κτήριο γραφείων. Δίνω όμως και τα δακτυλικά αποτυπώματά μου και φωτογραφίζομαι. Μετά από αυτό, μπαίνω σε μια "παγίδα", έναν κύλινδρο σε μέγεθος τηλεφωνικού θαλάμου από αλεξίθραυστο γυαλί, που με κλείνει, μέχρι που κάποιος ανοίγει την πόρτα στην άλλη πλευρά.


Μόλις περάσω από την "παγίδα", περνάμε τις ταυτότητές σε ένα σκάνερ και περνάμε μέσα από μια σειρά χαλύβδινων περιστρεφόμενων θυρών. Στη συνέχεια περνάμε από ένα πέρασμα μήκους 100 μέτρων. Στο τέλος του, υπάρχουν δύο κόκκινες πόρτες από χάλυβα που, όπως μου λένε, μπορούν να επιβιώσουν από πυρηνική έκρηξη. Ο Streiff με καλεί να προσπαθήσω να κλείσω μια από αυτές. Αδύνατο! "Κλείνουν κάθε βράδυ", μου λέει, δείχνοντάς μου πώς να κρεμαστώ από τη λαβή της και να χρησιμοποιήσω τη δυναμική του σώματός της για να την κουνήσω σταδιακά.

Ο Streiff και ο Kon με πηγαίνουν να δω την "ιδιωτική σουίτα" της Xapo, ένα εξαιρετικά ασφαλές, προσαρμοσμένο, τμήμα του κέντρου δεδομένων. Περνάμε μέσα από μια δεύτερη "παγίδα" και καταλήγουμε μπροστά σε μια κοινή, λευκή πόρτα. "Κανείς άλλος, εκτός της Xapo, δεν έχει φτάσει ποτέ εδώ", μου λέει ο Streiff, καθώς την ξεκλειδώνει. Μέσα, υπάρχει ένας χώρος όσο περίπου μια ντουλάπα και περιέχει μια μονάδα ψύξης και μια άλλη πόρτα. Δε μου επέτρεψαν όμως να μπω περαιτέρω και να φωτογραφίζω.


Πέρα από αυτή την πόρτα, βασίζομαι σε αυτό που μου είπε αργότερα ο Carlos Rienzi, ο επικεφαλής ασφαλείας της Xapo. Ο Rienzi επέλεξε το καταφύγιο για το Xapo και σχεδίασε την σουίτα και τα πρωτόκολλα ασφάλειας του. Μοντέλο του είναι να προστατεύει από επιθέσεις από "καλά χρηματοδοτούμενες τρομοκρατικές ομάδες ή χάκερ".

Στο εσωτερικό της σουίτας υπάρχουν δύο ακόμη πύλες: η πρώτη οδηγεί στο δωμάτιο των χειριστών και η δεύτερη σε μια "ψυχρή αίθουσα". Το κρύο δωμάτιο περιβάλλεται από χαλύβδινες πλάκες και δημιουργεί ένα κλωβό Faraday: ένα φράγμα που προστατεύει από πιθανό ηλεκτρομαγνητικό παλμό (EMP) που θα μπορούσε να σβήσει τα δεδομένα. Εκεί αποθηκεύονται τα κλειδιά για τα bitcoin. Για ψηφιακά στοιχεία όπως τα bitcoin, τα χοντρά τοιχώματα και οι μυστικές τοποθεσίες δεν αρκούν. Πρέπει να προβλέπεται μια ασπίδα απέναντι σε αόρατες επιθέσεις όπως μια βόμβα EMP.

Η είσοδος του καταφύγιου

Κανείς, ούτε καν ο χειριστής, δεν έχει μπει ποτέ στο "κρύο δωμάτιο". Η πόρτα του είναι σφραγισμένη με ταινία που μοιάζει με σκηνή εγκλήματος -για να εξασφαλιστεί ότι δεν έχει παραβιαστεί ποτέ. Το "κρύο δωμάτιο" περιέχει υλικό -το οποίο δεν συνδέεται ποτέ στο διαδίκτυο- που χρησιμοποιείται για την υπογραφή συναλλαγών bitcoin. Η υπογραφή μιας συναλλαγής μπορεί να γίνει εκτός διαδικτύου. Ο χειριστής έχει πρόσβαση σ' αυτό το υλικό χρησιμοποιώντας μια "ειδική καλωδίωση", αποστέλλοντας κρυπτογραφημένα δεδομένα στο υλικό για υπογραφή. Τέλος, πριν εγκριθεί μια συναλλαγή, πρέπει να υπάρχουν ακόμη δύο υπογραφές, σε άλλα δύο θησαυροφυλάκια που βρίσκονται σε ξεχωριστές ηπείρους.

Ρώτησα τον Rienzi αν αισθάνεται αρκετά σίγουρος για τα μέτρα ασφαλείας που έχει εφαρμόσει στην Ελβετία. "Είμαστε υπό επίθεση 24 ώρες, επί 7 ημέρες, την εβδομάδα", αναφερόμενος στους τρομοκράτες και τους χάκερ. "Δεν πρόκειται για αγώνα. Είναι ένα παιχνίδι σκακιού. Πρέπει να σκέφτεσαι το επόμενο βήμα του αντιπάλου. Δεν μπορείς ποτέ να χαλαρώσεις".

από: qz.com του Joon Ian Wong

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου