"Căn hầm nằm trên một trong những ngọn núi ở đằng kia", Maxim Kon vừa lái chiếc BMW vừa chỉ về phía bờ bên kia của hồ Lucerne.
Kon đang đưa các vị khách tới tham một trong những mà Xapo cất giấu bitcoin của khách hàng. Kon đang làm việc cho Xapo và đây là một trong số ít công ty cung cấp dịch vụ cất giấu bitcoin trên thế giới.
Trước đây, căn hầm đào sâu vào ngọn núi đá granit này là căn cứ bí mật của quân đội Thụy Sĩ. Nay, nó được tận dụng cho một nhiệm vụ khá quan trọng.
Vị trí chính xác của căn hầm được giữ bí mật và đương nhiên được bảo vệ bởi nhiều biện pháp an ninh nghiêm ngặt. Kon tiết lộ rằng ngay cả những tên tội phạm với kỹ năng tương tự Jame Bond cũng phải chào thua với hệ thống an ninh của căn hầm.
Kon cũng không tiết lộ căn hầm này chứa bao nhiêu bitcoin nhưng anh nói rằng thi thoảng anh phải đưa các khách hàng đang cất giữ số bitcoin trị giá hàng trăm triệu USD tại Xapo đi thăm căn hầm.
Và người sáng lập ra Xapo không phải ai xa lạ chính là Wences Casares, "bệnh nhân số không" của bitcoin. Casares chính là người khuyến khích những nhân vật đình đám của Silicon Valley như Bill Gates và Reid Hoffman đầu tư vào bitcoin từ những ngày đầu.
Thực tế, căn hầm này không chứa các đơn vị bitcoin. Về mặt kỹ thuật, những gì được cất giữ ở đây là các khóa bí mật, riêng tư. Các khóa này có thể kết hợp với những khóa khác để cung cấp quyền truy cập vào tài khoản bitcoin trên mạng lưới bitcoin.
Chuyện các hacker có thể xâm nhập vào cả những tài khoản bảo mật nhất không còn gì lạ. Vì thế, chẳng ngạc nhiên lắm khi những người sở hữu số bitcoin lớn phải sử dụng phương thức bảo mật của ngân hàng để đảm bảo an toàn cho mật khẩu của họ.
Và khi bất cứ ai có trong tay mật khẩu kho bitcoin của bạn, bạn sẽ chẳng có cách nào để lấy lại. Đó là lý do tại sao một công ty như Xapo lại tồn tại trên thế giới và tại sao họ lại sử dụng những phương thức bảo mật, những hệ thống an ninh tối tân nhất.
Chiếc BMW rẽ ra khỏi đường cao tốc để đi vào một con đường nhỏ hơn. Hai bên đường là những trại chăn thả bò và thi thoảng có những người đi bộ.
Vài phút sau, Kon đỗ xe dưới chân một ngọn núi, trước một cánh cổng cao 3 mét. Michel Streiff, người làm việc cho Deltalis, công ty điều hành căn hầm, đã chờ sẵn ở đó.
Deltalis vận hành một trung tâm dữ liệu trong khu hầm có diện tích gần 1.000 mét vuông. Các kệ máy chủ, dành cho ngân hàng hoặc bất cứ khách hàng nào cần lưu trữ dữ liệu một cách an toàn, được đặt trong một hốc đào sâu vào vách đá granit dưới độ sâu 320 mét.
Quân đội Thụy Sĩ đã xây dựng căn hầm này vào năm 1947 và sử dụng nó như một căn cứ bí mật trong suốt giai đoạn Chiến tranh Lạnh. Bên trong, các bức tường của căn hầm được phủ kín bằng những tấm bản đồ và đâu đó vẫn còn các thiết bị vô tuyến lạc hậu bị bỏ lại.
Streiff dẫn mọi người tới lối vào căn hầm bằng bê tông nhô ra khỏi sườn núi. Trước khi vào căn hầm, mọi người đều phải chụp ảnh và lấy dấu vân tay. Tiếp theo, từng người một sẽ phải bước qua một hành lang bằng kính chống đạn với cửa an toàn.
Sau khi qua hành lang kính, mọi người phải xuất trình thẻ căn cước và tiếp tục đi qua thêm một loạt cửa cuốn bằng kim loại, đi bộ tiếp một đoạn đường hầm granit dài khoảng 100 mét. Ở cuối con đường ấy là một cánh cửa bằng thép màu đó có thể chống lại cả một vụ nổ hạt nhân.
Streiff và Kon dẫn khách tới thăm khu dành riêng cho Xapo, một khu vực được tùy chỉnh để nâng mức an toàn lên cao hơn nữa. Để tới được đó, mọi người phải đi qua một hành lang kính khác và sau đó tới trước một cánh cửa màu trắng không có bất cứ báo hiệu nào.
"Đây là giới hạn xa nhất mà một người không thuộc Xapo có thể tới", Streiff nói khi mở cánh cửa. Bên trong là một không gian rộng ngang với một căn phòng thay đồ chứa một đơn vị làm mát và một cánh cửa khác. Nhưng đã tới giới hạn, mọi người không được phép đi xa hơn và không được phép chụp ảnh.
Dựa vào những chia sẻ của Carlos Rienzi, trưởng bộ phận an ninh của Xapo, chúng ta sẽ biết thêm phần nào những gì phía sau cánh cửa trong căn phòng đó. Rienzi là người chọn căn hầm cho Xapo và chính anh đã thiết kế căn phòng và giao thức bảo mật riêng cho hãng này.
Mô hình mối đe dọa của anh bảo vệ Xapo khỏi những cuộc tấn công của cả những nhóm tội phạm hoặc hacker được trang bị đầy đủ nhất.
Có hai lối khác bên trong căn phòng, một lối dẫn tới phòng của người điều khiển và lối còn lại dẫn tới phòng lạnh.
Phòng lạnh được bao quanh bởi những tấm thép để tạo thành một chiếc lồng Faraday, một hàng rào chống lại xung điện từ (EMP) có khả năng quét sạch dữ liệu, chính là các khóa bitcoin, được lưu trữ trong đó. Với những tài sản kỹ thuật số như bitcoin, những bức tường dày và vị trí bí mật là chưa đủ để bảo vệ.
Cần phải có một lớp khiên chống lại những kiểu tấn công vô hình như một quả bom EMP.
Không ai, kể cả người điều hành, được bước vào phòng lạnh. Cửa của nó được niêm phong để chống xâm nhập trái phép. Phòng lạnh có máy tính, không bao giờ kết nối internet, được dùng cho việc ký các giao dịch bitcoin. Quá trình ký giao dịch này được thực hiện offline.
Người điều hành truy cập máy tính này bằng một cáp đặc biệt, gửi dữ liệu đã được mã hóa tới nó để ký giao dịch. Cuối cùng, trước khi một giao dịch được chấp thuận cần đăng nhập thêm hai lần nữa tại hai căn hầm khác nằm ở hai lục địa riêng biệt.
Khi được hỏi rằng Xapo có tự tin về những biện pháp an ninh mà họ có ở Thụy Sĩ, Rienzi không trả lời mà chỉ nói rằng:
"Chúng tôi bị tấn công 24/7. Đây không phải là một cuộc đua. Đây là một bàn cờ, bạn luôn phải suy nghĩ về những nước đi tiếp theo của đối phương. Bạn không bao giờ có thể thư giãn".