Bitcoinmilliarder gemt af vejen i en bunker
Risikoen for tab og tyveri af især bitcoin har fået efterspørgslen efter sikre opbevaringsmuligheder til at eksplodere. Softwareprogrammøren Christian Holm har for selskabet Swiss Crypto Vault været med til at omdanne en schweizisk militærbunker til et atomsikret pengeskab for koder til kryptovaluta.
Da Saxo Bank-stifteren Lars Seier Christensen for nogle år siden sad ved swimmingpoolen, gled mobiltelefonen fra bordet og ned i vandet.
Svipseren kostede dyrt, for på telefonen havde han installeret en elektronisk tegnebog – en såkaldt "wallet" på engelsk – med koderne til bitcoin for flere hundrede tusind kroner. Ingen koder, ingen bitcoin.
Efter episoden lærte den danske rigmand, at det er en god idé at lave kopier af koderne til sin kryptovaluta. Man kan skrive dem ned i en notesbog, printe dem på et stykke papir eller opbevare dem på sin harddisk.
Det åbner dog for et nyt problem. For jo flere steder man opbevarer sine koder, jo større er risikoen for fysisk tyveri eller hacking.
Dilemmaet har gjort mange bitcoininvestorer nervøse og fået markedet for sikker opbevaring af kryptovaluta til at eksplodere.
Millioner på et stykke papir
"Vi har oplevet en bølge af efterspørgsel, siden vi offentliggjorde vores servicer i slutningen af juni", fortæller Philipp Vonmoos, administrerende direktør for Crypto Swiss Vault, der opbevarer koder til en stribe kryptovalutaer i en tidligere schweizisk militærbunker.
"Jeg har lige talt med en potentiel kunde, der investerede i kryptoaktiver for tre-fire år siden. De er nu fem milllioner dollar værd, og han opbevarer dem i en papirtegnebog. Han er nervøs, fordi han ved, hvor nemt de kan forsvinde".
Målgruppen er dog primært institutionelle kunder som investeringsfonde. "Mange har hidtil ikke turdet investere i kryptoaktiver, fordi det ikke har været supersikkert at opbevare dem", forklarer Philipp Vonmoos.
Swiss Crypto Vault er et joint venture etableret mellem to selskaber med særlige kompetencer: nemlig kryptomægleren Bitcoin Suisse stiftet af danskeren Niklas Nikolajsen i den schweiziske by Zug og sikkerhedsfirmaet Swiss Gold Vault, der specialiserer sig i opbevaring af guldbarrer i tidligere militærbunkere under Alperne.
Med base i Copenhagen Fintech Lab har Bitcoin Suisses tekniske chef, Christian Holm, stået i spidsen for et hold programmører, der i dybeste hemmelighed har brugt to år på at udvikle, hvad han kalder "den mest sikre løsning på markedet".
Sidste måned flyttede han til Zug, hvor han tager imod i selskabets hovedkvarter med udsigt til Alperne.
"Vi har siddet i Copenhagen Fintech Lab og her i Zug og lavet projektet sammen på tværs af vores to afdelinger", fortæller Christian Holm, der har taget et par elektroniske nøgler til opbevaring af koder til kryptovaluta med til interviewet.
De er få centimeter lange, er beskyttet af kodeord og koster blot nogle hundrede kroner.
Et par klik og så til Bahamas
Jeg spørger, hvorfor en bitcoininvestor ikke bare lægger sine koder på sådan en elektronisk nøgle, lejer en skuffe i en bankboks og sender en medarbejder ned i banken, når der skal overføres bitcoin til eller fra tegnebogen.
Christian Holm holder en af de små tingester op: "Hvis en virksomhed opbevarer bitcoin for 100 millioner kroner på sådan en her, vil den medarbejder, der håndterer den, kunne overføre værdier til sig selv og stikke til Bahamas. Den risiko er der meget få virksomheder, der ønsker at løbe".
Desuden er det også tvivlsomt, om selv den bedste bankboks kan modstå et kraftigt elektromagnetisk angreb, der vil kunne slette koderne på nøglen eller anden hardware.
Swiss Crypto Vault har derfor udviklet en sindrig løsning, der gør det muligt for institutionelle kunder at udpege en række medarbejdere, der kun i fællesskab – og efter en helt bestemt procedure – kan få adgang til koderne i den schweiziske bunker.
Det vender vi tilbage til.
Bunkere hugget ind i klipperne
Jeg forlader Zug og kører gennem dale, over bjergkamme og til sidst op ad en snoet vej, der ender ved en bjergvæg. En mand iført camouflageuniform åbner en ståldør, der går i et med bjerget. Med sine 1.500 kilo giver det et dumpt smæld, da han lukker den efter os og drejer låsen for.
Vi står i Festung Vitznau, en af de mange bunkere, som schweizerne byggede i begyndelsen af 1940'erne, da man så, hvordan Adolf Hitler annekterede Østrig i øst, invaderede Frankrig i vest og allierede sig med Italien i syd.
Strategien var at afskrække Nazityskland fra at invadere ved at forskanse soldater i og under bjergene, hvorfra de kunne bombardere tyske tropper, der måtte køre ind i dalene.
I disse bunkere fandtes alt, hvad man skulle bruge for at klare sig i måneder, fortæller Erich Steiner, som den camouflageklædte mand hedder. Den ældre herre har som alle schweiziske mænd været værnepligtig, men er ikke længere soldat, men turistguide i den nedlagte bunker, der i dag fungerer som museum.
Vores fodtrin runger, da vi går hen ad gange og op ad trapper, hvis granitvægge glinser af fugt. Der er både sovesale, spisesale, et lille hospital, et kæmpe ammunitionslager og en kanon, der peger ud mod dalen. Stedet har sågar sit eget elektricitetsværk. "Det fungerer stadig. Vi afprøver det én gang om måneden", forklarer Erich Steiner.
"Dette er en af de mellemstore bunkere", fortæller han, da vi forlader det cirka 500 meter lange tunnelsystem.
Verdensrekord i udgravning
Efter Anden Verdenskrig fortsatte schweizerne med at sprænge, hugge og bore.
Ifølge forfatteren Jost Auf der Maur, der sidste år udgav bogen "Die Schweiz unter Tag" om den schweiziske underverden, "ville det samlede udgravede materiale fylde et over 10.000 kilometer langt godstog". En verdensrekord, hvis man tager landets størrelse i betragtning.
En stor del af anstrengelserne gik til at bygge militære installationer. "I alt 26.000 komponenter i forskellige størrelser", skriver magasinet Schweizer Revue. "Hvor som helst der er et bjerg, er der eller har der som tommelfingerregel været en militær underverden".
Efter den kolde krig revurderede Schweiz sin forsvarsstrategi og nedlagde de fleste bunkere. Mange blev muret til, nogle åbnede som museer, men også private investorer slog til – ifølge den schweiziske hær bliver omkring 10 tidligere militærbunkere i dag brugt til opbevaring af værdigenstande som guld eller som datacentre.
Sikret mod sletning
Selskabet Xapo, stiftet i 2014, hævder at være det første, der omdannede en hemmelig bunker under Alperne til en slags avanceret pengeskab for bitcoinkoder.
Xapo har ikke ønsket at medvirke i interview eller oplyse, hvor bunkeren ligger, men Magasinet Finans har på egen hånd fundet den tidligere kommandocentral i udkanten af en løvskov i det centrale Schweiz.
Området omkring indgangen til bunkeren er indhegnet, og om aftenen lyser to røde sensorer fra indgangsportene, der også her er støbt ind i bjergvæggen. Der er ingen vagter i syne, men kameraer peger i alle retninger.
Ifølge onlinemediet Quartz, hvis teknologireporter så vidt vides er den eneste journalist, der har besøgt Xapos installation, er sikkerhedsforholdene indenfor drakoniske med sikkerhedssluse, vagter og døre, der kan modstå det fysiske chok fra et atomangreb.
Inderst inde i den 320 meter dybe bunker opbevares koderne bag et såkaldt faradaybur, der beskytter mod selv et elektromagnetisk pulsangreb fremkaldt af en atombombe. Hvilket kunne slette samtlige data på stedets servere og få de værdifulde koder til at fordufte.
Adgangskontrollen består blandt andet af en helt særlig type fingeraftrykslæser, der har pulsåre-kontrol indbygget, så man ikke kan bruge en amputeret hånd, beretter Sean Clark, hvis kryptoinvesteringsfond, First Block Capital, er kunde hos Xapo.
Af frygt for hacking har stedet ingen internetforbindelse, og det tager mindst 48 timer at gennemføre en transaktion.
Kunderne skal bekræfte en bitcoinoverførsel i en videosamtale, hvor de har mulighed for at bruge på forhånd aftalte kodeord, der indikerer, hvis de handler under tvang. "Hvis der er tale om et beløb, der er stort nok, flyver de ud for at se os", siger Sean Clark til nyhedsbureauet Bloomberg.
Først når man har sikret sig kundens identitet, og at vedkommende ikke har en pistol for panden, bliver transaktionen igangsat manuelt af Xapos personale inde i bunkeren.
Ingen agerer alene
Mens Swiss Crypto Vault også har valgt at placere sine koder i en bunker, har man i modsætning til Xapo valgt en fuldautomatisk løsning. "Vi behøver ikke fysisk adgang for at foretage en transaktion", forklarer Christian Holm.
Til gengæld kan transaktioner kun eksekveres, hvis tre grupper af personer – som kunden udpeger – er enige: "Requestors", "controllers" og "approvers".
Det svarer nemlig til den typiske arbejdsgang i en investeringsfond, hvor køb eller salg af eksempelvis værdipapirer bliver bestilt af en handler, godkendt af en kontrolkomité og derefter eksekveret af et tredje kontor.
Et system, der er skruet sammen for at undgå, at én medarbejder alene kan sætte hele butikken over styr.
Når en institutionel kunde hos Swiss Crypto Vault vil gennemføre en transaktion, begynder det med, at en udpeget requestor logger ind via en hjemmeside og bestiller en overførsel af eksempelvis bitcoin for 100 millioner kroner.
"Derefter underretter Swiss Crypto Vault alle kundens controllers om, at en hæveanmodning er blevet igangsat, og at de kan annullere den", siger Christian Holm og forklarer, at kunden på forhånd skal angive, hvor lang tid disse controllers har til at afvise transaktionen.
Protesterer ingen controllers inden for den valgte tidsfrist – der kan være alt fra en time til flere dage – får den tredje gruppe, de såkaldte approvers, en mail eller sms med et link, de skal klikke på, for at transaktionen endelig bliver eksekveret.
Kunden kan selv bestemme, om alle approvers skal klikke på linket, eller om det er nok med for eksempel tre ud af fire eller ni ud af ti.
Koder slettes ved indbrud
Christian Holm understreger, at serveren med de kritiske koder, som ligger i et to meter højt pengeskab i bunkeren, ikke er forbundet med internettet.
Han garanterer derfor, at serveren – kendt som et hardwaresikkerhedsmodul i fagsproget – ikke kan hackes. Ligesom han understreger, at det heller ikke nytter noget at bryde ind i bunkeren og sprænge døren til pengeskabet med serveren.
"Hvis man forsøger at manipulere med den, for eksempel ved at bryde ind i den eller bare rive den ud, sletter den dataene".
Jeg kommer til at tænke på Lars Seier Christensen, der tabte sin mobiltelefon i vandet uden at have lavet en kopi af sine koder.
Af samme årsag har Swiss Crypto Vault faktisk ikke én, men to bunkere, forklarer Christian Holm. "Vi har et andet højsikret anlæg med backup af dataene, som gør det muligt at gendanne systemet".
Gennemgået af revisionshus
I modsætning til Xapo lader Swiss Crypto Vault ikke engang sine kunder besøge bunkeren. De kan dermed ret beset ikke tjekke, om pengeskabet med serveren virkelig findes. Eller om det er rigtigt, når firmaet hævder, at dets it-løsning er skruet sådan sammen, at det er umuligt for dets medarbejdere at hæve kryptoformuen bag om kundernes ryg og rejse til Bahamas.
"Hvis de ikke stoler på os, kan de stole på PwC. De gennemgik som uafhængig tredjepart vores løsning for at se efter, om vi virkelig gjorde, hvad vi sagde, vi gør. Det er unikt", siger Philipp Vonmoos.
Magasinet Finans har fået lov til at læse PwC's rapport mod at skrive under på en fortrolighedsklausul. Det samme får potentielle kunder – og revisionshusets konklusioner overbeviser tilsyneladende:
"Bitcoin Suisse generelt og Swiss Crypto Vault i særdeleshed er en af de største udbydere af opbevaring af kryptoaktiver og beskytter aktiver for milliarder, og vi vokser hurtigt", slutter Philipp Vonmoos.