Братья Уинклвоссы рассказали о четырех уровнях безопасности Gemini

Братья Уинклвосс задумывали Gemini как безопасное место для продажи и покупки криптовалюты. Безопасностью Gemini заведует Чем Пайа, в прошлом начальник службы безопасности Airbnb, также известный по работе в Google Wallet и Microsoft.

Братья описывают систему защиты биржи как состоящую из четырех уровней: холодного хранения, системы мультиподписи, географической распределенности и специально сконструированных компьютеров.

Холодное хранение

В отличие от «горячего» хранения, при «холодном» отсутствует подключение к интернету, и биткоины лежат на устройстве, никогда не ведавшем онлайна. По словам Тайлера Уинклвосса, большинство бирж держат деньги именно на таких устройствах. Сумма, хранимая в таких виртуальных сейфах, обычно соответствует среднему дневному объёму транзакций.

«Большинство бирж пытаются предугадать количество обменов за день — эти суммы хранятся в «горячем» режиме. Остальное же они помещают на холодное хранение, и если кто-то взломает биржу, она не потеряет все свои деньги», — говорит Стивер Эрлих, бывший аналитик по безопасности в Booz Allen Hamilton.

По словам Тайлера Уинклвосса, если средства отключены от сети, чтобы их украсть, потребуется получить физический доступ к устройству.

«Но даже в этом случае, из-за того, что мы пользуемся технологией мультиподписи, придется рискнуть и украсть еще несколько хранилищ», — пояснил он.

Мультиподпись

Эта система обеспечивает невозможность снятия средств одним лицом без согласия других.

«Это вроде нескольких ключей для панели запуска ядерных ракет», — описывает ее Эрлих.

Система мультиподписи является неотъемлемой частью блокчейна биткоина и позволяет повысить безопасность операций с деньгами без значительных издержек.

Географическая распределенность

Холодные хранилища Gemini находятся в самых разных точках США. Как говорит Тайлер Уинклвосс, если, например, кто-то «вынесет» все хранилища на восточном побережье страны, у компании все равно останется достаточно средств, чтобы продолжать работу. Количество хранилищ в Gemini не называют, равно как и места их нахождения.

«Мы очень старались добиться широкого географического разброса, чтобы одна неприятность не изувечила всю систему», — добавил Тайлер Уинклвосс.

Аппаратные модули безопасности

Эти специально сконструированные компьютеры, называемые также «криптопроцессорами», защищают криптографические ключи, необходимые для доступа к зашифрованным файлам. Угадать пароль практически невозможно, так как он состоит из огромного количества символов. Достаточно мощный компьютер сможет угадать его методом «грубой силы» (т.е. перебором всех возможных вариантов), потратив довольно много времени. Однако подобное также кажется маловероятным, а других способов взломать систему, по словам Тайлера Уинклвосса, просто нет.

Ранее биржа Gemini получила Bitlicense от штата Нью-Йорк и работает исключительно с американскими банками, обещая своим клиентам, что «их доллары никогда не покинут страну». Однако из соображений безопасности компания отказывается называть число своих клиентов и даже численность собственного штата. Уинклвоссы говорят только, что в Gemini нанимают исключительно проверенных, квалифицированных и имеющих уникальные навыки специалистов.