Ve Web3 se bezpečnost a uživatelská zkušenost často střetávají. Uživatelé si vybírají mezi zabezpečením vlastní úschovy nebo centralizovaným pohodlím. Lepší cestu jsme našli s naším bezpečnostním partnerem @cubistdev.

@tomo_wallet používá CubeSigner, což je služba podepisování bez úschovy, která uchovává soukromé klíče uvnitř zabezpečeného hardwaru. Vaše klíče jsou umístěny ve virtuálním HSM společnosti Cubist postaveném na hardwaru s certifikací FIPS 140. Klávesy se nikdy nedotýkají uživatelských zařízení ani prohlížečů.

Tomo nemá přístup k vašim klíčům. Cubist nemá přístup k vašim klíčům. Prostřednictvím ověřených požadavků na zabezpečenou enklávu to můžete provést pouze vy. Pro každou transakci nebo export klíče je vyžadováno vaše výslovné povolení.

Podepisování transakcí probíhá uvnitř virtuálního HSM CubeSigneru pomocí zabezpečených enkláv. Klíče jsou šifrovány pomocí ChaCha20-Poly1305 a dešifrovány pouze uvnitř enklávy během ověřených požadavků. Surové klíče nikdy neexistují v paměti ani v prohlížečích.