In Web3 stehen Sicherheit und Benutzererfahrung oft im Konflikt. Benutzer wählen zwischen der Sicherheit der Selbstverwahrung oder der Bequemlichkeit einer Zentralisierung. Wir haben mit unserem Sicherheitspartner @cubistdev einen besseren Weg gefunden.

@tomo_wallet verwendet CubeSigner, einen nicht verwahrenden Signaturdienst, der private Schlüssel in sicherer Hardware aufbewahrt. Ihre Schlüssel leben im virtuellen HSM von Cubist, das auf FIPS 140-zertifizierter Hardware basiert. Schlüssel berühren niemals Benutzergeräte oder Browser.

Tomo kann nicht auf Ihre Schlüssel zugreifen. Cubist kann nicht auf Ihre Schlüssel zugreifen. Nur Sie können dies über authentifizierte Anfragen an den sicheren Bereich tun. Ihre ausdrückliche Genehmigung ist für jede Transaktion oder Schlüssel-Export erforderlich.

Die Transaktionssignierung erfolgt innerhalb des virtuellen HSM von CubeSigner unter Verwendung sicherer Enklaven. Schlüssel werden mit ChaCha20-Poly1305 verschlüsselt und nur während authentifizierter Anfragen innerhalb der Enklave entschlüsselt. Rohschlüssel existieren niemals im Speicher oder in Browsern.