Trong Web3, an ninh và trải nghiệm người dùng thường xung đột. Người dùng phải chọn giữa an ninh tự quản hay sự tiện lợi tập trung. Chúng tôi đã tìm ra một cách tốt hơn với đối tác bảo mật của chúng tôi @cubistdev.

@tomo_wallet sử dụng CubeSigner, một dịch vụ ký không lưu ký giữ khóa riêng trong phần cứng an toàn. Các khóa của bạn sống trong HSM ảo của Cubist được xây dựng trên phần cứng được chứng nhận FIPS 140. Các khóa không bao giờ chạm vào thiết bị hoặc trình duyệt của người dùng.

Tomo không thể truy cập vào khóa của bạn. Cubist không thể truy cập vào khóa của bạn. Chỉ có bạn mới có thể thông qua các yêu cầu xác thực đến khu vực bảo mật. Sự cho phép rõ ràng của bạn là cần thiết cho mỗi giao dịch hoặc xuất khóa.

Việc ký giao dịch diễn ra bên trong HSM ảo của CubeSigner sử dụng các khu vực bảo mật. Các khóa được mã hóa bằng ChaCha20-Poly1305 và chỉ được giải mã bên trong khu vực bảo mật trong các yêu cầu đã xác thực. Các khóa thô không bao giờ tồn tại trong bộ nhớ hoặc trình duyệt.