En la Web3, la seguridad y la experiencia del usuario suelen chocar. Los usuarios eligen entre la seguridad de autocustodia o la conveniencia centralizada. Encontramos una mejor manera con nuestro socio de seguridad @cubistdev.

@tomo_wallet utiliza CubeSigner, un servicio de firma sin custodia que mantiene las claves privadas dentro de hardware seguro. Sus claves residen en el HSM virtual de Cubist construido con hardware con certificación FIPS 140. Las teclas nunca tocan los dispositivos del usuario ni los navegadores.

Tomo no puede acceder a tus llaves. Los cubistas no pueden acceder a tus llaves. Solo usted puede hacerlo a través de solicitudes autenticadas al enclave seguro. Se requiere su permiso explícito para cada transacción o exportación de claves.

La firma de transacciones se realiza dentro del HSM virtual de CubeSigner utilizando enclaves seguros. Las claves se cifran con ChaCha20-Poly1305 y solo se descifran dentro del enclave durante las solicitudes autenticadas. Las teclas sin procesar nunca existen en la memoria ni en los navegadores.