În Web3, securitatea și experiența utilizatorului se ciocnesc adesea. Utilizatorii aleg între securitatea auto-custodiei sau comoditatea centralizată. Am găsit o modalitate mai bună cu partenerul nostru de securitate @cubistdev.

@tomo_wallet folosește CubeSigner, un serviciu de semnare fără custodie care păstrează cheile private în hardware securizat. Cheile tale se află în HSM-ul virtual Cubist construit pe hardware certificat FIPS 140. Tastele nu ating niciodată dispozitivele sau browserele utilizatorului.

Tomo nu vă poate accesa cheile. Cubist nu vă poate accesa cheile. Doar tu poți prin cereri autentificate către enclava securizată. Este necesară permisiunea dumneavoastră explicită pentru fiecare tranzacție sau export de chei.

Semnarea tranzacțiilor are loc în interiorul HSM-ului virtual al CubeSigner folosind enclave securizate. Cheile sunt criptate cu ChaCha20-Poly1305 și decriptate în interiorul enclavei numai în timpul solicitărilor autentificate. Cheile brute nu există niciodată în memorie sau în browsere.