У Web3 безпека та користувацький досвід часто конфліктують. Користувачі вибирають між безпекою самостійного зберігання або централізованою зручністю. Ми знайшли кращий спосіб з нашим партнером з безпеки @cubistdev.

@tomo_wallet використовує CubeSigner, некастодіальну службу підпису, яка зберігає приватні ключі в захищеному обладнанні. Ваші ключі зберігаються у віртуальному HSM від Cubist, побудованому на обладнанні, сертифікованому FIPS 140. Клавіші ніколи не торкаються пристроїв користувача або браузерів.

Томо не має доступу до ваших ключів. Кубіст не має доступу до ваших ключів. Тільки ви можете через автентифіковані запити до захищеного анклаву. Ваш явний дозвіл потрібен для кожної транзакції або експорту ключа.

Підписання транзакцій відбувається всередині віртуального HSM CubeSigner за допомогою безпечних анклавів. Ключі шифруються за допомогою ChaCha20-Poly1305 і розшифровуються лише всередині анклаву під час автентифікованих запитів. Необроблені ключі ніколи не існують у пам'яті або браузерах.