في Web3 ، غالبا ما يتعارض الأمان وتجربة المستخدم. يختار المستخدمون بين أمان الوصاية الذاتية أو الراحة المركزية. لقد وجدنا طريقة أفضل مع شريكنا الأمني @cubistdev.

يستخدم @tomo_wallet CubeSigner ، وهي خدمة توقيع غير احتجازية تحتفظ بالمفاتيح الخاصة داخل أجهزة آمنة. تعيش مفاتيحك في HSM الافتراضي الخاص ب Cubist المبني على أجهزة معتمدة من FIPS 140. لا تلمس المفاتيح أبدا أجهزة المستخدم أو المتصفحات.

لا يمكن ل Tomo الوصول إلى مفاتيحك. لا يمكن للتكعيبية الوصول إلى مفاتيحك. يمكنك أنت فقط من خلال الطلبات المصادق عليها إلى الجيب الآمن. مطلوب إذن صريح لكل معاملة أو تصدير مفتاح.

يحدث توقيع المعاملات داخل HSM الافتراضي ل CubeSigner باستخدام جيوب آمنة. يتم تشفير المفاتيح باستخدام ChaCha20-Poly1305 ولا يتم فك تشفيرها إلا داخل الجيب أثناء الطلبات المصادق عليها. لا توجد مفاتيح Raw أبدا في الذاكرة أو المتصفحات.