En Web3, la seguridad y la experiencia del usuario a menudo chocan. Los usuarios eligen entre la seguridad de la autocustodia o la conveniencia centralizada. Encontramos una mejor manera con nuestro socio de seguridad @cubistdev.

@tomo_wallet utiliza CubeSigner, un servicio de firma no custodial que mantiene las claves privadas dentro de hardware seguro. Tus claves residen en el HSM virtual de Cubist construido sobre hardware certificado por FIPS 140. Las claves nunca tocan los dispositivos o navegadores de los usuarios.

Tomo no puede acceder a tus claves. Cubist no puede acceder a tus claves. Solo tú puedes hacerlo a través de solicitudes autenticadas al enclave seguro. Se requiere tu permiso explícito para cada transacción o exportación de claves.

La firma de transacciones ocurre dentro del HSM virtual de CubeSigner utilizando enclaves seguros. Las claves se cifran con ChaCha20-Poly1305 y solo se descifran dentro del enclave durante solicitudes autenticadas. Las claves en bruto nunca existen en la memoria o en los navegadores.