Dans le Web3, la sécurité et l'expérience utilisateur sont souvent en conflit. Les utilisateurs choisissent entre la sécurité de la garde personnelle ou la commodité centralisée. Nous avons trouvé une meilleure solution avec notre partenaire de sécurité @cubistdev.

@tomo_wallet utilise CubeSigner, un service de signature non-custodial qui garde les clés privées à l'intérieur de matériel sécurisé. Vos clés résident dans le HSM virtuel de Cubist construit sur du matériel certifié FIPS 140. Les clés ne touchent jamais les appareils ou navigateurs des utilisateurs.

Tomo ne peut pas accéder à vos clés. Cubist ne peut pas accéder à vos clés. Seul vous pouvez le faire via des demandes authentifiées au coffre-fort sécurisé. Votre permission explicite est requise pour chaque transaction ou exportation de clé.

La signature des transactions se fait à l'intérieur du HSM virtuel de CubeSigner en utilisant des enclaves sécurisées. Les clés sont chiffrées avec ChaCha20-Poly1305 et ne sont déchiffrées qu'à l'intérieur de l'enclave lors des requêtes authentifiées. Les clés brutes n'existent jamais en mémoire ou dans les navigateurs.