Di Web3, keamanan dan pengalaman pengguna sering berbenturan. Pengguna memilih antara keamanan kustodian mandiri atau kenyamanan terpusat. Kami menemukan cara yang lebih baik dengan mitra keamanan kami @cubistdev.

@tomo_wallet menggunakan CubeSigner, layanan penandatanganan non-kustodian yang menyimpan kunci pribadi di dalam perangkat keras yang aman. Kunci Anda berada di HSM virtual Cubist yang dibangun di atas perangkat keras bersertifikat FIPS 140. Tombol tidak pernah menyentuh perangkat atau browser pengguna.

Tomo tidak dapat mengakses kunci Anda. Cubist tidak dapat mengakses kunci Anda. Hanya Anda yang dapat melalui permintaan yang diautentikasi ke enklave aman. Izin eksplisit Anda diperlukan untuk setiap transaksi atau ekspor kunci.

Penandatanganan transaksi terjadi di dalam HSM virtual CubeSigner menggunakan enklave aman. Kunci dienkripsi dengan ChaCha20-Poly1305 dan hanya didekripsi di dalam enklave selama permintaan yang diautentikasi. Kunci mentah tidak pernah ada di memori atau browser.