In Web3, la sicurezza e l'esperienza utente spesso si scontrano. Gli utenti devono scegliere tra la sicurezza della custodia personale o la comodità centralizzata. Abbiamo trovato un modo migliore con il nostro partner per la sicurezza @cubistdev.

@tomo_wallet utilizza CubeSigner, un servizio di firma non custodiale che mantiene le chiavi private all'interno di hardware sicuro. Le tue chiavi risiedono nell'HSM virtuale di Cubist costruito su hardware certificato FIPS 140. Le chiavi non toccano mai i dispositivi o i browser degli utenti.

Tomo non può accedere alle tue chiavi. Cubist non può accedere alle tue chiavi. Solo tu puoi farlo tramite richieste autenticate all'enclave sicura. È necessaria la tua esplicita autorizzazione per ogni transazione o esportazione di chiavi.

La firma delle transazioni avviene all'interno dell'HSM virtuale di CubeSigner utilizzando enclave sicure. Le chiavi sono criptate con ChaCha20-Poly1305 e vengono decriptate solo all'interno dell'enclave durante le richieste autenticate. Le chiavi raw non esistono mai in memoria o nei browser.