Web3では、セキュリティとユーザーエクスペリエンスが衝突することがよくあります。ユーザーは、セルフカストディセキュリティか、一元化された利便性のどちらかを選択します。私たちは、セキュリティパートナーである@cubistdevと一緒により良い方法を見つけました。

@tomo_walletは、秘密鍵を安全なハードウェア内に保持する非保管型署名サービスであるCubeSignerを使用しています。キーは、FIPS 140認定ハードウェア上に構築されたCubistの仮想HSMに存在します。キーがユーザーのデバイスやブラウザに触れることはありません。

トモはあなたのキーにアクセスできません。Cubistはキーにアクセスできません。認証された要求を通じて、セキュリティで保護されたエンクレーブにアクセスできるのは自分だけです。すべてのトランザクションまたはキーのエクスポートには、明示的な許可が必要です。

トランザクション署名は、セキュリティで保護されたエンクレーブを使用して CubeSigner の仮想 HSM 内で行われます。キーは ChaCha20-Poly1305 で暗号化され、認証された要求時にエンクレーブ内でのみ復号化されます。未加工のキーは、メモリやブラウザに存在しません。