In Web3 botsen beveiliging en gebruikerservaring vaak. Gebruikers kiezen tussen de beveiliging van zelfbewaring of de gemakken van centralisatie. We hebben een betere manier gevonden met onze beveiligingspartner @cubistdev.

@tomo_wallet gebruikt CubeSigner, een niet-bewarende ondertekenservice die privésleutels binnen veilige hardware houdt. Jouw sleutels bevinden zich in de virtuele HSM van Cubist, gebouwd op FIPS 140-gecertificeerde hardware. Sleutels komen nooit in aanraking met gebruikersapparaten of browsers.

Tomo kan geen toegang krijgen tot je sleutels. Cubist kan geen toegang krijgen tot je sleutels. Alleen jij kunt dat doen via geauthenticeerde verzoeken aan de veilige enclave. Je expliciete toestemming is vereist voor elke transactie of sleutelexport.

Transactiesigning gebeurt binnen de virtuele HSM van CubeSigner met behulp van veilige enclaves. Sleutels worden versleuteld met ChaCha20-Poly1305 en alleen binnen de enclave ontsleuteld tijdens geauthenticeerde verzoeken. Rauwe sleutels bestaan nooit in het geheugen of in browsers.