W Web3 bezpieczeństwo i doświadczenie użytkownika często się ścierają. Użytkownicy wybierają między bezpieczeństwem w samodzielnym zarządzaniu a centralizowaną wygodą. Znaleźliśmy lepszy sposób z naszym partnerem ds. bezpieczeństwa @cubistdev.

@tomo_wallet korzysta z CubeSigner, usługi podpisywania bez przechowywania, która przechowuje klucze prywatne w bezpiecznym sprzęcie. Twoje klucze znajdują się w wirtualnym HSM Cubista zbudowanym na sprzęcie certyfikowanym przez FIPS 140. Klucze nigdy nie dotykają urządzeń użytkowników ani przeglądarek.

Tomo nie ma dostępu do twoich kluczy. Cubist nie ma dostępu do twoich kluczy. Tylko ty możesz to zrobić za pomocą uwierzytelnionych żądań do bezpiecznej strefy. Twoja wyraźna zgoda jest wymagana na każdą transakcję lub eksport kluczy.

Podpisywanie transakcji odbywa się wewnątrz wirtualnego HSM CubeSignera przy użyciu bezpiecznych obszarów. Klucze są szyfrowane za pomocą ChaCha20-Poly1305 i są odszyfrowywane tylko wewnątrz obszaru podczas uwierzytelnionych żądań. Surowe klucze nigdy nie istnieją w pamięci ani w przeglądarkach.