Na Web3, a segurança e a experiência do usuário geralmente entram em conflito. Os usuários escolhem entre segurança de autocustódia ou conveniência centralizada. Encontramos uma maneira melhor com nosso parceiro de segurança @cubistdev.

@tomo_wallet usa o CubeSigner, um serviço de assinatura sem custódia que mantém as chaves privadas dentro de hardware seguro. Suas chaves residem no HSM virtual da Cubist, construído em hardware certificado FIPS 140. As teclas nunca tocam nos dispositivos ou navegadores do usuário.

Tomo não consegue acessar suas chaves. O Cubist não pode acessar suas chaves. Somente você pode por meio de solicitações autenticadas para o enclave seguro. Sua permissão explícita é necessária para cada transação ou exportação de chave.

A assinatura de transações ocorre dentro do HSM virtual do CubeSigner usando enclaves seguros. As chaves são criptografadas com ChaCha20-Poly1305 e descriptografadas apenas dentro do enclave durante solicitações autenticadas. As chaves brutas nunca existem na memória ou nos navegadores.