No Web3, a segurança e a experiência do utilizador muitas vezes entram em conflito. Os utilizadores escolhem entre a segurança da auto-custódia ou a conveniência centralizada. Encontrámos uma melhor forma com o nosso parceiro de segurança @cubistdev.

@tomo_wallet utiliza o CubeSigner, um serviço de assinatura não custodial que mantém as chaves privadas dentro de hardware seguro. As suas chaves vivem no HSM virtual do Cubist, construído em hardware certificado FIPS 140. As chaves nunca tocam em dispositivos ou navegadores dos utilizadores.

O Tomo não pode aceder às suas chaves. O Cubist não pode aceder às suas chaves. Apenas você pode fazê-lo através de pedidos autenticados ao enclave seguro. A sua permissão explícita é necessária para cada transação ou exportação de chave.

A assinatura de transações ocorre dentro do HSM virtual do CubeSigner usando enclaves seguras. As chaves são criptografadas com ChaCha20-Poly1305 e apenas descriptografadas dentro da enclave durante solicitações autenticadas. Chaves brutas nunca existem na memória ou nos navegadores.