В Web3 безопасность и удобство пользователя часто конфликтуют. Пользователи выбирают между безопасностью самоуправления и централизованным удобством. Мы нашли лучший способ с нашим партнером по безопасности @cubistdev.

@tomo_wallet использует CubeSigner, некостодиальную службу подписания, которая хранит приватные ключи внутри защищенного оборудования. Ваши ключи находятся в виртуальном HSM Cubist, построенном на оборудовании, сертифицированном по стандарту FIPS 140. Ключи никогда не касаются пользовательских устройств или браузеров.

Tomo не может получить доступ к вашим ключам. Cubist не может получить доступ к вашим ключам. Только вы можете это сделать через аутентифицированные запросы к защищенной области. Ваше явное разрешение требуется для каждой транзакции или экспорта ключей.

Подписание транзакций происходит внутри виртуального HSM CubeSigner с использованием защищенных анклавов. Ключи шифруются с помощью ChaCha20-Poly1305 и расшифровываются только внутри анклава во время аутентифицированных запросов. Сырые ключи никогда не существуют в памяти или браузерах.