I Web3 kolliderar ofta säkerhet och användarupplevelse. Användarna väljer mellan självförvaring, säkerhet eller centraliserad bekvämlighet. Vi hittade ett bättre sätt med vår säkerhetspartner @cubistdev.

@tomo_wallet använder CubeSigner, en signeringstjänst som inte är förmyndare och som håller privata nycklar i säker maskinvara. Dina nycklar finns i Cubists virtuella HSM som bygger på FIPS 140-certifierad maskinvara. Nycklar rör aldrig användarenheter eller webbläsare.

Tomo kan inte komma åt dina nycklar. Cubist kan inte komma åt dina nycklar. Det är bara du som kan göra autentiserade begäranden till den säkra enklaven. Ditt uttryckliga tillstånd krävs för varje transaktion eller nyckelexport.

Transaktionssignering sker i CubeSigners virtuella HSM med hjälp av säkra enklaver. Nycklar krypteras med ChaCha20-Poly1305 och dekrypteras endast i enklaven under autentiserade begäranden. Raw-nycklar finns aldrig i minnet eller webbläsaren.