I Web3 kolliderer ofte sikkerhet og brukeropplevelse. Brukere velger mellom selvforvaringssikkerhet eller sentralisert bekvemmelighet. Vi fant en bedre måte med vår sikkerhetspartner @cubistdev.

@tomo_wallet bruker CubeSigner, en ikke-depotbasert signeringstjeneste som holder private nøkler inne i sikker maskinvare. Nøklene dine bor i Cubists virtuelle HSM bygget på FIPS 140-sertifisert maskinvare. Taster berører aldri brukerenheter eller nettlesere.

Tomo får ikke tilgang til nøklene dine. Kubist har ikke tilgang til nøklene dine. Bare du kan gjennom autentiserte forespørsler til den sikre enklaven. Din eksplisitte tillatelse kreves for hver transaksjon eller nøkkeleksport.

Transaksjonssignering skjer inne i CubeSigners virtuelle HSM ved hjelp av sikre enklaver. Nøkler krypteres med ChaCha20-Poly1305 og dekrypteres bare inne i enklaven under autentiserte forespørsler. Rånøkler finnes aldri i minnet eller nettlesere.