在Web3中，安全性和用户体验常常相互冲突。用户在自我保管的安全性和集中化的便利性之间做出选择。我们与我们的安全合作伙伴@cubistdev找到了一种更好的方法。

@tomo_wallet 使用 CubeSigner，这是一种非托管签名服务，可以将私钥保存在安全硬件中。您的密钥存储在基于 FIPS 140 认证硬件的 Cubist 虚拟 HSM 中。密钥从不接触用户设备或浏览器。

Tomo 无法访问您的密钥。Cubist 无法访问您的密钥。只有您可以通过对安全区的认证请求来访问。每笔交易或密钥导出都需要您的明确许可。

交易签名在CubeSigner的虚拟HSM内部使用安全区进行。密钥使用ChaCha20-Poly1305加密，仅在经过身份验证的请求期间在安全区内解密。原始密钥从不在内存或浏览器中存在。