CubeSigner, la plataforma de gestión de claves de Cubist, ahora admite la firma de transacciones de Bitcoin.

El enfoque de Lombard para la seguridad de puentes va mucho más allá de las normas de la industria. El Puente levadizo basculante, impulsado por Cubist, actúa como un oráculo estatal independiente que verifica todo lo que el Consorcio de Seguridad aprueba. No es solo un grupo tomando las decisiones, ambos lados deben firmar para que cualquier acuñación o redención se lleve a cabo. Este sistema de doble verificación le da a @Lombard_Finance el tipo de integridad entre cadenas que la mayoría de los protocolos solo esperan alcanzar. Es una movida inteligente que defiende silenciosamente contra el tipo exacto de explotaciones que hemos visto paralizar a otros.

🔥Destacado del Ecosistema Babylon ✨ "La complejidad de Bitcoin obliga a que todo sea simple. Eso es lo que me entusiasma de Babylon. Al mantener las condiciones de penalización sencillas, se reduce el riesgo y se hace que el staking de Bitcoin sea más seguro." - Dan Severn - Co-Fundador en Cubist El staking de Bitcoin se vuelve más seguro a través de un ethos de simplicidad. Mira la entrevista completa con Dan para descubrir cómo un enfoque sencillo beneficia al ecosistema de staking: https://t.co/QQ4kpIh1W1

Bajo el capó: TomoEVMKit- Arquitectura limpia de hooks en React- Interfaces compatibles con Wagmi- Gestión segura de claves a través de CubistPara desarrolladores que exigen tanto simplicidad como control. https://t.co/Nrb3lxreEH

Cómo Tomo Connect Asegura las Claves de los Usuarios: Seguridad de Grado Empresarial con CubistEn el espacio Web3, la seguridad y la experiencia del usuario a menudo parecen estar en desacuerdo. Los usuarios se han visto obligados a elegir entre la seguridad de la autocustodia o la conveniencia de soluciones centralizadas (sacrificando el control de sus activos). En Tomo Connect, hemos encontrado una mejor manera con nuestro socio de seguridad @cubistdev. Exploremos cómo mantenemos sus claves seguras mientras hacemos que Web3 sea accesible.¿Cómo Maneja Tomo las Claves Privadas?Tomo Wallet prioriza la seguridad del usuario aprovechando CubeSigner, un servicio de firma no custodial que asegura que las claves privadas nunca se expongan fuera del hardware seguro. Usamos CubeSigner para almacenar y gestionar de manera segura las claves privadas dentro del Módulo de Seguridad de Hardware Virtual (vHSM) de Cubist, que está construido sobre Nitro Enclaves y HSMs certificados por FIPS 140. Las claves privadas nunca se almacenan en los dispositivos del usuario, y todas las operaciones relacionadas con las claves, incluyendo la firma de transacciones, ocurren dentro del hardware seguro. Tomo no puede acceder a sus claves, y Cubist tampoco. Su autenticación explícita al vHSM es requerida para firmar una transacción o exportar sus claves.Las claves de los usuarios nunca salen del hardware seguro sin su permiso. Esa es nuestra promesa.¿Cómo Funciona CubeSigner?CubeSigner almacena claves privadas dentro de hardware seguro y expone una API para utilizar estas claves, nuevamente, sin salir nunca del hardware seguro. Cuando se envía una solicitud de transacción a la API de CubeSigner, la transacción se firma dentro del Nitro Enclave seguro utilizando su clave de firma. La clave de firma está cifrada en reposo y se descifra dentro del enclave utilizando una clave de envuelto que se almacena dentro del HSM. Esto asegura que el proceso de firma esté completamente contenido dentro de un entorno seguro, sin que las claves en crudo jamás se expongan. Además, esto garantiza que nadie, ni siquiera Cubist, pueda ver sus claves: están estrictamente vinculadas al enclave seguro. Finalmente, CubeSigner está construido en Rust y utiliza técnicas de seguridad basadas en el lenguaje, que juntas eliminan clases enteras de vulnerabilidades, y su seguridad se refuerza aún más a través de auditorías regulares.¿Dónde Se Firman las Transacciones?Las transacciones se firman dentro del HSM virtual de CubeSigner, específicamente en el enclave seguro. Sus claves de firma se almacenan como texto cifrado (usando un HSM) con un esquema de cifrado autenticado (**ChaCha20-Poly1305**) y solo son accesibles para el enclave. La descifrado y la firma ocurren solo en el enclave cuando un usuario autenticado solicita una firma, asegurando que las claves en crudo nunca se expongan en memoria, en el navegador web vulnerable o en cualquier entorno externo.Recuperación de ClavesTomo Wallet permite a los usuarios recuperar y exportar sus claves de manera segura. Los usuarios pueden iniciar el proceso de exportación a través de la interfaz de la billetera. Una vez que se hace una solicitud, una medida de seguridad impone un período de espera de 48 horas para darle tiempo a revisar y cancelar cualquier solicitud no autorizada. Después de este período, se le da una ventana corta para completar la exportación desde CubeSigner directamente a su almacenamiento final. Las claves permanecen cifradas (desde el vHSM de CubeSigner hasta su dispositivo) durante todo el proceso, asegurando que no se expongan durante la exportación y puedan ser transferidas de manera segura a una solución de almacenamiento. Esta arquitectura de seguridad es lo que hace que Tomo Connect sea diferente de otras soluciones de inicio de sesión social. Cuando los usuarios se autentican a través de Google, Telegram o cualquier otro método compatible, obtienen la experiencia fluida de Web2 con la seguridad y la autocustodia de Web3.Para los desarrolladores que integran Tomo Connect, esto significa que pueden ofrecer a sus usuarios lo mejor de ambos mundos: un fácil registro con inicio de sesión social y seguridad de grado empresarial para sus activos.