Cubist旗下密钥管理平台CubeSigner新增支持比特币交易签名

我们非常激动地宣布，Cubist 荣获 2025 年《数字银行家》数字资产大奖“最佳硬件钱包”奖项。这项荣誉体现了我们始终致力于帮助团队打造安全、高性能体验的不懈努力，而这正是将数字资产推向机构规模所必需的。Cubist 的创立源于一个简单的信念：如果数字资产要成为未来金融的动力，它们必须具备高安全性和高性能。我们打造 CubeSigner 正是为了实现这一目标：它是唯一一款提供 HSM 强制执行的自托管功能，并拥有业内最快签名速度的云端钱包基础设施。CubeSigner 保障了数十亿美元的协议总锁定价值 (TVL)，支持高频交易和稳定币发行，为热门消费钱包提供资金兑换服务，并助力历史上增长速度最快的收益型代币上市。众多公司正在利用我们可编程的策略引擎和私有智能合约功能，以全新的方式构建业务，这些功能确保安全和合规规则完全保密，并可跨链追踪资产。感谢《数字银行家》杂志和评审团给予的认可。

BTC.b 的重大举措——@Lombard_Finance 将接管 @avax 的 Bitcoin 桥的运营！ Cubist 的 CubeSigner 和 Bascule Drawbridge 将在该桥的信任最小化、多层安全模型中发挥关键作用——为密钥管理、铸币和提款操作提供支持。

有史以来第一次，一个活跃的链上资产的基础设施被收购了。 BTC.b 向 @Lombard_Finance 的过渡引入了一种新的桥梁架构，该架构建立在 Cubist 的可编程安全基础设施之上，用于跨链扩展和规模化。

我们与 @AvaLabs Japan 的合作不断以有意义的方式发展。@RoiSarak 和他的团队正在与有远见的合作伙伴一起推动真正的采用。Cubist 很高兴与日本支付基础设施领域的领导者 TIS 合作，为 Multi-Token Platform 提供密钥管理。

在 Cubist，我们的 CI 管道会对版本进行签名，并在发布 npm 包时将签名（“这是一个 Cubist 版本”）发布到 GitHub 的 Sigstore。任何人都可以在 GitHub 和 npm 上验证我们的 SDK 版本是否来自我们的构建系统。这对供应链攻击者来说是一个有意义的障碍。由于 CI 管道会为每个版本发布证明，因此窃取开发者凭证的攻击者不能仅仅推送恶意代码（我们还使用 YubiKeys 而不是 TOTP 进行 2FA）；他们还必须破坏 CI 系统本身。

Lombard 的桥式安全方法远远超过了行业规范。由 Cubist 驱动的开启桥作为一个独立的国家预言机，对安全联盟签署的所有内容进行双重检查。不仅仅是一个组织在决定，双方都必须签署任何铸币或赎回才能进行。这种双重验证设置为 @Lombard_Finance 提供了大多数协议只能希望达到的跨链完整性。这是一项聪明的举措，可以悄悄地防止我们看到其他项目被破坏的那种漏洞。

🔥Babylon生态系统聚焦✨ “比特币的复杂性使一切变得简单。这就是我对Babylon感到兴奋的原因。通过保持削减条件的简单性，它降低了风险并使比特币质押更加安全。” - Dan Severn - Cubist的联合创始人 比特币质押通过简单性的理念变得更加安全。观看Dan的完整采访，了解简单的方法如何使质押生态系统受益： https://t.co/QQ4kpIh1W1

深入解析：TomoEVMKit- 简洁的 React hooks 架构- 兼容 Wagmi 的接口- 通过 Cubist 实现安全的密钥管理适合追求简单与控制的开发者。 https://t.co/Nrb3lxreEH

如何Tomo Connect保护用户的密钥：与Cubist的企业级安全在Web3领域，安全性和用户体验常常显得相互矛盾。用户不得不在自我保管的安全性和集中式解决方案的便利性之间做出选择（牺牲对资产的控制）。在Tomo Connect，我们与安全合作伙伴@cubistdev找到了一种更好的方式。让我们来探讨一下我们如何在确保Web3可及性的同时保护您的密钥安全。Tomo如何处理私钥？Tomo Wallet优先考虑用户安全，通过利用CubeSigner这一非托管签名服务，确保私钥从未在安全硬件之外暴露。我们使用CubeSigner在Cubist的虚拟硬件安全模块（vHSM）中安全存储和管理私钥，该模块建立在Nitro Enclaves和FIPS 140认证的HSM之上。私钥从未存储在用户设备上，所有与密钥相关的操作，包括签署交易，均在安全硬件内进行。Tomo无法访问您的密钥，Cubist也无法访问。您必须明确认证vHSM才能签署交易或导出您的密钥。用户的密钥在未获允许的情况下永远不会离开安全硬件。这是我们的承诺。CubeSigner是如何工作的？CubeSigner在安全硬件内存储私钥，并提供API以使用这些密钥，同样，密钥不会离开安全硬件。当交易请求发送到CubeSigner API时，交易在安全的Nitro Enclave内使用您的签名密钥进行签署。签名密钥在静态时被加密，并在enclave内使用存储在HSM内的密钥包装密钥进行解密。这确保了签名过程完全在安全环境内进行，原始密钥从未被暴露。此外，这确保没有人——甚至Cubist——可以看到您的密钥：它们严格绑定于安全enclave。最后，CubeSigner是用Rust构建的，并采用基于语言安全的技术，这些技术共同消除了整类漏洞，其安全性通过定期审计进一步增强。交易在哪里签署？交易是在CubeSigner的虚拟HSM内部签署的，具体是在安全区内。您的签名密钥以密文形式存储（使用HSM加密），采用经过认证的加密方案（**ChaCha20-Poly1305**），并且只能由安全区访问。解密和签名仅在经过认证的用户请求签名时发生，确保原始密钥不会在内存、脆弱的网络浏览器或任何外部环境中暴露。密钥恢复Tomo Wallet允许用户安全地恢复和导出他们的密钥。用户可以通过钱包界面发起导出过程。一旦发出请求，安全措施会施加48小时的等待期，以便您有时间审核并取消任何未经授权的请求。在此期间结束后，您将有一个短暂的时间窗口，可以直接从CubeSigner完成导出到终端存储。在整个过程中，密钥保持加密状态（从CubeSigner vHSM到您的设备），确保在导出期间不会被暴露，并可以安全地转移到存储解决方案中。这种安全架构使Tomo Connect与其他社交登录解决方案不同。当用户通过Google、Telegram或任何其他支持的方法进行身份验证时，他们可以享受Web2的无缝体验，同时拥有Web3的安全性和自我保管。对于集成Tomo Connect的开发者来说，这意味着您可以为用户提供两全其美的选择——通过社交登录实现轻松入门，并为他们的资产提供企业级安全性。

🔐 Web3 访问变得简单！Tomo 社交登录增强安全性：• 使用 @Google、@Apple ID、@X、Kakaotalk 或 @telegram 创建钱包• 通过支付 PIN 进行安全的双重身份验证• 通过电子邮件轻松恢复• 使用 Cubist 完全控制资产• 生物识别认证不再需要助记词，轻松访问 👍现在加入 Tomo 🫡TG: https://t.co/gO05zCbTfUiOS: https://t.co/LIm02gxmJAAndroid: https://t.co/yL0HqN5qoU了解更多: https://t.co/spNDGT0lZ7#TomoWallet #Web3

Deian Stefan @cubistdev 将来讲解 Bitcoin 安全！Deian @deiandelmars 是 Cubist 的联合创始人和首席科学家，专注于安全密钥管理和 BTC 桥接，他将在丹佛分享一些真实的见解。时间：2月25日 | 下午12点 | 丹佛报名链接： https://t.co/37HS0o2Wg5 https://t.co/C1zTbkPxkr

这就是为什么 Cubist 不遗余力地专注于安全性。安全性并不需要成为障碍——当你将安全性做到位时，它实际上可以解锁我们实现主流采用所需的无摩擦用户体验。

2024年：奠定基础 2025年：构建未来 感谢： • 500多位选择我们SDK的开发者 • 超过100万的@tomo_wallet用户 • 安全合作伙伴如@Cubist_hq • 我们令人惊叹的社区 2025年：更多链条。更多功能。更多建设。

Sui Foundation与Babylon Labs、Lombard和Cubist合作，将可编程的Bitcoin引入Sui。 @SuiNetwork #BuildonSui https://t.co/T0Cneaana7

🎨 沉浸于全新的“Cubist Renaissance” NFT 收藏中，在我们的游戏库中，艺术与游戏技巧相结合。这种风格庆祝其主题的内在复杂性，将现代抽象与永恒表现相融合，在人脸的表现中创造出混乱与和谐之间的引人入胜的平衡。

“当你需要通过链上票务系统让80,000人进入一个体育场时，会发生什么？”在上周于布宜诺斯艾利斯举行的@avax峰会上，Cubist的首席执行官@kwantam与@DavidLaneNY、@tixbasefounder和@namsan329讨论了相关的挑战与可能性。 https://t.co/pKfexUy9bk

我们的首席执行官 @kwantam 最近参加了 @graphprotocol 的 @TwentyTwoNode 在 @GRT_iQ 播客上的节目，回顾了一下过往的经历。可以在这里收听对话 🎧：https://t.co/0EXkiuVRjj他们回忆起 Riad 十年前开始研究零知识证明的经历（那时还没有人需要它们！）——以及是什么激励他与 Ann、Deian 和 Fraser 一起创办 @cubistdev。其他亮点包括：我们是如何想到公司名字的，为什么 Cubist 选择专注于关键管理问题，以及他对同时在学术界和工业界的热爱💙。

欢迎参加 #Meridian2024，活动将在10月15日至17日在伦敦🇬🇧举行。Cubist的联合创始人@deiandelmars将与@StellarOrg的首席产品官@tomerweller进行一次关于账户抽象的可能性和技术限制的炉边聊天。https://t.co/8zRGx8oQAQ https://t.co/yE6vr5yJ3p

GoGoPool 与 Cubist 合作提升 CoqNet 的安全性​我们很高兴地宣布与 @CubistDev 的合作，以推动 CoqNet 的发展，这是一个新的 Avalanche L1，旨在成为 Avalanche 和 COQ 社区的中心枢纽。​Cubist 处于硬件支持的密钥管理前沿，通过其 CubeSigner 技术提供创新解决方案。CubeSigner 提供安全的、基于硬件的密钥管理和签名，强大的 BLS 密钥支持对于 P-chain 验证和跨链消息传递至关重要。通过集成 CubeSigner，我们使 Coq Net 的验证器设置变得简单且安全，整个过程完全不需要托管。​这次合作与我们 @GoGoPool_ 的使命完美契合，即使启动和管理 Avalanche L1（前称子网络）更加安全和用户友好。在 Cubist 的支持下，我们正在简化 CoqNet 的验证器设置，使其在 Avalanche 生态系统内实现无缝和安全的操作。​展望未来，ACP-77 将进一步提升 Avalanche L1 的管理和验证方式。结合 Cubist 的支持，我们将使开发者在 @avax 上创新变得更加容易。​我们正在研究更多方法，使 Avalanche L1 更加易于访问。请继续关注更新！

Octavia x Altava GroupМы объединяем усилия с @altavagroup, платформой вертикального AI-технологического модного направления, которая помогает дизайнерам создавать 3D-ресурсы для виртуальных миров, онлайн-игр и социальных сетей.Следите за новыми обновлениями!

🚀 У нас захватывающие новости! ALTAVA Group и https://t.co/Qirqe3Vx4W объединяются для второго сезона нашей кампании по airdrop! 🎉 Мы готовим новый NFT-дроп и предлагаем эксклюзивное событие 'Prime NFT' для наших партнеров. Не упустите возможность бесплатно mint'ить! Присоединяйтесь к событию и станьте частью чего-то особенного! ✨👉 Как участвовать: 1️⃣ Подпишитесь на нас в Twitter и поделитесь своим Twitter ID 2️⃣ Присоединитесь к нашему Discord и поделитесь своим Discord ID 3️⃣ Выполните одну миссию в кампании по airdrop от https://t.co/Qirqe3Vx4W и поделитесь своим Gmail адресом, используемым для https://t.co/Qirqe3Vx4W 4️⃣ Заполните Google Formhttps://t.co/aCac93y8JM чтобы завершить вашу регистрациюСобытие заканчивается 5 августа в 12:00 UTC. Успейте участвовать! 🗓️🔗 Ссылки: Twitter: https://t.co/ZiTTU6kocQ Discord: https://t.co/8EXqvpIQWt Airdrop Campaign: https://t.co/VcIrr88Xz0 #NFT #Airdrop #FreeMint #ALTAVAGroup #BatchingAI

[Объявление о партнерстве]https://t.co/ROlPQxnBhV заключает стратегическое партнерство с #ALTAVA Group, ведущей компанией в области AI Fashion Tech (@altavagroup)🤝 Мы решили сотрудничать для расширения AI-экосистемы.#Batching #AI #NFT

Мы в восторге от нашего появления на @CoinMarketCap! @cryptocom и Altava Group объединяют усилия, чтобы революционизировать мир цифровой моды. Это партнерство открывает новую эру для любителей моды, используя технологии блокчейн для внедрения беспрецедентных инноваций в индустрию. #DigitalFashion #Blockchain #Innovationhttps://t.co/I4C4zcr1rC

ALTAVA #AI запускает возможность стать 3D модным креатором, а также мы проведем AMA на корейском языке о новой #токномике ALTAVA Group.🗓 8 марта 2024 года (пятница) в 20:00Предварительная подача вопросов: https://t.co/PylQpRxq1l