👜
Cobo MPC Co-Managed Custody
Chinese
Chinese
  • Cobo MPC Co-Managed Custody
    • Cobo MPC-TSS 技术介绍
    • 快速使用指南
      • 激活 Cobo Custody 账号
        • 管理账户
          • 团队(仅企业管理员可见)
          • 我(团队成员)
      • 部署 TSS Node
      • 前往 Cobo Custody Web 管理和使用钱包
    • 网页端使用指南
      • 绑定 TSS Node
      • 创建 MPC 钱包
        • 收发币钱包
          • 管理钱包币种
          • 创建与管理地址
          • 导出地址
          • 查看交易信息
          • 设置风控规则
          • 管理钱包 API
          • 管理钱包 API 回调
          • 修改钱包设置
        • Web3 钱包
          • 创建与管理地址
          • 查看 NFT
          • 连接 DApp
            • Cobo Connect
            • MetaMask Institutional
          • 查看交易信息
          • 查看币种资产
          • 设置风控规则
          • 管理钱包 API
          • 管理钱包 API 回调
          • 修改钱包设置
    • TSS Node 使用指南
      • 网络需求
      • 准备服务器环境
        • 准备 SGX 服务器环境
        • 准备通用服务器环境
        • 准备 Apple MacBook 电脑环境
      • 部署 TSS Node
        • 获取和安装 TSS Node 软件包
        • 初始化 TSS Node
        • 启动 TSS Node
        • 绑定 TSS Node 和生成根扩展公钥
      • 启用 TSS Node 回调机制
        • TSS Node 回调机制简介
        • 开发回调服务器
          • 回调服务器示例代码
        • 配置回调服务器
        • 配置 TSS Node & 启动服务
      • 升级 TSS Node
      • 版本更新
      • 附录
        • TSS Node 配置方式说明
        • TSS Node 子命令说明
        • TSS Node 风控说明
    • 私钥分片管理指南
      • 私钥分片的管理
        • 备份(Backup)
        • 恢复(Restore)
      • 灾难恢复(Disaster Recovery)
        • 重新生成私钥分片(Soft Key Recovery)
        • 恢复原始私钥(Hard Key Recovery)
        • 参与第三方重新生成私钥分片(Third Party Key Recovery)过程
    • 支持的链与代币
Powered by GitBook
LogoLogo
On this page

Was this helpful?

  1. Cobo MPC Co-Managed Custody

Cobo MPC-TSS 技术介绍

PreviousCobo MPC Co-Managed CustodyNext快速使用指南

Last updated 1 year ago

Was this helpful?

Cobo MPC Co-Managed Custody 基于 MPC(Secure Muti-Party Computation,多方安全计算)-TSS(Threshold Signature Scheme,阈值签名)技术,以 Wallet-as-a-Service 的形式提供数字资产协管和区块链技术服务。

多方安全计算(MPC)是指在无中心方条件下,多个参与方基于各自拥有的数据协同完成共同计算任务的一种计算方式,且各方无法通过计算过程中的交互数据推断出其他参与方的原始数据。因此,MPC 在安全性和易用性方面具有天然优势。

MPC-TSS 是一种基于多方安全计算的阈值签名技术。 运用 MPC-TSS 技术,多方各自管理一个私钥分片 (MPC Key Share) ,通过分布式计算的方式完成私钥的创建(Generate)、签名(Sign)和恢复(Recover)等动作。在分布式计算的过程中,任何一方的私钥分片都不会因为协同交互而泄漏,并且完整私钥也不会以任何形式存在于任何地方。MPC-TSS 技术确保个人和企业能够更加方便、安全、满足业务逻辑地使用密钥。

Cobo MPC Co-Managed Custody 基于 MPC-TSS 密码学算法,需要生成多个私钥分片分别存储于不同设备中,TSS Node 是 Cobo MPC Co-Managed Custody 为客户提供用于管理私钥分片的程序。

Cobo 推荐客户采用三方协同管理私钥的方案,同时使用 ⅔ 的多签模式。三方协管意味着三个参与方分别持有一个私钥分片。⅔ 的多签模式则表示每次交易都需要至少两个参与方的协作,才可以完成签署交易的操作。该模式下,任何一方都无法单方面的签名交易,即无法单方面的动用链上资产。

  • TSS Node 1:Cobo 负责管理,该 Node 会一直在线

  • TSS Node 2:由客户所委托的第三方负责管理,用于防灾备份,正常情况下该 Node 无需在线

  • TSS Node 3:客户负责管理,该 Node 仅在处理业务需要时在线

请注意,如果客户选择管理自行两个 TSS Node,意味着客户具有单方面动用资产的能力。建议客户将其中一个 TSS Node 进行日常离线管理,避免单点风险。

如上方系统架构图所示,Cobo 平台以及 Cobo MPC Co-Managed Custody 依托 Cobo Custody 系统实现,涉及到的主要模块有:

  • Web 界面:提供客户人工可视化操作界面

  • API 网关:客户可以在自身业务系统中开发 API 客户端,实现 MPC API,接入API 网关

  • 风险控制模块:Cobo Custody 为客户提供多种灵活可组合的风控规则,客户可以结合业务实际需要,设置内部交易审核流程

  • TSS Node 1:Cobo 负责管理的 TSS Node

客户环境的主要模块包括:

  • 人工操作:客户人工可视化操作

  • API 客户端:客户可以在自身业务系统中开发 API 客户端,对接 MPC API

  • TSS Node 3:客户负责管理的 TSS Node,连接到 Cobo 平台,实现交易协作签署

  • 回调服务器:实现对业务操作进行风险控制。TSS Node 3 每次使用私钥分片时,向回调服务器发送回调请求,接收到应答后再确认是否继续后续操作

第三方环境的主要模块包括:

  • TSS Node 2:第三方负责管理的 TSS Node,连接到 Cobo 平台,实现交易协作签署

  • 回调服务器:对 TSS Node 2 的私钥分片的使用进行风险控制