👜
Cobo MPC Co-Managed Custody
Chinese
Chinese
  • Cobo MPC Co-Managed Custody
    • Cobo MPC-TSS 技术介绍
    • 快速使用指南
      • 激活 Cobo Custody 账号
        • 管理账户
          • 团队(仅企业管理员可见)
          • 我(团队成员)
      • 部署 TSS Node
      • 前往 Cobo Custody Web 管理和使用钱包
    • 网页端使用指南
      • 绑定 TSS Node
      • 创建 MPC 钱包
        • 收发币钱包
          • 管理钱包币种
          • 创建与管理地址
          • 导出地址
          • 查看交易信息
          • 设置风控规则
          • 管理钱包 API
          • 管理钱包 API 回调
          • 修改钱包设置
        • Web3 钱包
          • 创建与管理地址
          • 查看 NFT
          • 连接 DApp
            • Cobo Connect
            • MetaMask Institutional
          • 查看交易信息
          • 查看币种资产
          • 设置风控规则
          • 管理钱包 API
          • 管理钱包 API 回调
          • 修改钱包设置
    • TSS Node 使用指南
      • 网络需求
      • 准备服务器环境
        • 准备 SGX 服务器环境
        • 准备通用服务器环境
        • 准备 Apple MacBook 电脑环境
      • 部署 TSS Node
        • 获取和安装 TSS Node 软件包
        • 初始化 TSS Node
        • 启动 TSS Node
        • 绑定 TSS Node 和生成根扩展公钥
      • 启用 TSS Node 回调机制
        • TSS Node 回调机制简介
        • 开发回调服务器
          • 回调服务器示例代码
        • 配置回调服务器
        • 配置 TSS Node & 启动服务
      • 升级 TSS Node
      • 版本更新
      • 附录
        • TSS Node 配置方式说明
        • TSS Node 子命令说明
        • TSS Node 风控说明
    • 私钥分片管理指南
      • 私钥分片的管理
        • 备份(Backup)
        • 恢复(Restore)
      • 灾难恢复(Disaster Recovery)
        • 重新生成私钥分片(Soft Key Recovery)
        • 恢复原始私钥(Hard Key Recovery)
        • 参与第三方重新生成私钥分片(Third Party Key Recovery)过程
    • 支持的链与代币
Powered by GitBook
LogoLogo
On this page

Was this helpful?

  1. Cobo MPC Co-Managed Custody
  2. TSS Node 使用指南
  3. 附录

TSS Node 风控说明

TSS Node 风控是一个基础的内置风控机制,是在 TSS Node 回调机制之前,对 KeyGen, KeySign,KeyReshare 三个请求和参数做风控,匹配规则的请求,才会允许继续后面的流程,不匹配的会直接失败。

客户可以根据自己的需求决定是否使用 TSS Node 风控。

TSS Node 风控可以通过修改配置文件 configs/cobo-tss-node-config.yaml 进行配置。

配置文件打开 embedded_risk_control_rules 项,具体的配置参数解释如下:

embedded_risk_control_rules:
  enable: false           (是否启用风控,默认 false 不启用)
  key_gen:                (KeyGen 请求的风控规则)
    reject_all: false     (true 表示拒绝所有 KeyGen 请求,false 表示会检查 KeyGen 请求是否匹配下面的规则)
    allow_list:           (KeyGen 请求的配置规则,满足规则会继续 KeyGen 流程)
      - threshold: 2      (KeyGen 请求的 threshold 配置)
        node_ids:         (KeyGen 请求的参与方的 NodeID 配置)
          - <Cobo TSS Node ID>        
          - <ThirdParty TSS Node ID>
          - <Customer TSS Node ID>
  key_sign:               (KeySign 请求的风控规则)
    reject_all: true      (true 表示拒绝所有 KeySign 请求,false 表示允许 KeySign 请求)
  key_reshare:            (KeyReshare 请求的风控规则)
    reject_all: false     (true 表示拒绝所有 KeyReshare 请求,false 表示会检查 KeyReshare 请求是否匹配下面的规则)
    allow_list:           (KeyReshare 请求的配置规则,满足规则会继续 KeyReshare 流程)
      - xpubkey: <EXTENDED_ROOT_PUBKEY>   (KeyReshare 请求的根扩展公钥)
        new_threshold: 2                  (KeyReshare 请求的新的 threshold 配置)
        new_node_ids:                     (KeyReshare 请求的新的参与方的 NodeID 配置)
          - <Cobo TSS Node ID>
          - <ThirdParty TSS Node ID>
          - <Customer TSS Node ID>

请注意:配置中的参数 <EXTENDED_ROOT_PUBKEY> 、<Cobo TSS Node ID>、<ThirdParty TSS Node ID> 和 <Customer TSS Node ID> 需要替换成真实的参数,真实的参数没有 "<>"。

PreviousTSS Node 子命令说明Next私钥分片管理指南

Last updated 1 year ago

Was this helpful?