👜
Cobo MPC Co-Managed Custody
Chinese
Chinese
  • Cobo MPC Co-Managed Custody
    • Cobo MPC-TSS 技术介绍
    • 快速使用指南
      • 激活 Cobo Custody 账号
        • 管理账户
          • 团队(仅企业管理员可见)
          • 我(团队成员)
      • 部署 TSS Node
      • 前往 Cobo Custody Web 管理和使用钱包
    • 网页端使用指南
      • 绑定 TSS Node
      • 创建 MPC 钱包
        • 收发币钱包
          • 管理钱包币种
          • 创建与管理地址
          • 导出地址
          • 查看交易信息
          • 设置风控规则
          • 管理钱包 API
          • 管理钱包 API 回调
          • 修改钱包设置
        • Web3 钱包
          • 创建与管理地址
          • 查看 NFT
          • 连接 DApp
            • Cobo Connect
            • MetaMask Institutional
          • 查看交易信息
          • 查看币种资产
          • 设置风控规则
          • 管理钱包 API
          • 管理钱包 API 回调
          • 修改钱包设置
    • TSS Node 使用指南
      • 网络需求
      • 准备服务器环境
        • 准备 SGX 服务器环境
        • 准备通用服务器环境
        • 准备 Apple MacBook 电脑环境
      • 部署 TSS Node
        • 获取和安装 TSS Node 软件包
        • 初始化 TSS Node
        • 启动 TSS Node
        • 绑定 TSS Node 和生成根扩展公钥
      • 启用 TSS Node 回调机制
        • TSS Node 回调机制简介
        • 开发回调服务器
          • 回调服务器示例代码
        • 配置回调服务器
        • 配置 TSS Node & 启动服务
      • 升级 TSS Node
      • 版本更新
      • 附录
        • TSS Node 配置方式说明
        • TSS Node 子命令说明
        • TSS Node 风控说明
    • 私钥分片管理指南
      • 私钥分片的管理
        • 备份(Backup)
        • 恢复(Restore)
      • 灾难恢复(Disaster Recovery)
        • 重新生成私钥分片(Soft Key Recovery)
        • 恢复原始私钥(Hard Key Recovery)
        • 参与第三方重新生成私钥分片(Third Party Key Recovery)过程
    • 支持的链与代币
Powered by GitBook
LogoLogo
On this page

Was this helpful?

  1. Cobo MPC Co-Managed Custody
  2. TSS Node 使用指南
  3. 启用 TSS Node 回调机制

TSS Node 回调机制简介

Previous启用 TSS Node 回调机制Next开发回调服务器

Last updated 1 year ago

Was this helpful?

TSS Node 启动后,会自动和 Cobo Custody 后台建立长链接,用于接收 Cobo Custody 后台下发的任务。目前下发的任务总共有三种类型,分别是私钥生成(KeyGen)、私钥签名(KeySign)和私钥恢复(KeyReshare)。如果没有启用回调机制,TSS Node 会自动完成所有任务的执行;如果启用了回调机制,对于每个接收到的任务,TSS Node 都会请求回调服务器(Callback Server),只有回调服务器审核通过的任务,TSS Node 才会继续执行。

TSS Node 和回调服务器之间采用 HTTP 的方式进行通信,为了确保 TSS Node 和回调服务器之间的通信安全,我们采用了基于 RS256 签名算法的 JWT 数据格式对通信数据进行签名保护。有关 JWT 的详细介绍,可以参考。

在初始化阶段,TSS Node 和回调服务器需要独立生成各自的 RSA 公私钥对,随后将各自的 RSA 公钥配置到对方的系统中。

在执行任务阶段,TSS Node 和回调服务器之间的典型交互流程如下图所示:

TSS Node 接收到待处理任务后,会构建 CallbackRequest 结构体,使用自身的 RSA 私钥对其进行签名生成 JWT ,随后对回调服务器发起 HTTP POST 请求;回调服务器接收到 HTTP 请求后,需要利用本地保存的 TSS Node 的 RSA 公钥对 JWT 进行签名验证,验证通过后继续处理本次请求;回调服务器内部逻辑处理完成后,会构建 CallbackRequest 结构体并使用自身的 RSA 私钥对其进行签名,再将签名后的 JWT 返回给 TSS Node;TSS Node 接收到 HTTP 响应后,需要使用本地保存的回调服务器的 RSA 公钥对其进行签名验证;验证通过后,TSS Node 会执行回调服务器返回的指令,例如执行任务、拒绝任务或者等待后重试请求等。

启用 TSS Node 的回调机制,主要包含如下几个步骤:

  1. 开发回调服务器

  2. 配置回调服务器

  3. 配置 TSS Node

  4. 启动服务

官方文档