绑定 TSS Node
企业账户内具有管理员(Admin)权限的用户在登录 Cobo Custody Web 后, 可以在【设置】-【MPC TSS Node】页面完成 TSS Node 的绑定。
具有管理员(Admin)权限的用户将对应的 TSS Node 通过下方页面进行手动绑定。绑定过程中,管理员需要在 Cobo Auth 进行二次确认。
请注意,具有管理员(Admin)权限的用户在绑定由第三方管理的 TSS Node 2 的 Node ID 时,该请求提交后将会进入人工审核流程。Cobo 会对客户输入的第三方的 Node ID 信息以及开户名进行人工审核。审核过程中,客户将看到该 TSS Node 2 的 Node ID 状态显示为【审核中】(In Review)。
该审核通过后,由第三方管理的 TSS Node 2 被视为绑定成功,此时会读取该 TSS Node 的状态,譬如【离线】(Offline)。
若审核未通过,该 TSS Node 2 的 Node ID 状态则会显示【审核失败】(Failed)。客户需要和 Cobo 确认审核失败的原因,之后重新手动绑定一次由第三方管理的 TSS Node 2。
TSS Node 全部绑定完成后,将自动开启生成根扩展公钥。该生成过程中,需要所有 MPC 参与方的 TSS Node 同时在线,协作完成一次分布式密钥生成运算。算法执行成功后,各个 MPC 参与方会在本地生成一个私钥分片,并由此确定了本企业账户的 MPC 根扩展公钥(MPC Root Extended Public Key),后续该企业账户下的所有钱包地址均由此根扩展公钥通过 BIP32 协议进行派生。
如果客户或者第三方所管理的私钥分片丢失或者损坏,需要尽快利用其他两方所管理的私钥分片进行协作,重新生成三方私钥分片,此过程称为“重新生成私钥分片”, 客户重新生成私钥分片的过程称为 Soft Key Recovery。第三方重新生成私钥分片的过程称为 Third Party Key Recovery。更多信息请参考 【私钥分片管理指南】- 【灾难恢复】章节。
该过程需要三方 TSS Node 同时在线才可开启。重新生成私钥分片后,客户 MPC 钱包的根扩展公钥 (Root Extended Public Key)、资产、钱包信息与地址等都不会发生变化。
私钥分片丢失或者损坏的一方需要先重新部署并启动一个 TSS Node。在其他参与方均在线后,具有管理员(Admin)权限的用户需进入 Cobo Custody Web 的 TSS Node 管理页面,点击需要替换掉的 TSS Node(TSS Node 2 代表第三方的;TSS Node 3 代表客户的)所对应的【更改】(Change)按钮。
进入下图页面后,选择两个私钥分片完好的 TSS Node,并点击【下一步】(Next)。
在下一页面,管理员需输入新部署的 TSS Node 的 Node ID,该操作需要管理员在 Cobo Auth 进行二次确认。
成功更新 TSS Node 后,将自动开启私钥分片的生成。该生成过程中,所有 MPC 参与方的 TSS Node 同时在线,协作完成一次分布式密钥生成运算。算法执行成功后,各个 MPC 参与方会在本地生成一个新的私钥分片。
请注意,新的私钥分片在生成过程中时,被替换的 TSS Node 会显示【使用中】(In Use)和 【处理中】(Pending)两种状态。该状态将在私钥分片成功生成后自动取消,此时会读取该 TSS Node 的状态,譬如【在线】(Online)。
重新生成私钥分片成功后,请务必将新生成的私钥分片进行妥善备份保管,并且尽量避免类似情况的再次发生。
Last updated