绑定 TSS Node
Last updated
Was this helpful?
Last updated
Was this helpful?
企业账户内具有管理员(Admin)权限的用户在登录 Cobo Custody Web 后, 可以在【设置】-【MPC TSS Node】页面完成 TSS Node 的绑定。
具有管理员(Admin)权限的用户将对应的 TSS Node 通过下方页面进行手动绑定。绑定过程中,管理员需要在 Cobo Auth 进行二次确认。
请注意,具有管理员(Admin)权限的用户在绑定由第三方管理的 TSS Node 2 的 Node ID 时,该请求提交后将会进入人工审核流程。Cobo 会对客户输入的第三方的 Node ID 信息以及开户名进行人工审核。审核过程中,客户将看到该 TSS Node 2 的 Node ID 状态显示为【审核中】(In Review)。
该审核通过后,由第三方管理的 TSS Node 2 被视为绑定成功,此时会读取该 TSS Node 的状态,譬如【离线】(Offline)。
若审核未通过,该 TSS Node 2 的 Node ID 状态则会显示【审核失败】(Failed)。客户需要和 Cobo 确认审核失败的原因,之后重新手动绑定一次由第三方管理的 TSS Node 2。
TSS Node 全部绑定完成后,将自动开启生成根扩展公钥。该生成过程中,需要所有 MPC 参与方的 TSS Node 同时在线,协作完成一次分布式密钥生成运算。算法执行成功后,各个 MPC 参与方会在本地生成一个私钥分片,并由此确定了本企业账户的 MPC 根扩展公钥(MPC Root Extended Public Key),后续该企业账户下的所有钱包地址均由此根扩展公钥通过 BIP32 协议进行派生。
该过程需要三方 TSS Node 同时在线才可开启。重新生成私钥分片后,客户 MPC 钱包的根扩展公钥 (Root Extended Public Key)、资产、钱包信息与地址等都不会发生变化。
私钥分片丢失或者损坏的一方需要先重新部署并启动一个 TSS Node。在其他参与方均在线后,具有管理员(Admin)权限的用户需进入 Cobo Custody Web 的 TSS Node 管理页面,点击需要替换掉的 TSS Node(TSS Node 2 代表第三方的;TSS Node 3 代表客户的)所对应的【更改】(Change)按钮。
进入下图页面后,选择两个私钥分片完好的 TSS Node,并点击【下一步】(Next)。
在下一页面,管理员需输入新部署的 TSS Node 的 Node ID,该操作需要管理员在 Cobo Auth 进行二次确认。
成功更新 TSS Node 后,将自动开启私钥分片的生成。该生成过程中,所有 MPC 参与方的 TSS Node 同时在线,协作完成一次分布式密钥生成运算。算法执行成功后,各个 MPC 参与方会在本地生成一个新的私钥分片。
请注意,新的私钥分片在生成过程中时,被替换的 TSS Node 会显示【使用中】(In Use)和 【处理中】(Pending)两种状态。该状态将在私钥分片成功生成后自动取消,此时会读取该 TSS Node 的状态,譬如【在线】(Online)。
重新生成私钥分片成功后,请务必将新生成的私钥分片进行妥善备份保管,并且尽量避免类似情况的再次发生。
如果客户或者第三方所管理的私钥分片丢失或者损坏,需要尽快利用其他两方所管理的私钥分片进行协作,重新生成三方私钥分片,此过程称为“重新生成私钥分片”, 客户重新生成私钥分片的过程称为 Soft Key Recovery。第三方重新生成私钥分片的过程称为 Third Party Key Recovery。更多信息请参考 【】- 【】章节。