绑定 TSS Node

企业账户内具有管理员（Admin）权限的用户在登录 Cobo Custody Web 后， 可以在【设置】-【MPC TSS Node】页面完成 TSS Node 的绑定。

具有管理员（Admin）权限的用户将对应的 TSS Node 通过下方页面进行手动绑定。绑定过程中，管理员需要在 Cobo Auth 进行二次确认。

请注意，具有管理员（Admin）权限的用户在绑定由第三方管理的 TSS Node 2 的 Node ID 时，该请求提交后将会进入人工审核流程。Cobo 会对客户输入的第三方的 Node ID 信息以及开户名进行人工审核。审核过程中，客户将看到该 TSS Node 2 的 Node ID 状态显示为【审核中】（In Review)。

该审核通过后，由第三方管理的 TSS Node 2 被视为绑定成功，此时会读取该 TSS Node 的状态，譬如【离线】（Offline）。

若审核未通过，该 TSS Node 2 的 Node ID 状态则会显示【审核失败】（Failed）。客户需要和 Cobo 确认审核失败的原因，之后重新手动绑定一次由第三方管理的 TSS Node 2。

TSS Node 全部绑定完成后，将自动开启生成根扩展公钥。该生成过程中，需要所有 MPC 参与方的 TSS Node 同时在线，协作完成一次分布式密钥生成运算。算法执行成功后，各个 MPC 参与方会在本地生成一个私钥分片，并由此确定了本企业账户的 MPC 根扩展公钥（MPC Root Extended Public Key），后续该企业账户下的所有钱包地址均由此根扩展公钥通过 BIP32 协议进行派生。

如果客户或者第三方所管理的私钥分片丢失或者损坏，需要尽快利用其他两方所管理的私钥分片进行协作，重新生成三方私钥分片，此过程称为“重新生成私钥分片”， 客户重新生成私钥分片的过程称为 Soft Key Recovery。第三方重新生成私钥分片的过程称为 Third Party Key Recovery。更多信息请参考 【私钥分片管理指南】- 【灾难恢复】章节。

该过程需要三方 TSS Node 同时在线才可开启。重新生成私钥分片后，客户 MPC 钱包的根扩展公钥 （Root Extended Public Key）、资产、钱包信息与地址等都不会发生变化。

私钥分片丢失或者损坏的一方需要先重新部署并启动一个 TSS Node。在其他参与方均在线后，具有管理员（Admin）权限的用户需进入 Cobo Custody Web 的 TSS Node 管理页面，点击需要替换掉的 TSS Node（TSS Node 2 代表第三方的；TSS Node 3 代表客户的）所对应的【更改】（Change）按钮。

进入下图页面后，选择两个私钥分片完好的 TSS Node，并点击【下一步】（Next）。

在下一页面，管理员需输入新部署的 TSS Node 的 Node ID，该操作需要管理员在 Cobo Auth 进行二次确认。

成功更新 TSS Node 后，将自动开启私钥分片的生成。该生成过程中，所有 MPC 参与方的 TSS Node 同时在线，协作完成一次分布式密钥生成运算。算法执行成功后，各个 MPC 参与方会在本地生成一个新的私钥分片。

请注意，新的私钥分片在生成过程中时，被替换的 TSS Node 会显示【使用中】（In Use）和 【处理中】（Pending）两种状态。该状态将在私钥分片成功生成后自动取消，此时会读取该 TSS Node 的状态，譬如【在线】（Online）。

重新生成私钥分片成功后，请务必将新生成的私钥分片进行妥善备份保管，并且尽量避免类似情况的再次发生。