Cobo MPC Co-Managed Custody 基于 MPC（Secure Muti-Party Computation，多方安全计算)-TSS（Threshold Signature Scheme，阈值签名）技术，以 Wallet-as-a-Service 的形式提供数字资产协管和区块链技术服务。

多方安全计算（MPC）是指在无中心方条件下，多个参与方基于各自拥有的数据协同完成共同计算任务的一种计算方式，且各方无法通过计算过程中的交互数据推断出其他参与方的原始数据。因此，MPC 在安全性和易用性方面具有天然优势。

MPC-TSS 是一种基于多方安全计算的阈值签名技术。 运用 MPC-TSS 技术，多方各自管理一个私钥分片 （MPC Key Share） ，通过分布式计算的方式完成私钥的创建（Generate）、签名（Sign）和恢复（Recover）等动作。在分布式计算的过程中，任何一方的私钥分片都不会因为协同交互而泄漏，并且完整私钥也不会以任何形式存在于任何地方。MPC-TSS 技术确保个人和企业能够更加方便、安全、满足业务逻辑地使用密钥。

Cobo MPC Co-Managed Custody 基于 MPC-TSS 密码学算法，需要生成多个私钥分片分别存储于不同设备中，TSS Node 是 Cobo MPC Co-Managed Custody 为客户提供用于管理私钥分片的程序。

Cobo 推荐客户采用三方协同管理私钥的方案，同时使用 ⅔ 的多签模式。三方协管意味着三个参与方分别持有一个私钥分片。⅔ 的多签模式则表示每次交易都需要至少两个参与方的协作，才可以完成签署交易的操作。该模式下，任何一方都无法单方面的签名交易，即无法单方面的动用链上资产。

• TSS Node 1：Cobo 负责管理，该 Node 会一直在线

• TSS Node 2：由客户所委托的第三方负责管理，用于防灾备份，正常情况下该 Node 无需在线

• TSS Node 3：客户负责管理，该 Node 仅在处理业务需要时在线

请注意，如果客户选择管理自行两个 TSS Node，意味着客户具有单方面动用资产的能力。建议客户将其中一个 TSS Node 进行日常离线管理，避免单点风险。

如上方系统架构图所示，Cobo 平台以及 Cobo MPC Co-Managed Custody 依托 Cobo Custody 系统实现，涉及到的主要模块有：

• Web 界面：提供客户人工可视化操作界面

• API 网关：客户可以在自身业务系统中开发 API 客户端，实现 MPC API，接入API 网关

• 风险控制模块：Cobo Custody 为客户提供多种灵活可组合的风控规则，客户可以结合业务实际需要，设置内部交易审核流程

• TSS Node 1：Cobo 负责管理的 TSS Node

客户环境的主要模块包括：

• 人工操作：客户人工可视化操作

• API 客户端：客户可以在自身业务系统中开发 API 客户端，对接 MPC API

• TSS Node 3：客户负责管理的 TSS Node，连接到 Cobo 平台，实现交易协作签署

• 回调服务器：实现对业务操作进行风险控制。TSS Node 3 每次使用私钥分片时，向回调服务器发送回调请求，接收到应答后再确认是否继续后续操作

第三方环境的主要模块包括：

• TSS Node 2：第三方负责管理的 TSS Node，连接到 Cobo 平台，实现交易协作签署

• 回调服务器：对 TSS Node 2 的私钥分片的使用进行风险控制