TSS Node 风控是一个基础的内置风控机制,是在 TSS Node 回调机制之前,对 KeyGen, KeySign,KeyReshare 三个请求和参数做风控,匹配规则的请求,才会允许继续后面的流程,不匹配的会直接失败。
embedded_risk_control_rules:
enable: false (是否启用风控,默认 false 不启用)
key_gen: (KeyGen 请求的风控规则)
reject_all: false (true 表示拒绝所有 KeyGen 请求,false 表示会检查 KeyGen 请求是否匹配下面的规则)
allow_list: (KeyGen 请求的配置规则,满足规则会继续 KeyGen 流程)
- threshold: 2 (KeyGen 请求的 threshold 配置)
node_ids: (KeyGen 请求的参与方的 NodeID 配置)
- <Cobo TSS Node ID>
- <ThirdParty TSS Node ID>
- <Customer TSS Node ID>
key_sign: (KeySign 请求的风控规则)
reject_all: true (true 表示拒绝所有 KeySign 请求,false 表示允许 KeySign 请求)
key_reshare: (KeyReshare 请求的风控规则)
reject_all: false (true 表示拒绝所有 KeyReshare 请求,false 表示会检查 KeyReshare 请求是否匹配下面的规则)
allow_list: (KeyReshare 请求的配置规则,满足规则会继续 KeyReshare 流程)
- xpubkey: <EXTENDED_ROOT_PUBKEY> (KeyReshare 请求的根扩展公钥)
new_threshold: 2 (KeyReshare 请求的新的 threshold 配置)
new_node_ids: (KeyReshare 请求的新的参与方的 NodeID 配置)
- <Cobo TSS Node ID>
- <ThirdParty TSS Node ID>
- <Customer TSS Node ID>
请注意:配置中的参数 <EXTENDED_ROOT_PUBKEY> 、<Cobo TSS Node ID>、<ThirdParty TSS Node ID> 和 <Customer TSS Node ID> 需要替换成真实的参数,真实的参数没有 "<>"。