Skip to main content
本指南面向交易所类客户,介绍如何基于 Cobo Portal + MPC Wallet(机构钱包) 搭建一套覆盖 充值、归集、提币、风控与合规 的数字资产运营体系。对于交易所场景,Portal 更适合承载以下核心诉求:充提业务自动化、海量地址管理、热钱包资金归集、提币风险控制、以及资产隔离与操作审计。Cobo 的 WaaS 2.0 API 可配合 Cobo Portal 使用,支持统一 API 接入、多链多币种管理、Webhook 事件通知、开发者控制台监控,以及交易策略和权限控制等能力。

一、核心功能模块

针对交易所业务,建议优先组合以下功能:
  1. 多链多币种快速集成:通过统一 API 接入主流公链和代币,降低钱包接入与维护成本。Cobo 的 WaaS 2.0 API 支持 80+ 条链与 3,000+ 代币,适合交易所快速扩展充值与提币能力。支持自动化token上架,自助提交上币申请后最快分钟级别支持。
  2. 入账前置风控扫描(Inbound Screening):对用户充值交易进行 KYA / KYT 扫描,识别高风险地址或可疑交易,辅助 AML / CFT 合规。Screening App 可持续实时扫描交易,并根据风险结果触发自动处置或人工审核。
  3. Webhook 实时通知:通过 Webhook 接收充值、提币和签名流程的状态变化,减少轮询,提高系统同步效率。Webhook 支持事件订阅,并可使用 Cobo 公钥校验签名,确保事件来源可信且未被篡改。
  4. API 自动化提币:通过 WaaS 2.0 API 发起提币请求,将提币能力集成到交易所后台或用户资金系统中。若通过 API 发起提币或合约调用,需要配置 Callback Endpoint 进行二次确认。
  5. 分层风控与审批策略:可基于币种、金额、地址名单、适用钱包等维度配置交易策略,并定义自动放行、自动拒绝或 m/n 审批阈值,用于实现小额自动出金、大额人工复核、异常交易拦截等流程。
  6. 自动归集(Auto-Sweep):将分散在充值地址中的资产自动归集到指定地址,提升热钱包管理效率,降低地址碎片化带来的运营成本。启用后还可配置归集策略、手续费限制和自动 RBF 加速。

二、功能详解与操作流程

推荐架构

在交易所场景中,建议采用如下资金流与控制流设计: 
用户充值地址 → 入账监听 / Screening → 归集至提币地址 → 发起提币 → Callback 校验 → 策略审批 / 签名 → 链上广播 → Webhook 回传状态
其中:
  • 充值侧:创建 MPC 自动归集钱包、设置归集策略。在归集钱包内,生成充值地址,分配给每个终端用户,并通过 Webhook 跟踪充值状态。
  • 归集侧:用户充值地址中的资金将自动根据归集策略被归集到归集地址。
  • 提币侧:由交易所系统通过 API 发起提币,结合 Callback、交易策略和签名机制控制风险。
  • 运营侧:开通 Screening App,设置合规检查规则。设置风控策略。通过 Developer Console 统一查看 API Key、Webhook、API 日志、Webhook Events 和 Callback Messages。

接入前准备

正式开始前,建议完成以下准备工作:
  1. 规划团队角色与权限
    • 建议至少区分以下角色:管理员、运营人员、审批人员、开发人员。
    • Portal 支持角色和权限分配,便于实现职责隔离。
    • Portal 用户角色和权限介绍
  2. 明确环境规划以及完成开发者的设置
    • 建议先在开发环境完成 API、Webhook、归集、策略和提币流程联调,再迁移到生产环境。Portal 与 WaaS 2.0 API 都区分开发环境和生产环境。
    • 创建并设置 API Key,用于交易所系统调用 WaaS 2.0 API。
    • 注册 Webhook Endpoint,用于接收充值、提币、交易状态和 TSS 请求状态变化等事件。
    • 若通过 API 发起提币或合约调用,必须注册 Callback Endpoint。Cobo 会在关键步骤向该 Endpoint 发送请求,由交易所系统进行二次确认后,流程才能继续。
    • 开发者设置流程

使用流程

  1. 创建机构钱包并完成基础配置
    • 对于交易所客户,以 MPC Wallet(Organization-Controlled Wallets) 作为核心钱包形态。
    • 建议在这一步完成:在 MPC 钱包类型下,
      1. 添加业务需要支持的链;点击此处查看添加公链教程
      2. 创建用于交易所业务的 Vault,设置签名组为服务端签名人,以支持高频归集场景;点击此处查看创建vault和生成私钥分片教程
      3. 创建归集钱包;归集钱包默认会自动触发该钱包内代币资产的自动归集,将多个地址的资产整合到一个指定地址(称为归集地址)。创建好钱包后,会默认配置归集策略,您可以根据自己的业务进行修改。点击此处查看归集相关描述和如何使用
  2. 搭建充值地址体系
    • 交易所通常需要为用户分配独立充值地址,以便做到账户级别的入账识别和资产追踪。
    • 建议实践:为每位用户或每类资产分配专属充值地址;使用 Webhook 驱动入账确认,而不是高频轮询;在交易所账务系统中维护”链上地址 — 用户 UID — 币种 — 链”的映射关系。
  3. 配置入账风控扫描
    • 对于交易所而言,充值前置风控是合规与风控体系的重要环节。
    • 建议做法:对承接用户充值的钱包启用 Screening;将高风险入账标记为待人工审核或限制入账;将 Screening 结果同步到内部风控平台或客服工单系统;将合规审查与出金权限联动,避免高风险资产直接流出。点击此处查看Screening App介绍和如何使用
  4. 建立提币审批与风险控制体系
    • 提币是交易所最核心的高风险操作,建议通过 交易策略 + Callback + 多角色审批 建立分层控制。
    • Portal 支持为适用钱包设置交易策略,并根据交易是否匹配条件执行不同动作,例如自动放行、自动拒绝、或进入审批流程。策略条件可基于适用钱包、地址、币种、金额等组合设置。点击此处查看支持的风控规则和如何配置