Skip to main content
本指南面向 OTC 承兑商、场外交易平台及加密经纪业务客户,介绍如何基于 Cobo Portal + MPC 机构钱包搭建一套覆盖收款、出金、风控与合规的数字资产运营体系。 MPC 机构钱包(Organization-Controlled Wallet)采用 TSS 阈值签名机制,机构与 Cobo 各持一份私钥分片,私钥从不以完整形态存在于任何单一设备,从根本上消除单点故障风险。对于需要自主掌控签名权限、承担合规责任的 OTC 机构,MPC 机构钱包是首选方案。 Cobo Portal 针对 OTC 场景提供了完整的功能支撑:
  • 安全签名控制:机构自持部分私钥分片,资产控制权不完全依赖第三方,满足持牌机构的合规要求。
  • 白名单地址管理:仅允许向可信任的地址划转,从策略层面防止误转与欺诈。
  • 灵活的交易风控:按金额、地址、代币类型设置自动放行或多级审批规则。
  • 合规能力集成:内置 Travel Rule 申报、KYT 入账扫描,对接主流 VASP 网络。

一、核心功能模块

针对 OTC 业务,建议优先组合以下功能: MPC 机构钱包:承载 OTC 业务资金的核心钱包形态,支持多链多币种统一管理。机构在 Vault 下可按业务线、对手方类型或币种创建多个独立钱包,实现资产物理隔离。 交易风控策略(Transaction Policies):可基于发起者、金额、接收地址、代币类型等条件组合配置策略,支持自动放行、自动拒绝、或触发多签审批。例如,单笔低于设定阈值自动放行,超过则需要审批人员确认。 地址白名单(Address List):在风控策略中配置允许转账的地址范围,确保资金只流向被信任白名单地址,大幅降低误转与定向欺诈风险。 入账前置风控扫描(Screening App):对收款地址启用 KYT 扫描,识别高风险来源地址,对可疑充值自动触发人工审核或限制入账,将合规检查嵌入资金流入环节。 Token Bridge 跨链桥:在 Cobo Portal App 生态中调用跨链桥能力,在以太坊、TRON 等多条公链间极速转移资产,解决 OTC 业务中的跨链流动性需求。 Fee Station:MPC 钱包的统一手续费管理入口,维持 USDT/USDC 余额,确保出金流程不因 Gas 不足中断。

二、推荐架构

OTC 业务的典型资金流与控制流如下: 
入账收款地址 → Screening 风控扫描 → 归集至主运营钱包 → 发起出金请求 → 白名单校验 → 交易风控匹配 → 自动放行 / 多签审批 → 链上广播 → Webhook 回传状态
  • 收款侧:为不同对手方或业务线分配独立收款地址,启用 Screening App 对入账进行合规扫描,通过 Webhook 驱动入账确认,而非高频轮询。
  • 运营侧:将资金统一存放于 MPC 机构钱包,配置交易风控和白名单地址列表,并通过 Payments App 开展 OTC 出金业务。
  • 合规侧:开启 Travel Rule 申报,设置需要申报的金额阈值,确保大额出金自动触发身份信息采集与提交。

三、功能详解与操作流程

3.1 接入前准备

正式开始前,建议完成以下准备工作: 规划团队角色与权限 Cobo Portal 支持角色与权限分配,建议至少区分以下角色,确保职责隔离:
角色职责
管理员(Admin)全局管理权限,包括成员管理与风控配置
操作员(Operator)配置交易策略和风控规则
提币员(Spender)发起出金操作
审核员(Approver)审批出金请求
观察员(Viewer)只读查看,不可执行任何操作
注意:不建议为同一成员同时分配提币员与审核员权限,确保出金发起与审批环节的人员独立。 规划钱包隔离方式 在同一 Vault 下,可按业务线、对手方类型或币种创建多个独立钱包,便于独立核算和审计,不同钱包可配置不同的风控策略。 注册 Webhook Endpoint(如使用 API) 若通过 API 发起出金或进行链上操作,需注册 Webhook Endpoint 用于接收交易状态变化事件,并注册 Callback Endpoint 用于二次确认关键操作。

3.2 创建 MPC 机构钱包并完成基础配置

  1. 进入 Cobo Portal → MPC 钱包 → 创建 Vault
  2. 完成私钥分片生成(Main Key、Signing Key、Recovery Key),机构保管一份私钥分片,Cobo 保管一份,采用 2-2 签名机制
  3. 在 Vault 下创建业务钱包,可按对手方类型、币种或业务线分别建立独立钱包
  4. 添加业务所需的公链(进入套餐 → 公链 → 添加公链)
  5. 前往 Fee Station,通过 USDT/USDC 充值一价全包手续费,用于支付后续出金的链上 Gas 费用

3.3 配置交易风控策略

交易风控是 OTC 业务中最重要的安全环节,建议在正式收发款前完成配置。 进入路径:Cobo Portal → 风险控制 → 交易风控 → 创建策略 OTC 场景推荐规则组合:
场景规则条件触发动作
小额出金自动化金额 ≤ 设定阈值 + 接收地址在白名单内自动放行
大额出金多签审批金额 > 设定阈值触发审批流程(Approver 确认)
非白名单地址拦截接收地址不在白名单自动拒绝
指定代币限制代币类型为 TRON-USDT仅允许特定发起者操作
应急一键收紧异常情况对所有交易执行自动拒绝
默认交易风控:Cobo Portal 为新账号预配置了默认策略作为兜底规则,建议在此基础上根据业务场景进一步细化。

3.4 配置地址白名单

地址白名单是 OTC 合规风控的核心机制,确保资金仅流向经验证的对手方地址。 进入路径:Cobo Portal → 风险控制 → 地址列表
  1. 创建地址列表,填写列表名称(如”已验证对手方地址”)
  2. 添加完成 KYC 审核的对手方钱包地址
  3. 在交易风控策略中,将接收地址条件设置为”在白名单列表中”
  4. 对于新增对手方,先完成 KYC 审核,再将地址加入白名单,方可发起出金

3.5 开启入账合规扫描(Screening App)

进入路径:Cobo Portal → Apps → Screening → 开启
  • 对承接用户充值的收款钱包启用 Screening
  • 设置高风险地址的处置规则:触发人工审核或限制入账
  • 将 Screening 结果与内部风控系统联动,高风险入账不进入出金流程

3.6 开启 Payments App 与 OTC 出金(可选)

进入路径:Cobo Portal → Apps → Payment Management → 开启
  1. 点击右上角【设置】,选择钱包范围(建议选择 All 钱包),提交后需管理员通过 Cobo Guard 审批
  2. 进入 Payment App,添加与 KYC 主体一致的银行账户
  3. Cobo 审核银行账户材料,通过后激活出金功能
  4. 通过【Cobo OTC】功能发起法币兑换请求,选择目标钱包与兑换金额
支持的兑换路径:ETH_USDT → USD、ETH_USDC → USD、TRON_USDT → USD Travel Rule 申报:大额出金将自动触发 Travel Rule 流程,系统采集发起方与接收方身份信息并按 IVMS 101 标准提交,无需手动操作。

3.7 团队成员管理

进入路径:Cobo Portal → 头像 → 团队 → 成员 → 邀请成员
  1. 输入成员邮箱、姓名,分配角色
  2. 管理员通过 Cobo Guard 确认操作
  3. 被邀请成员前往邮箱激活账号,完成 Cobo Guard 绑定与 2FA 设置
安全建议
  • 管理员权限最高,正式环境下至少设置 2 名管理员,避免单点失效
  • 提币员与审核员应由不同人员担任
  • 定期审查成员权限,离职人员及时冻结或移除账号

四、常见问题

白名单外的地址能否临时出金? 不建议。如有临时需求,应先完成对手方 KYC 审核,将地址加入白名单后再发起出金,保持合规记录的完整性。 Cobo Guard 是什么? Cobo Guard 是 Cobo 提供的移动端安全认证工具,用于审批高权限操作(如成员邀请、风控修改、大额出金)。管理员和审批人员均需安装并绑定。 如何查看历史交易与审计记录? 进入 Cobo Portal → Dashboard 可查看资产总览与交易趋势。详细交易记录可在各钱包的交易历史中筛选,开发者控制台提供完整的 API 请求日志,支持按方法、API Key、状态码筛选,满足合规审计需求。

Reference