创建持有者组
掌握如何创建持有者组,确保安全的资产管理和操作。
什么是持有者组?
使用 MPC 钱包前,需要先创建持有者组。持有者组分为 3 种:主控组、签名组和恢复组。
| 主控组 | 签名组 | 恢复组 | |
|---|---|---|---|
| 主要用途 |
| 签署交易 |
|
| 是否必要 | 必要 | 可选 | 可选 |
| 每个 Vault 最多可创建个数 | 1 个 | 1 个或更多 | 1 个(建议)或更多 |
主控组
在创建 MPC 钱包之前,必须先创建主控组。成功创建主控组之后,便可以开始使用 MPC 钱包。为了最大程度确保资产的安全性,最好尽快创建签名组和恢复组,并备份所有持有者组。可以创建多个签名组来满足业务需求,但建议只创建一个恢复组。(后续我们的开发者中心将提供持有者组的最佳安全实践)。
创建主控组
为 MPC Vault 创建主控组时,可以选择移动端签名人或服务端签名人。在继续操作之前,请先了解下表中每种签名人的主要用途和使用前提。
| 签名人类型 | 移动端签名人 | 服务端签名人 |
|---|---|---|
| 主要用途 | 移动端签名人是一名团队成员,负责通过 Cobo Guard 安全签署交易。其 TSS Node ID 由 Cobo Guard 生成,并将自动填入。 如果您是从我们的 WaaS 2.0 API 文章被重定向到这里,您可以在 Cobo Guard 中复制 TSS Node ID,步骤如下:点击  >  我的公钥 > TSS Node ID > 复制 TSS Node ID。 | 服务端签名人是一个服务器节点,用于自动通过 TSS Node 软件包签署交易。其 TSS Node ID 通过 Cobo 提供的 TSS 软件包生成,且必须在设置钱包之前生成。有关进一步说明,请参见 TSS Node 技术设置。 |
| 前提步骤 | 您选择的私钥分片持有者需要完成以下操作: | 您选择的私钥分片持有者需要向您提供他们生成的 TSS Node ID。有关进一步说明,请参见 TSS Node 技术设置。 |
选择完签名人类型并完成前提步骤后,请按照以下说明创建主控组。
- 登录 Cobo Portal。
- 点击
> MPC 钱包。 - 选择 Vault,然后点击 Vault 名称下的生成主控组私钥分片。
-
在生成主控组私钥分片对话框中,前往私钥分片持有者 2,然后完成以下配置:
- 要使用移动端签名人,选择一个持有方(TSS Node ID 将自动填入),然后点击确认。
- 要使用 服务端签名人,输入持有方姓名,填写使用 TSS Node 软件包生成的 TSS Node ID,然后点击确认。有关进一步说明,请参见 TSS Node 技术设置。
-
请通知相关的私钥分片持有者进行确认。
- 注意:
- 如果使用移动端签名人,Cobo Portal 上会出现一个确认页面。请提醒选定的私钥分片持有者在其 Cobo Guard 中确认。在选定的私钥分片持有者的 Cobo Guard 应用中,点击 Security Verification (安全验证) 消息以打开 Security Verification (安全验证)页面。审核信息后,点击 Yes, it is me (是的,这是我)。一个 Become Key Holder (成为私钥分片持有者)的消息接着很快将发送到私钥分片持有者的 Cobo Guard,点击该消息以打开 Become Key Holder (成为私钥分片持有者)页面,审核信息后,点击批准。选定的私钥分片持有者现在应该在他们的 Cobo Guard 上点击生成私钥分片横幅,进入我的账户页面,然后在私钥分片下点击等待私钥分片生成以进入私钥分片页面。在私钥分片页面上,点击开始进入生成私钥分片页面。私钥分片生成过程将开始。当 Cobo Guard 上显示私钥分片已生成消息时,点击确定。
- 如果使用服务端签名人,请确保在 24 小时内让 TSS Node 上线。TSS Node 上线后,确认流程完成。
- 注意:
-
私钥分片生成过程于第 5 步完成后,持有者组状态将显示为活跃。
您可能需要刷新 Cobo Portal 页面以查看最新结果。注意:私钥成功生成后,将自动为该 Vault 创建一个默认钱包。
签名组
签名组是使用主控组创建的。可根据业务需要为不同成员创建多个签名组。
创建签名组
与创建主控组类似,在创建签名组时,可以选择使用移动端签名人或服务端签名人。在继续操作之前,请先了解每种签名人的主要用途和使用前提。
选择完签名人类型并完成前提步骤后,按照以下说明创建签名组。
- 登录 Cobo Portal。
- 点击 > MPC 钱包。
- 选择 Vault,然后点击右上角的
。 - 在私钥分片管理页面,点击签名组 > 生成签名组私钥分片。
- 签名组创建过程与主控组创建过程相同。详细说明请参见创建主控组。
管理签名组
将签名组转换为主控组
在某些情况下,可能需要将签名组转换为主控组。例如,如果主控组的当前所有者即将离开团队,需要指派一个新的主控组所有者,在这种情况下,可以将某个签名组转换为新的主控组。
要将签名组转换为主控组,请按照以下说明操作。
- 登录 Cobo Portal。
- 点击 > MPC 钱包。
- 选择 Vault,然后点击右上角的 。
- 在私钥分片管理页面,点击签名组,然后选择要转换的签名组。
- 点击升级为主控组。
-
点击确认,将签名组升级为主控组。
-
签名组现在已变成主控组。
如果转换前只有一个签名组,则转换后签名组列表将变为空。
删除签名组
要删除签名组,请按照以下说明操作。
- 登录 Cobo Portal。
- 点击 > MPC 钱包。
- 选择 Vault,然后点击右上角的 。
- 在私钥分片管理页面,点击签名组,然后选择要删除的签名组。
- 点击删除持有者组。
-
点击确认删除指定的签名组。
-
指定的签名组现已删除。
恢复组
恢复组有两个主要用途:如果主控组和备份副本丢失或损坏,恢复组可用于恢复整个私钥并创建新的主控组。要了解有关备份和恢复的更多信息,请参阅备份持有者组和恢复私钥分片。
与创建主控组和签名组类似,在创建恢复组时,也可以选择移动端签名人或服务端签名人。在继续操作之前,请先了解每种签名人的主要用途和使用前提。
选择完签名人类型并完成前提步骤后,按照以下说明创建恢复组。
创建恢复组
- 登录 Cobo Portal。
- 点击 > MPC 钱包。
- 选择 Vault,然后点击右上角的 。
- 在弹出窗口中,选择恢复组模式并点击确认。
- 有 Cobo 参与:将使用 2-3 签名方案。Cobo 持有一个私钥分片,其余两个私钥分片由您的团队独自持有或与第三方共同持有。
- 无 Cobo 参与:将使用 2-2 签名方案。Cobo 不持有任何私钥分片。两个私钥分片由您的团队独自持有或与第三方共同持有。
- 如果选择有 Cobo 参与,请按照以下说明完成创建:
- 选择自恢复或第三方恢复。自恢复需要由 Cobo 和您的团队所持有的私钥分片,而第三方恢复需要由 Cobo、您的团队和您信任的第三方所持有的私钥分片。
- 选择您的私钥分片持有者。
- 要使用移动端签名人,选择一个持有方(TSS Node ID 将自动填入),然后点击确认。
- 要使用 服务端签名人,输入持有方姓名,填写使用 TSS Node 软件包生成的 TSS Node ID,然后点击确认。
- 如果选择无 Cobo 参与,请按照以下说明完成创建:
- 选择自恢复或第三方恢复。自恢复需要您的团队所持有的私钥分片,而第三方恢复需要由您的团队和您信任的第三方所持有的私钥分片。
- 选择您的私钥分片持有者。
- 要使用移动端签名人,选择一个持有方(TSS Node ID 将自动填入),然后点击确认。
- 要使用 服务端签名人,输入持有方姓名,填写使用 TSS Node 软件包生成的 TSS Node ID,然后点击确认。
- 点击确认。
- 状态将显示为“等待私钥分片持有者确认”。通知所有私钥分片持有者进行确认。有关私钥分片持有者如何完成此确认过程的说明,请参见生成和备份私钥分片。
- 所有私钥分片持有者在其 Cobo Guard App 上进行确认后,等待私钥生成过程完成,然后将创建恢复组。
删除恢复组
要删除恢复组,请按照以下说明操作。
- 登录 Cobo Portal。
- 点击 > MPC 钱包。
- 选择 Vault,然后点击右上角的 。
- 在私钥分片管理页面,点击恢复组,然后选择要删除的恢复组。
- 点击删除持有者组。
- 点击确认删除指定的恢复组。
- 指定的恢复组现已删除。
欢迎提交您的反馈,帮助我们持续优化文档质量!
Was this page helpful?