管理机构钱包
验证私钥分片
掌握私钥分片验证的过程,确保资产管理的安全性。
目前,私钥分片验证仅支持机构钱包。定期验证 MPC 钱包中的私钥分片对于确保其安全性和完整性至关重要。这一过程能够有效发现私钥分片的损坏、未经授权的更改或丢失等问题。
前提条件
Cobo Portal 支持自动和手动私钥分片验证。使用此功能前,请确保您的 TSS Node 已升级至 0.10.0 或更高版本,或 Cobo Guard 已升级至 2.0.3 或更高版本。
设置定期私钥分片验证
- 登录 Cobo Portal,在左侧菜单中点击 MPC 钱包。
- 切换到机构钱包,然后选择包含需要验证的私钥分片的 Vault。
- 点击右侧的
。 - 点击私钥分片验证。
- 点击
查找需要验证的私钥分片,可按以下条件筛选:
- 状态:包括全部、尚未验证、生效中、等待中和验证失败。详细定义请参阅下文了解私钥分片验证状态。
- 设备类型:包括 Cobo Guard(即 TSS Node 存储在 Cobo Guard 中)和 API(即 TSS Node 部署在服务器上)。
- 组类型:包括主控组、签名组和恢复组。
- 在想要验证的私钥分片右侧,点击
。在弹出的窗口中填写以下信息:
- 私钥分片分片持有者:选择需要对其设置定期验证的私钥分片持有者。
- 验证时间:选择定期验证的开始时间。
- 频率:选择验证频率,包括每日、每周和每月。
- 应用于所有私钥分片:勾选后,当前配置将应用于所选 MPC 钱包下的所有私钥分片。
- 完成 2FA 验证。验证成功后,定期验证设置将生效。
管理私钥分片验证
重要提示:只有管理员和操作员角色可以手动验证私钥分片、取消失败的验证或重新发送验证消息。
- 如果需要查看私钥分片验证详情,点击私钥分片右侧的
查看详情。
- 消息详情:显示发送给私钥分片持有者 Cobo Guard 或 TSS 节点服务器的签名请求信息。
- 签名数据:展示签名详情,可通过第三方工具验证。
- 如果需要手动验证私钥分片,点击
,完成 2FA 验证后系统将自动启动手动验证。 - 如果需要取消失败的验证,点击
,完成 2FA 验证后,私钥分片状态将恢复到验证失败前的最新状态。注意,仅支持取消失败的验证。 - 如果需要重新发送验证消息,点击
,完成 2FA 验证后,系统将重新发送验证消息到目标 Cobo Guard 设备或服务器。
了解私钥分片验证状态
以下表格解释了可能的私钥分片验证状态、其定义以及针对每种状态可采取的操作。
| 状态 | 定义 | 可用操作 |
|---|---|---|
| 尚未验证 | 私钥分片自创建以来从未进行过验证。 | - 手动验证私钥分片。 |
| 生效中 | 私钥分片已被成功验证。 | - 查看验证详情和结果。 - 手动验证私钥分片。 |
| 等待中 | 验证过程已启动但尚未完成。 - 等待签名: 如果 TSS Node 存储在 Cobo Guard 中,此状态表示系统正在等待私钥分片持有者在其 Cobo Guard 设备上签署验证消息。 如果 TSS Node 部署在服务器上,此状态表示系统正在等待私钥分片持有者启动其 TSS Node,自动签署验证消息。 - 等待验证: 消息签名已完成,正在等待 Cobo 完成最终验证。 | - 查看验证详情和结果。 |
| 验证失败 | - 验证消息发送失败: 系统因错误无法向 TSS Node 发送私钥分片验证消息。 - 被风控拦截: 仅适用于 TSS Node 部署在服务器的情况。此状态表示发送到 TSS Node 的消息未满足回调风控规则。 - 被私钥分片持有者拒绝: 仅适用于 TSS Node 存储在 Cobo Guard 的情况。此状态表示发送给私钥分片持有者的消息被拒绝。 - 验证消息过期: 此状态出现在发送到服务器或 Cobo Guard 的消息在 48 小时内未签署时。 - 签名失败: 消息签名过程在服务器或 Cobo Guard 上失败。 - 签名验证失败: 签名已收到,但 Cobo 无法验证其有效性。 | - 取消失败的验证。 - 查看验证详情和结果。 - 重新发送验证消息。 |