1. 私钥分片概念与配置流程优化
标准模式
命名优化
私钥分片持有者组的概念改为更直观的私钥,将各类持有者组重新命名:| 原命名 | 现命名 |
|---|---|
| 主控组 | 主控私钥 |
| 签名组 | 签名私钥 |
| 恢复组 | 恢复私钥 |
用户界面交互优化
原界面:需在不同选项卡中查看各组持有者。
恢复私钥配置
可选择自恢复或第三方恢复,两种模式下都有 Cobo 私钥分片参与,不再提供无 Cobo 参与的选项。
进阶模式
进阶模式支持自定义签名阈值(m/n),需额外开通,适用于有自定义签名结构需求的客户。
命名优化
进阶模式下的私钥称为 MPC 私钥,用途分为签名私钥和备用私钥,不再区分主控、签名、恢复私钥。私钥分片持有者(签名人)的角色分为常规签名人和备用签名人,交易发送给常规签名人。
自助配置
开通后客户可在用户界面自行配置私钥,不再需要依赖 Cobo 客服配置。 原界面:
2. 安全机制优化
关键操作接入业务风控
与私钥相关的关键操作(如创建签名私钥和恢复私钥、重新创建主控私钥等)已接入业务风控,操作将触发安全校验,确保关键环节安全可控。私钥分片持有者节点配置新增约束机制
系统禁止同一节点在同一 Vault 中同时作为多个私钥的分片持有者,以防止节点交叉使用带来的安全风险。3. 优化项总结与影响说明
优化项总结
标准模式
| 项目 | 优化前 | 优化后 | 改进目的 |
|---|---|---|---|
| 命名 | • 私钥分片持有者组 • 主控组 • 签名组 • 恢复组 | • 私钥 • 主控私钥 • 签名私钥 • 恢复私钥 | 概念更为清晰直观 |
| 用户界面交互 | 私钥管理分布在不同的选项卡页面 | 主控和签名私钥的签名人信息通过列表和标签直观呈现,列表右上角可进入恢复私钥的管理页面 | 信息集中,操作更为便捷 |
| 恢复私钥配置 | 可选择无 Cobo 参与的恢复方式 | 不支持无 Cobo 参与的恢复方式 | 简化恢复配置流程,确保恢复路径安全可控 |
进阶模式
| 项目 | 优化前 | 优化后 | 改进目的 |
|---|---|---|---|
| 命名 | • 主控组、签名组、恢复组 • 签名人 | • MPC 私钥 • 常规签名人、备用签名人 | 概念更为清晰直观 |
| 用户界面交互 | 无,需依赖 Cobo 客服通过脚本生成私钥 | 开通进阶模式后,客户在界面可以自助配置 | 减少责任模糊地带,保障私钥安全 |
安全机制优化(通用)
| 项目 | 优化前 | 优化后 | 改进目的 |
|---|---|---|---|
| 风控机制 | 私钥操作无风控覆盖 | 接入业务风控 | 提升私钥操作的安全可控性 |
| 私钥分片持有者节点配置 | 同一个 Vault 中,允许一个节点持有多个私钥的私钥分片 | 禁止节点重复参与私钥分片持有 | 避免潜在安全风险 |
对现有私钥的影响
本次优化不影响已存在私钥,优化前创建的私钥保持原有结构与功能,仍可正常使用。界面将以新的交互方式呈现现有私钥信息。欢迎提交您的反馈,帮助我们持续优化文档质量!