了解交易风控
每个团队都管理着一份链下和/或链上交易风控列表。发起交易时将会根据列表中的风控顺序进行匹配。一旦识别到匹配风控,将自动执行相应的审批动作。 Cobo Portal 的交易风控分为两种主要类型:- 链上交易风控
- 链下交易风控
链上交易风控
链上交易风控由区块链网络上的智能合约管理,专门为智能合约钱包设计。这些风控提供:- 单签操作的委托管理
- 代币授权控制
- 代币转账控制
- 自定义合约调用控制
链下交易风控
链下交易风控由 Cobo Portal 的后端系统管理。它们提供:- 灵活性:易于修改和更新
- 兼容性:适用于多种钱包类型
- 即时生效:无需区块链交易即可生效
| 风控类型 | 主要用途 | 关键控制点 |
|---|---|---|
| 通用风控 | 适用于所有类型的交易 | • 条件固定为任意交易 |
| 代币转账 | 控制代币转移和限额 | • 发起人 • 金额 • 接收地址 • 代币类型 |
| 合约交互 | 管理智能合约交互 | • 发起人 • 代币授权 • 代币转账 • 合约地址、方法和参数 |
| 消息签名 | 控制消息签名 | • 发起人 • 消息类型 • Safe 消息签名控制 |
| 一键收紧 | 应急情况下的即时风控 | • 对所有交易执行自动拒绝或自动审批门槛 |
智能合约钱包风控指南
智能合约钱包可以同时使用链上和链下交易风控。以下是使用场景: 使用链上交易风控的情况:- 设置需要在智能合约层面强制执行的委托权限
- 实施不应轻易更改的永久或长期规则
- 配置必须在链上执行的安全规则
- 需要 Safe 签名人多重签名批准的更改
- 需要无需多重签名即可快速更新风控
- 需要在链上规则之外添加额外的控制层
- 管理临时或频繁变更的规则
- 控制特定的交易发起人或 API 访问
- 使用链上交易风控作为核心安全规则
- 添加链下交易风控实现灵活的日常控制
风控匹配与优先级
发起交易时,Cobo Portal 会根据您排序后的交易风控列表对交易进行评估,以确定应采用哪个审批动作。风控如何匹配
当交易满足某条风控的所有条件时,该风控即被匹配。根据风控类型的不同,这些条件可以包括:- 钱包范围:交易必须来自该风控适用钱包中所包含的钱包。
- 发起人:发起交易的团队成员或 API Key。
- 来源和接收地址:接收地址,或接收地址是否包含在指定的地址列表中。
- 合约交互:对于合约调用风控,包括合约地址、方法和参数。
- 金额与支出限额:交易金额、每笔交易限额,或时间窗口内的累计金额。
- 代币类型:交易所涉及的代币。
优先级如何应用
风控按优先顺序从列表顶部向下依次评估。一旦交易匹配了某条风控,将应用该风控的审批动作,并且不再针对该交易评估优先级较低的风控。为什么交易可能未触发预期的风控
如果交易未触发您预期的风控,请检查以下方面:- 范围不匹配:钱包、发起人、地址、代币或金额不满足该风控的条件,因此该风控未匹配。
- 优先级更高的风控先匹配:列表中位置更靠前的另一条风控已先匹配该交易,因此在到达您预期的风控之前评估已停止。
- 某个条件未满足:一条风控要求其所有条件都被满足。只要有任何一个条件未满足,该风控就不会匹配。
访问交易风控
交易风控可直接从 Cobo Portal 左侧导航栏访问。点击左侧导航栏中的交易风控即可打开交易风控页面。页面布局
交易风控页面包含以下元素:- 两个标签页:交易风控和地址列表,您可以在管理风控策略和管理地址列表之间切换。
- 管理一键收紧按钮:快速访问一键收紧设置。
- 调整优先级和创建风控按钮:调整现有风控的顺序或创建新的风控策略。
- 风控列表:显示所有已配置的风控策略,包含以下列:
- 优先级:风控策略匹配交易的顺序。
- 类型:风控类型(如代币转账、合约交互、消息签名)。
- 名称:为风控策略指定的名称。
- 钱包:风控策略适用的钱包。
- 条件:触发风控策略的条件。
- 动作:为风控策略配置的审批动作(如自动通过、自动拒绝、审批门槛)。
- 状态:风控策略是否处于启用状态。
- 操作:可用的操作,如编辑或删除风控策略。
- 搜索:按风控策略名称搜索。
- 筛选:筛选风控策略以缩小显示范围。
设置交易风控
前提条件:请将操作员角色分配给将设置交易风控的指定团队成员。
交易风控是您团队的重要安全保障之一,建议您严格配置交易风控策略,重点关注大额提币场景,确保不存在无风控规则、所有交易自动通过或同一角色既可提币又可审批等高风险情况。
