交易风控
交易风控简介
了解 Cobo Portal 的链上和链下交易风控,实现交易自动化处理。
了解交易风控
每个团队都管理着一份链下和/或链上交易风控列表。发起交易时将会根据列表中的风控顺序进行匹配。一旦识别到匹配风控,将自动执行相应的审批动作。
Cobo Portal 的交易风控分为两种主要类型:
- 链上交易风控
- 链下交易风控
链上交易风控
链上交易风控由区块链网络上的智能合约管理,专门为智能合约钱包设计。这些风控提供:
- 单签操作的委托管理
- 代币授权控制
- 代币转账控制
- 自定义合约调用控制
创建后,修改链上交易风控需要 Safe 签名人的多重签名确认。
链下交易风控
链下交易风控由 Cobo Portal 的后端系统管理。它们提供:
- 灵活性:易于修改和更新
- 兼容性:适用于多种钱包类型
- 即时生效:无需区块链交易即可生效
链下交易风控包括以下类型:
| 风控类型 | 主要用途 | 关键控制点 |
|---|---|---|
| 通用风控 | 适用于所有类型的交易 | • 条件固定为任意交易 |
| 代币转账 | 控制代币转移和限额 | • 发起人 • 金额 • 接收地址 • 代币类型 |
| 合约交互 | 管理智能合约交互 | • 发起人 • 代币授权 • 代币转账 • 合约地址、方法和参数 |
| 消息签名 | 控制消息签名 | • 发起人 • 消息类型 • Safe 消息签名控制 |
| 一键收紧 | 应急情况下的即时风控 | • 对所有交易执行自动拒绝或自动审批门槛 |
为了简化初始设置流程,Cobo Portal 为新团队账号预设了一套默认交易风控,旨在提供基础的安全保障。您可以根据团队的具体需求调整这些默认规则。
智能合约钱包风控指南
智能合约钱包可以同时使用链上和链下交易风控。以下是使用场景:
使用链上交易风控的情况:
- 设置需要在智能合约层面强制执行的委托权限
- 实施不应轻易更改的永久或长期规则
- 配置必须在链上执行的安全规则
- 需要 Safe 签名人多重签名批准的更改
使用链下交易风控的情况:
- 需要无需多重签名即可快速更新风控
- 需要在链上规则之外添加额外的控制层
- 管理临时或频繁变更的规则
- 控制特定的交易发起人或 API 访问
为了最大程度地保障安全,您可以同时使用两者:
- 使用链上交易风控作为核心安全规则
- 添加链下交易风控实现灵活的日常控制
设置交易风控
前提条件:请将操作员角色分配给将设置交易风控的指定团队成员。
交易风控是您团队的重要安全保障之一,建议您严格配置交易风控策略,重点关注大额提币场景,确保不存在无风控规则、所有交易自动通过或同一角色既可提币又可审批等高风险情况。
详细设置说明,请参阅:
欢迎提交您的反馈,帮助我们持续优化文档质量!