安全检查清单

请在产品配置过程中，确保已遵循以下安全建议，以最大程度保障团队的资产与操作安全。

​

风险控制

Cobo Portal 提供多种风控机制，旨在解决存储、管理和转移数字资产中遇到的挑战。

​

用户角色和权限

用户角色由预定义的规则组成，可用于为团队内的指定成员分配特定权限。

• 配置至少 2 名管理员，可以起到交叉验证、互为备份的作用。其他角色应根据实际需求妥善配置。
• 不建议给同一个成员分配多个角色。

更多详情，请参阅用户角色和权限。

​

交易风控

您可以轻松设置和编辑链下和链上的交易风控，通过设置审批动作来自动处理每笔交易。

交易风控是您团队的重要安全保障之一，建议您严格配置交易风控策略，特别是在大额提币场景中。应特别注意链下交易风控中的代币转账策略，以避免高风险情况，例如：

• 没有设置风控规则
• 存在未被交易风控覆盖的交易
• 所有交易自动通过
• 同一角色既可提币又可审批

更多详情，请参阅交易风控简介。

​

业务风控

业务风控确定了批准或拒绝某项操作所依据的审批规则。

以下操作为 Cobo Portal 中的重要操作，建议您配置 2 位及以上管理员审批。

• 邀请成员
• 更改成员的用户角色
• 编辑业务风控
• 管理交易风控
• 管理地址列表中的地址
• Cobo Portal Apps 授权
• 变更 Cobo Portal Apps 权限
• 变更 Cobo Portal Apps 审批流
• 管理 API Key
• 编辑自定义用户角色

更多详情，请参阅业务风控介绍。

​

API Key 设置

管理员和操作员可以在开发者控制台上注册 API Key，并分配特定的用户角色、权限和 IP 白名单。

• 使用长期 API Key，并设置 IP 白名单和配置回调端点。
• 妥善配置钱包范围，尽量避免选择任何类型钱包。

更多详情，请参阅注册 API Key。

​

MPC 钱包相关配置

​

私钥分片持有者组

通过 MPC 技术，私钥分片在不同的安全环境中单独生成、加密，并分配给多个参与方。这些私钥分片持有者的每一组集合称为持有者组。

• 除主控组外，另外创建至少一个签名组和一个恢复组，以保证资产的安全性和可恢复。
• 对于主控组和恢复组，选择组织内高级管理人员作为私钥分片持有者，并建议将其分配为观察员角色，以最大程度减少他们参与日常操作。对于签名组，根据运营需求和安全考虑，从组织各层级选择合适的私钥分片持有者。
• 强烈建议不要让同一私钥分片持有者（即具有相同 TSS Node ID）同时属于不同类型的持有者组，例如，既属于主控组，又属于签名组。如果出现这种情况，请确保签名组不止一组。

更多详情，请参阅持有者组概览。

​

私钥分片备份和恢复

生成私钥分片后，你可以备份私钥分片文件，确保私钥分片的安全性和可恢复性。请妥善保管私钥分片备份的恢复口令和加密数据库密码。如果丢失，你需要使用恢复组来恢复私钥分片（如果已经设置了恢复组）。

更多详情，请参阅移动端签名人备份私钥分片说明和服务端签名人备份私钥分片说明。