OpenBlock 企业钱包注册以及账号交易
OpenBlock Operation
0x054a
July 14th, 2023

OpenBlock 企业钱包是基于 MPC 分布计算算法的钱包解决方案,根据企业使用场景增强了安全,优化了资产管理的方式,天然免疫一切针对私钥的黑客攻击。设计出“人人都能用的企业钱包”,优异的安全性、强大的功能、简洁的界面和专业的客户支持,使其成为许多企业和组织的首选解决方案。

OpenBlock 的个人钱包和企业钱包分别采用 2-3 和 2-2 的 TSS-MPC 模型。通过 MPC,完整的私钥被拆分成 2 或 3 个私钥分片(MPC 单元),并由用户方和服务方进行保管。当用户进行链上交互签名时,需通过 MPC 协议与其他方进行协同交互,以完成签名并将其上链,全程无需展示明文私钥。

下面来看看如何创建企业钱包:

1. 在已注册OpenBlock钱包账号的情况下,点击「Wallet」下拉点击「创建多链钱包」。随后选择「企业钱包」。

2. 请仔细阅读企业钱包创建流程,并准备好即将成为同级管理员的另一个OpenBlock账号,然后点击「下一步」。

3. 分别设置好钱包的名称以及自己在钱包中的昵称。

4. 在完成MPC单元初始化之后,一定要记得导出MPC本地单元,保存在云端或者U盘,防止资产遗失,或者换设备登陆的时候,可以导入MPC单元恢复地址,如果MPC单元不慎遗失,也可以通过重置MPC单元来保障资产安全。

5. 导出并保存好MPC单元之后,就可以邀请团队管理员以及普通成员了。点击「邀请成员」,可选择邀请管理员和普通成员,企业钱包初始激活时,必须是两位管理员存在才能运行,所以第一次使用时,必须邀请管理员,后可以邀请普通成员。

⚠️:管理员和普通成员的区别: 管理员拥有MPC单元碎片,普通成员没有; 管理员拥有交易审批权,普通成员没有; 管理员拥有修改决策模型以及增减成员管理的权限,普通成员没有; 管理员可以赋予普通成员交易权,普通成员每次链上交互/转账,都必须经过管理员的审批。

6. 填写另一位同为OpenBlock账号的邮箱作为管理员,并点击「邀请」。

7. 此时另一位管理员的钱包页面会出现被该企业钱包邀请的提示,如下图,点击「有待处理请求」,继续点击「去处理」,并且「同意」加入企业钱包。设置好自己在企业钱包中的「昵称」,并复制「企业认证码」私发给邀请人。

8. 此时邀请人的钱包页面会出现该管理员被邀请后的状态,但是管理员尚未初始化,这时可以点击「协助初始化」。邀请人输入管理员私发的邀请码,协助其完成MPC单元的初始化。

9. 此时,受邀管理员的页面会出现身份验证成功的提示,点击「初始化钱包」。 [图片] 此时邀请人和受邀管理员会同时出现MPC单元初始化的页面。等待30s-1m之后,便完成了企业钱包注册流程,可以尽情使用企业钱包的各项功能。邀请人可以照着以上步骤再次邀请一位普通成员加入。

此时邀请人和受邀管理员会同时出现MPC单元初始化的页面。等待30s-1m之后,便完成了企业钱包注册流程,可以尽情使用企业钱包的各项功能。邀请人可以照着以上步骤再次邀请一位普通成员加入。

这是完成MPC初始化,企业钱包团队成员管理的最终页面。

企业钱包功能:

在最新版本的更新后,企业钱包的审批流设置中,收纳了原有的决策模型交易审批

决策模型:会影响到「成员管理」和「管理员管理」的审批流程,同时当您对其他审批流程进行修改时,也要满足决策模型的要求才可修改。

交易审批:所有交易相关的审批流程。可选择「简易审批」或者点击开启「自定义审批」。

并新增大/小额交易审批/授权白名单地址交易审批,以及NFT支出或授权

企业钱包账号交易 - 最安全的链上账户交易方案:

最安全的链上账户交易方案:

账户交易一直都是一众用户的刚需,在互联网游戏领域早已屡见不鲜,甚至属于“基操”了。而在链上,由于私钥不像密码一样可以修改,就导致一旦私钥在一个人手里留存过,这个账号再转给任何人,他人都不可能完全信任改私钥的私密性,这也就导致了区块链发展10年之久,账号交易都没有场景实现。

MPC钱包的出现解决了这一问题,接下来以账号交易为例,展示一下安全的账户交易流程。

交易流程:

  • 个人钱包:通过传输MPC单元交易

    • 卖价将「邮箱、登陆密码、交易密码」以及1份MPC单元「批量导出文件」发给买家

    • 买家登录账号,并在「钱包管理- MPC管理-批量导入」导入MPC单元

    • 检查无误后,交易完成,按顺序进行以下操作以确保账号安全

    • 在「我的-账户安全-登录方式-邮箱-重置邮箱」将邮箱改成你自己的邮箱(修改邮箱会导致24h内账号无法进行操作)

    • 修改登录密码和支付密码;在「设备管理」处,将其他设备都删除

    • 在「MPC单元管理-重置MPC单元」处重置MPC单元,这样一来,旧MPC分片将会失效

  • 企业钱包:担保交易

    • 在交易前,双方确认企业钱包共有2位/3位管理员:买方、卖方(如果是3位则第三位是担保员)

    • 在买家转入资金之前,确保交易审批流为2/2模式(如果是3位则是2/3模式)

      • 若交易正常,买卖双方签名完成交易

      • 若交易异常,买卖任何一方和担保员来保证资金的合理流向

    • 买方打钱进该企业钱包

    • 卖方发货

    • 验货无误后,交易完成(支付尾款)

    • 买方退出该企业钱包,或买卖双方签名将资金转移

安全风险

用户在购买账号前,请仔细阅读下列内容并悉知链上账户交易安全风险:

  • 代币授权风险

    代币授权即表示允许该合约地址提取用户的代币。DApp 需要访问代币才能需要对其操作。例如用户想在 Uniswap 卖出 USDT,则需要 “Approve” Uniswap 的智能合约访问用户钱包内 USDT 的权限,然后才能通过第二笔交易将 USDT 兑换成其他代币。为了提升用户体验,减少授权次数,DApp 会要求无限授权,即该智能合约有权对钱包内的某个币种有不限量的转移权限。在购买个人钱包前,用户可以登录 Revoke.cash 查看已授权代币,购买个人钱包后,用户可以在 OpenBlock 钱包 - “代币授权”页面查看并管理所有代币授权。

  • 离线交易签名风险

    不广播 OpenBlock可记录所有离线和在线交易签名

  • 私钥暴露风险

    Social Recovery 过的账户不可交易

Subscribe to OpenBlock Operation
Receive the latest updates directly to your inbox.
Mint this entry as an NFT to add it to your collection.
Verification
This entry has been permanently stored onchain and signed by its creator.
Arweave Transaction
UT0DiQvKoAc2OAE…n4Xcr69HGdLtZhk
Author Address
0x054a948bD54a174…05a64beFF62C51B
Content Digest
6ufJF7pl623nRrz…ZpRs-zf3WlSnbMY