OpenBlock Operation

Posted on Jul 14, 2023Read on Mirror.xyz

OpenBlock 企业钱包注册以及账号交易

OpenBlock 企业钱包是基于 MPC 分布计算算法的钱包解决方案,根据企业使用场景增强了安全,优化了资产管理的方式,天然免疫一切针对私钥的黑客攻击。设计出“人人都能用的企业钱包”,优异的安全性、强大的功能、简洁的界面和专业的客户支持,使其成为许多企业和组织的首选解决方案。

OpenBlock 的个人钱包和企业钱包分别采用 2-3 和 2-2 的 TSS-MPC 模型。通过 MPC,完整的私钥被拆分成 2 或 3 个私钥分片(MPC 单元),并由用户方和服务方进行保管。当用户进行链上交互签名时,需通过 MPC 协议与其他方进行协同交互,以完成签名并将其上链,全程无需展示明文私钥。

下面来看看如何创建企业钱包:

1. 在已注册OpenBlock钱包账号的情况下,点击「Wallet」下拉点击「创建多链钱包」。随后选择「企业钱包」。

2. 请仔细阅读企业钱包创建流程,并准备好即将成为同级管理员的另一个OpenBlock账号,然后点击「下一步」。

3. 分别设置好钱包的名称以及自己在钱包中的昵称。

4. 在完成MPC单元初始化之后,一定要记得导出MPC本地单元,保存在云端或者U盘,防止资产遗失,或者换设备登陆的时候,可以导入MPC单元恢复地址,如果MPC单元不慎遗失,也可以通过重置MPC单元来保障资产安全。

5. 导出并保存好MPC单元之后,就可以邀请团队管理员以及普通成员了。点击「邀请成员」,可选择邀请管理员和普通成员,企业钱包初始激活时,必须是两位管理员存在才能运行,所以第一次使用时,必须邀请管理员,后可以邀请普通成员。

⚠️:管理员和普通成员的区别: 管理员拥有MPC单元碎片,普通成员没有; 管理员拥有交易审批权,普通成员没有; 管理员拥有修改决策模型以及增减成员管理的权限,普通成员没有; 管理员可以赋予普通成员交易权,普通成员每次链上交互/转账,都必须经过管理员的审批。

6. 填写另一位同为OpenBlock账号的邮箱作为管理员,并点击「邀请」。

7. 此时另一位管理员的钱包页面会出现被该企业钱包邀请的提示,如下图,点击「有待处理请求」,继续点击「去处理」,并且「同意」加入企业钱包。设置好自己在企业钱包中的「昵称」,并复制「企业认证码」私发给邀请人。

8. 此时邀请人的钱包页面会出现该管理员被邀请后的状态,但是管理员尚未初始化,这时可以点击「协助初始化」。邀请人输入管理员私发的邀请码,协助其完成MPC单元的初始化。

9. 此时,受邀管理员的页面会出现身份验证成功的提示,点击「初始化钱包」。 [图片] 此时邀请人和受邀管理员会同时出现MPC单元初始化的页面。等待30s-1m之后,便完成了企业钱包注册流程,可以尽情使用企业钱包的各项功能。邀请人可以照着以上步骤再次邀请一位普通成员加入。

此时邀请人和受邀管理员会同时出现MPC单元初始化的页面。等待30s-1m之后,便完成了企业钱包注册流程,可以尽情使用企业钱包的各项功能。邀请人可以照着以上步骤再次邀请一位普通成员加入。

这是完成MPC初始化,企业钱包团队成员管理的最终页面。

企业钱包功能:

在最新版本的更新后,企业钱包的审批流设置中,收纳了原有的决策模型交易审批

决策模型:会影响到「成员管理」和「管理员管理」的审批流程,同时当您对其他审批流程进行修改时,也要满足决策模型的要求才可修改。

交易审批:所有交易相关的审批流程。可选择「简易审批」或者点击开启「自定义审批」。

并新增大/小额交易审批/授权白名单地址交易审批,以及NFT支出或授权

企业钱包账号交易 - 最安全的链上账户交易方案:

最安全的链上账户交易方案:

账户交易一直都是一众用户的刚需,在互联网游戏领域早已屡见不鲜,甚至属于“基操”了。而在链上,由于私钥不像密码一样可以修改,就导致一旦私钥在一个人手里留存过,这个账号再转给任何人,他人都不可能完全信任改私钥的私密性,这也就导致了区块链发展10年之久,账号交易都没有场景实现。

MPC钱包的出现解决了这一问题,接下来以账号交易为例,展示一下安全的账户交易流程。

交易流程:

  • 个人钱包:通过传输MPC单元交易

    • 卖价将「邮箱、登陆密码、交易密码」以及1份MPC单元「批量导出文件」发给买家

    • 买家登录账号,并在「钱包管理- MPC管理-批量导入」导入MPC单元

    • 检查无误后,交易完成,按顺序进行以下操作以确保账号安全

    • 在「我的-账户安全-登录方式-邮箱-重置邮箱」将邮箱改成你自己的邮箱(修改邮箱会导致24h内账号无法进行操作)

    • 修改登录密码和支付密码;在「设备管理」处,将其他设备都删除

    • 在「MPC单元管理-重置MPC单元」处重置MPC单元,这样一来,旧MPC分片将会失效

  • 企业钱包:担保交易

    • 在交易前,双方确认企业钱包共有2位/3位管理员:买方、卖方(如果是3位则第三位是担保员)

    • 在买家转入资金之前,确保交易审批流为2/2模式(如果是3位则是2/3模式)

      • 若交易正常,买卖双方签名完成交易

      • 若交易异常,买卖任何一方和担保员来保证资金的合理流向

    • 买方打钱进该企业钱包

    • 卖方发货

    • 验货无误后,交易完成(支付尾款)

    • 买方退出该企业钱包,或买卖双方签名将资金转移

安全风险

用户在购买账号前,请仔细阅读下列内容并悉知链上账户交易安全风险:

  • 代币授权风险

    代币授权即表示允许该合约地址提取用户的代币。DApp 需要访问代币才能需要对其操作。例如用户想在 Uniswap 卖出 USDT,则需要 “Approve” Uniswap 的智能合约访问用户钱包内 USDT 的权限,然后才能通过第二笔交易将 USDT 兑换成其他代币。为了提升用户体验,减少授权次数,DApp 会要求无限授权,即该智能合约有权对钱包内的某个币种有不限量的转移权限。在购买个人钱包前,用户可以登录 Revoke.cash 查看已授权代币,购买个人钱包后,用户可以在 OpenBlock 钱包 - “代币授权”页面查看并管理所有代币授权。

  • 离线交易签名风险

    不广播 OpenBlock可记录所有离线和在线交易签名

  • 私钥暴露风险

    Social Recovery 过的账户不可交易

ARWEAVE TX

UT0DiQvKoAc2OAE_15xhvpjuYOfxn4Xcr69HGdLtZhk

ETHEREUM ADDRESS

0x054a948bD54a17419dF6bfFac05a64beFF62C51B

CONTENT DIGEST

3mTtVZpXxxs9umI2C0t6cQkkTGakv8XYljDgw6uRDtg

Recommended Reading
Introducing Superform Safari 🚀TrendX Financing Daily News 05/07/2024Exploring Core Chain and Its Core Competency Why the Future of Ethereum is Smart (Accounts)Privacy Matters, 41