# OpenBlock 企业钱包注册以及账号交易 By [OpenBlock Operation ](https://paragraph.com/@openblock-operation) · 2023-07-14 --- OpenBlock 企业钱包是基于 MPC 分布计算算法的钱包解决方案,根据企业使用场景增强了安全,优化了资产管理的方式,天然免疫一切针对私钥的黑客攻击。设计出“人人都能用的企业钱包”,优异的安全性、强大的功能、简洁的界面和专业的客户支持,使其成为许多企业和组织的首选解决方案。 OpenBlock 的个人钱包和企业钱包分别采用 2-3 和 2-2 的 TSS-MPC 模型。通过 MPC,完整的私钥被拆分成 2 或 3 个私钥分片(MPC 单元),并由用户方和服务方进行保管。当用户进行链上交互签名时,需通过 MPC 协议与其他方进行协同交互,以完成签名并将其上链,全程无需展示明文私钥。 **下面来看看如何创建企业钱包:** 1\. 在已注册OpenBlock钱包账号的情况下,点击「Wallet」下拉点击「创建多链钱包」。随后选择「企业钱包」。 ![](https://storage.googleapis.com/papyrus_images/1d37c54c9e683ac7ab7a2515c097e5560aa5e8d3286e485cebf5023940582747.png) ![](https://storage.googleapis.com/papyrus_images/d1f07964d0455f7d94f8e2ec7214f2eb71eb1207dd05c70170a180a5b7d01747.png) 2\. 请仔细阅读企业钱包创建流程,并准备好即将成为同级管理员的另一个OpenBlock账号,然后点击「下一步」。 ![](https://storage.googleapis.com/papyrus_images/d5185470bf5742d1ba431771e65fde334c087bf3779083c43f9dc02215fe740d.png) 3\. 分别设置好钱包的名称以及自己在钱包中的昵称。 ![](https://storage.googleapis.com/papyrus_images/76413ea3e60cad1ce5cbdc3bd8dc46ddf96e5b76b3e828b77291f7aa52cdaf54.png) ![](https://storage.googleapis.com/papyrus_images/de58dd1462cd226aa8cf476cdf099e7dcd4e5f58f8a7d8f20aeb3a8a713ebe26.png) 4\. 在完成MPC单元初始化之后,一定要记得导出MPC本地单元,保存在云端或者U盘,防止资产遗失,或者换设备登陆的时候,可以导入MPC单元恢复地址,如果MPC单元不慎遗失,也可以通过重置MPC单元来保障资产安全。 ![](https://storage.googleapis.com/papyrus_images/1f0aa81f7835f9d2966214bf439808be91c56dbb76f6fad85bc34739f2703de5.png) 5\. 导出并保存好MPC单元之后,就可以邀请团队管理员以及普通成员了。点击「邀请成员」,可选择邀请管理员和普通成员,企业钱包初始激活时,必须是两位管理员存在才能运行,所以第一次使用时,必须邀请管理员,后可以邀请普通成员。 ⚠️:管理员和普通成员的区别: 管理员拥有MPC单元碎片,普通成员没有; 管理员拥有交易审批权,普通成员没有; 管理员拥有修改决策模型以及增减成员管理的权限,普通成员没有; 管理员可以赋予普通成员交易权,普通成员每次链上交互/转账,都必须经过管理员的审批。 ![](https://storage.googleapis.com/papyrus_images/da2dd5f9949782b4dea568929dda3e33741487f8ce9befd6de20402d29671aa9.png) 6\. 填写另一位同为OpenBlock账号的邮箱作为管理员,并点击「邀请」。 ![](https://storage.googleapis.com/papyrus_images/7d44ed572be3aab4f647c1d87b4da597baddf296d79d00c78f7f2edeee1a1d23.png) 7\. 此时另一位管理员的钱包页面会出现被该企业钱包邀请的提示,如下图,点击「有待处理请求」,继续点击「去处理」,并且「同意」加入企业钱包。设置好自己在企业钱包中的「昵称」,并复制「企业认证码」私发给邀请人。 ![](https://storage.googleapis.com/papyrus_images/e7c8c5e22717f993a3c0df4deb11baa2f824f7d3829556154e5cdab296f61bb4.png) ![](https://storage.googleapis.com/papyrus_images/7fd55a47aa32ead5873078c24525b3f6973a1a02250aad02c2a85fa9f924b32d.png) ![](https://storage.googleapis.com/papyrus_images/35616b53cf147b04bc158de9e27d36776c5da146066fb42ae3e5e8ae7aef4a06.png) ![](https://storage.googleapis.com/papyrus_images/2f8e29322f2e9893e2d8f57d04f88c3039c468a120fe998aaedb11311ba5998e.png) 8\. 此时邀请人的钱包页面会出现该管理员被邀请后的状态,但是管理员尚未初始化,这时可以点击「协助初始化」。邀请人输入管理员私发的邀请码,协助其完成MPC单元的初始化。 ![](https://storage.googleapis.com/papyrus_images/fb497fe00fba562c572a1999763f5001869f9c466b75cb2372fb85d20a24dba1.png) ![](https://storage.googleapis.com/papyrus_images/d376f677295d48f748a2f4f688be34939a66fcceae5890854b085971efdaf0bd.png) 9\. 此时,受邀管理员的页面会出现身份验证成功的提示,点击「初始化钱包」。 \[图片\] 此时邀请人和受邀管理员会同时出现MPC单元初始化的页面。等待30s-1m之后,便完成了企业钱包注册流程,可以尽情使用企业钱包的各项功能。邀请人可以照着以上步骤再次邀请一位普通成员加入。 ![](https://storage.googleapis.com/papyrus_images/c1b9b2083ebba51618baeb74e1bc27e8dcccee77ac68b0af80d2129edffdf9cc.png) 此时邀请人和受邀管理员会同时出现MPC单元初始化的页面。等待30s-1m之后,便完成了企业钱包注册流程,可以尽情使用企业钱包的各项功能。邀请人可以照着以上步骤再次邀请一位普通成员加入。 ![](https://storage.googleapis.com/papyrus_images/c225af0a5688d57d86a421b121763e5b6f28ba7bd3bd1ae8bc9ef0ff18e105cb.png) 这是完成MPC初始化,企业钱包团队成员管理的最终页面。 ![](https://storage.googleapis.com/papyrus_images/e45a63db33205be26aa4eb951b83380d39cf35d66fac76a62afda66d42c8b774.png) **企业钱包功能:** 在最新版本的更新后,企业钱包的**审批流设置**中,收纳了原有的**决策模型**和**交易审批**。 决策模型:会影响到「成员管理」和「管理员管理」的审批流程,同时当您对其他审批流程进行修改时,也要满足决策模型的要求才可修改。 ![](https://storage.googleapis.com/papyrus_images/77a0f35a73cad45d91bc33469a588266e05a24fc6d2c837f05a9a6be968bcd25.png) 交易审批:所有交易相关的审批流程。可选择「简易审批」或者点击开启「自定义审批」。 ![](https://storage.googleapis.com/papyrus_images/681765b91ce894022533abd1e216ad18a33c14397175bd3fd1a02dc001fd3f79.png) ![](https://storage.googleapis.com/papyrus_images/b95af035debdff803914b9891950405ab158109b6bcf1ad7204264eada0b44ed.png) 并新增**大/小额交易审批/授权**,**白名单地址交易审批**,以及**NFT支出或授权**。 ![](https://storage.googleapis.com/papyrus_images/40396a5489d95b6b8437d7cd5317be1fbb70a8fbd581283aa67a419cbee580d8.png) ![](https://storage.googleapis.com/papyrus_images/aaeafbc6ca3d59dca6d2f27f16fbd8e5ccf11da1dc3a6b82d232ee3bfa5d41ba.png) ![](https://storage.googleapis.com/papyrus_images/a080f065edbe2e5edda798c19ff0bda9a95b84952f1353e6fb8f8cca71f496af.png) **企业钱包账号交易 - 最安全的链上账户交易方案:** 最安全的链上账户交易方案: 账户交易一直都是一众用户的刚需,在互联网游戏领域早已屡见不鲜,甚至属于“基操”了。而在链上,由于私钥不像密码一样可以修改,就导致一旦私钥在一个人手里留存过,这个账号再转给任何人,他人都不可能完全信任改私钥的私密性,这也就导致了区块链发展10年之久,账号交易都没有场景实现。 MPC钱包的出现解决了这一问题,接下来以账号交易为例,展示一下安全的账户交易流程。 **交易流程:** * **个人钱包:通过传输MPC单元交易** * 卖价将「邮箱、登陆密码、交易密码」以及1份MPC单元「批量导出文件」发给买家 * 买家登录账号,并在「钱包管理- MPC管理-**批量导入**」导入MPC单元 * 检查无误后,交易完成,按顺序进行以下操作以确保账号安全 * 在「我的-账户安全-登录方式-邮箱-**重置邮箱**」将邮箱改成你自己的邮箱(修改邮箱会导致24h内账号无法进行操作) * 修改登录密码和支付密码;在「**设备管理**」处,将其他设备都删除 * 在「MPC单元管理-重置MPC单元」**处重置MPC单元**,这样一来,旧MPC分片将会失效 * **企业钱包:担保交易** * 在交易前,双方确认企业钱包共有2位/3位管理员:买方、卖方(如果是3位则第三位是担保员) * 在买家转入资金之前,确保交易审批流为2/2模式(如果是3位则是2/3模式) * 若交易正常,买卖双方签名完成交易 * 若交易异常,买卖任何一方和担保员来保证资金的合理流向 * 买方打钱进该企业钱包 * 卖方发货 * 验货无误后,交易完成(支付尾款) * 买方退出该企业钱包,或买卖双方签名将资金转移 **安全风险** **用户在购买账号前,请仔细阅读下列内容并悉知链上账户交易安全风险:** * **代币授权风险** 代币授权即表示允许该合约地址提取用户的代币。DApp 需要访问代币才能需要对其操作。例如用户想在 Uniswap 卖出 USDT,则需要 “Approve” Uniswap 的智能合约访问用户钱包内 USDT 的权限,然后才能通过第二笔交易将 USDT 兑换成其他代币。为了提升用户体验,减少授权次数,DApp 会要求无限授权,即该智能合约有权对钱包内的某个币种有不限量的转移权限。在购买个人钱包前,用户可以登录 Revoke.cash 查看已授权代币,购买个人钱包后,用户可以在 OpenBlock 钱包 - “代币授权”页面查看并管理所有代币授权。 * **离线交易签名风险** 不广播 OpenBlock可记录所有离线和在线交易签名 * **私钥暴露风险** Social Recovery 过的账户不可交易 --- *Originally published on [OpenBlock Operation ](https://paragraph.com/@openblock-operation/openblock-6)*