🔄 【WaaS 安全机制更新】 2024-08-19

一、WaaS交易支持在Web Console中进行交易审核；

在【web-规则引擎-金库策略】模块中，切换至WaaS金库视图，可以观察到新创建的金库默认启用了交易审核功能。

在审核功能启用期间，通过WaaS API发起的特定交易，必须在【web-工作流-交易审批】环节接受人工审核。这些特定交易包括以下接口：

/v1/waas/mpc/transaction/create_transfer
/v1/waas/mpc/transaction/create_transaction
/v1/waas/mpc/brc20/inscribe-deploy
/v1/waas/mpc/brc20/inscribe_mint
/v1/waas/mpc/brc20/inscribe_transfer_by_id
/v1/waas/mpc/brc20/one_stop_transfer
/v1/waas/mpc/runes/transfer

审核人员的指派由金库策略的设定所决定，通常情况下为Owner进行审核；用户可手动增设审批环节，或在单一节点上设置t-n审批规则；
对于无需审批流程的金库，可通过访问【web-规则引擎-金库策略】页面并进行相应设置来关闭此功能。此外，若需关闭交易审核功能，必须在【web-工作流-OpenAPI】中完成审核流程后方可生效；审核人员的确定遵循全局策略的设定，默认为Owner审核。

二、在WaaS金库中，转账保护功能（原风控-白名单功能）的启用，必须经过工作流程的审批程序后，方可正式生效。

路径设定依旧位于：【web-WaaS钱包-选定特定金库-风控】；在编辑转账保护开关之后，必须在【web-工作流-转账保护】处进行审核，方可生效。

转账保护开关的审核人员设置，依据全局策略的配置而定，其默认审核者为Owner。

三、在WaaS金库中，对白名单地址的编辑必须经过工作流程的审批程序后方可正式生效；审核人员的选定依据金库策略的设定。