TRON Explicación de los permisos de la cuenta
El sistema de permisos de cuenta de TRON proporciona un control granular sobre quién puede realizar qué acciones en una dirección. A diferencia de las billeteras simples de una sola clave, TRON admite de forma nativa autorización de múltiples claves, umbrales ponderados y niveles de permisos separados, lo que forma la base para las cuentas multifirma y la seguridad organizacional.
Tipos de permisos
Cada cuenta TRON tiene hasta tres niveles de permisos:
| Permiso | Propósito | Uso típico |
|---|---|---|
| Propietario | Modificar permisos, transferir propiedad | Recuperación de cuenta, actualizaciones de permisos |
| Activo | Transferencias, apuestas, votaciones, convocatorias de contratos | Operaciones diarias |
| Testigo | Producción de bloques (operaciones SR) | Sólo Súper Representantes |
La mayoría de los usuarios interactúan sólo con el Propietario y el Activo. El permiso de testigo se agrega cuando una cuenta se registra como candidato SR.
Configuración predeterminada de una sola tecla
Cuando crea una nueva billetera, todos los permisos se establecen de manera predeterminada en su clave única:
Owner: your_key (threshold: 1, weight: 1) Active: your_key (threshold: 1, weight: 1)
Una clave privada controla todo. Simple pero vulnerable a compromisos de un solo punto.
Cómo funcionan los umbrales y las ponderaciones
Cada nivel de permiso tiene:
- Claves: Lista de claves públicas autorizadas (direcciones)
- Pesos: Potencia asignada a cada tecla (normalmente 1)
- Umbral: Peso total mínimo requerido para autorizar
Ejemplo 2 de 3 Permiso activo:
| Clave | Peso |
|---|---|
| Alicia | 1 |
| Bob | 1 |
| villancico | 1 |
| Umbral | 2 |
Dos de ellos, Alice, Bob o Carol, pueden autorizar operaciones activas.
Análisis profundo del permiso del propietario
El permiso del propietario controla las operaciones más sensibles:
- Agregar/eliminar claves de cualquier nivel de permiso
- Cambio de umbrales
- Transferencia de propiedad de la cuenta
- Modificación del permiso de testigo
Mejores prácticas: Proteger al propietario con un umbral más alto que el activo:
| Permiso | Umbral sugerido |
|---|---|
| Propietario | 3 de 5 o 2 de 3 (conservador) |
| Activo | 2 de 3 (operativo) |
Si un atacante compromete una clave activa, no puede cambiar los permisos sin alcanzar también el umbral de propietario.
Análisis profundo del permiso activo
El permiso activo autoriza operaciones de rutina:
- Transferencias TRX y TRC-20
- Congelar/replantear TRX
- Votar por SR
- Interacciones de contratos inteligentes
- Delegación de recursos
Puede crear múltiples grupos de permisos activos con diferentes conjuntos de claves, por ejemplo:
- Grupo Activo 1: Equipo de finanzas (solo transferencias)
- Grupo Activo 2: Equipo de replanteo (congelar/votar solamente)
Esta separación granular requiere una configuración personalizada a través de la configuración TronWeb o avanzada TronScan.
Permiso de testigo
Solo relevante para SuperRepresentantes:
- Controla la firma de bloques para nodos SR.
- Separado del Propietario/Activo para aislamiento de seguridad
- Los operadores SR suelen utilizar una clave de firma de bloques dedicada
Los usuarios habituales nunca necesitan modificar el permiso de Testigo.
Permisos de visualización
Verifique los permisos actuales en:
- TronScan → tu dirección → pestaña Permisos
- TronLink → Configuración de cuenta → Permisos
- TronWeb:
tronWeb.trx.getAccount(address)
La pantalla muestra las claves, los pesos y los umbrales de cada permiso.
Actualizando permisos
Agregar una clave al permiso activo
- Conectar billetera (debe alcanzar el umbral de propietario para cambiar los permisos)
- TronScan → Permisos → Actualización activa
- Agregue una nueva dirección clave con peso 1
- Aumente el umbral si es necesario (p. ej., 1 de 2 → 2 de 2)
- Confirmar transacción
Convertir a multifirma completa
Consulte cuenta multisig TRON para conocer los flujos de trabajo de configuración completos.
Costos de actualización de permisos
Los cambios de permisos consumen ancho de banda y energía. Mantenga los recursos disponibles antes de modificar los permisos.
Patrones de arquitectura de seguridad
Usuario individual (seguridad mejorada)
Owner: Ledger key only (threshold 1) Active: TronLink daily key (threshold 1)
Propietario de la billetera de hardware solo para cambios de permisos. Activo en hot wallet para uso diario.
Equipo pequeño
Owner: 3-of-3 founders Active: 2-of-3 operators
Los cambios de propietario requieren pleno consenso. Las operaciones diarias necesitan mayoría.
Empresa
Owner: 4-of-7 board Active: 3-of-5 finance committee Active: 2-of-3 automated system keys (limited contract whitelist)
Múltiples grupos activos con diferentes alcances operativos.
Cambios de permisos y transacciones pendientes
Cuando se configura un permiso activo multifirma:
- Transacción creada pero aún no firmada por completo → estado pendiente
- Otras claves autorizadas añaden firmas
- Umbral alcanzado → transmisiones de transacciones
Las transacciones multifirma pendientes son visibles en TronScan en la pestaña Pendiente de la cuenta.
Errores comunes
Establecer el umbral de propietario es demasiado alto. Si 3 de 5 y dos fundadores se van, no podrás actualizar los permisos. Planificar cambios de personal.
La misma clave para Propietario y Activo. Anula el propósito de la separación. Utilice diferentes claves.
No se realizan pruebas después de los cambios. Pruebe siempre con una transferencia 1 TRX después de las actualizaciones de permisos.
Olvidar las necesidades de recursos. Las transacciones de actualización de permisos necesitan energía/ancho de banda.
Permisos e importaciones de billetera
Cuando importas una frase inicial a TronLink, obtienes los permisos predeterminados de una sola clave. Si la cuenta se configuró previamente con permisos personalizados en la cadena, esos permisos persisten: importar la semilla solo le proporciona las claves que posee, que pueden no alcanzar el umbral por sí solas.
Preguntas frecuentes
¿Cuál es la diferencia entre permiso de propietario y activo?
El propietario controla los cambios de permisos y la propiedad de la cuenta. Active controla las operaciones diarias: transferencias, apuestas, votaciones y llamadas de contratos.
¿Puedo tener varias claves en un permiso?
Sí. Agregue varias claves con pesos individuales y establezca un umbral. Esto crea una autorización de estilo multifirma para ese nivel de permiso.
¿Qué pasa si pierdo mi clave de propietario?
Si el propietario tiene una sola clave y la pierde, la cuenta quedará permanentemente inaccesible. Utilice el permiso de propietario multifirma para configuraciones recuperables.
¿Puedo eliminar un nivel de permiso?
No puede eliminar Propietario o Activo: siempre existen. Puede modificar sus claves y umbrales. Se pueden agregar o eliminar testigos para cuentas SR.
¿Los permisos afectan las recompensas de apuesta?
Los permisos controlan quién puede votar y congelar. Las recompensas van a la cuenta independientemente de qué clave autorizada inició la votación.
Lista de verificación para solucionar problemasSi algo sale mal en TRON, trátelo como un problema de depuración estructurado: confirme el txid exacto en la cadena, verifique la dirección del contrato de destino y solo entonces decida si la falla es recuperable. En TRON, muchos problemas "misteriosos" son simplemente uno de: red incorrecta (mainnet vs testnet), contrato de token incorrecto (falso USDT/tokens con nombres similares), recursos insuficientes (OUT_OF_ENERGY/ancho de banda) o retraso en la interfaz de usuario/indexador entre la billetera y el explorador.
Comience con estas comprobaciones en cadena:
- Copie siempre el txid/hash completo de su billetera o explorador.
- Confirme el estado del resultado del tx en TronScan (SUCCESS, REVERT, OUT_OF_ENERGY o aún pendiente).
- Compruebe si la dirección del destinatario/contrato coincide con la que desea enviar.
- Si se trata de una llamada de contrato, confirme que el selector de función y los parámetros coincidan con el estándar de token que cree que está utilizando (TRC-20 vs TRC-10 vs BEP-20 en BSC).
Luego aplique la ruta de corrección para su categoría:
- Confirmar el estado y los parámetros de la transacción.
- Verificar direcciones (contrato de token, destinatario, enrutador/gastador).
- Agregar o delegar recursos (Energía/Ancho de banda) cuando el fallo esté basado en recursos.
Errores comunes
Estos patrones causan la mayoría de los errores a nivel de usuario:
- Usar direcciones de mainnet en testnet (o al revés).
- Copiar un símbolo de token en lugar de la dirección real del contrato TRC-20.
- Firmar la dirección de aprobación/gastador incorrecta porque el enlace de la interfaz de usuario es malicioso o está desactualizado.
- Reintentar sin cambiar la entrada fallida (por ejemplo, REVERT sigue revirtiéndose hasta que corrija el parámetro).
Si no está seguro, no “simplemente envíe de nuevo”. Realice un cambio controlado, verifique en TronScan y luego continúe.
Preguntas frecuentes
¿Cómo sé si una transacción está realmente confirmada?
Utilice TronScan y verifique el estado del resultado del tx. Las etiquetas "pendientes" de la billetera pueden retrasarse; El estado de la cadena es la fuente de la verdad. Copie txid y verifique SUCCESS/REVERT/OUT_OF_ENERGY, no solo el texto de la interfaz de usuario.
¿Por qué la interfaz de usuario difiere de TronScan?
Algunas billeteras y dApps utilizan diferentes indexadores o capas de caché. Es normal que haya un breve retraso entre la transmisión y la indexación; compare txid y espere a que la cadena se estabilice antes de concluir que hay una falla.
¿Qué debo hacer después de un REVERT?
Detenga y decodifique la llamada fallida. La mayoría de los REVERT se deben a parámetros no válidos, dirección de contrato incorrecta, aprobaciones faltantes o una falta de coincidencia entre el estándar del token y el método. Solucione la causa y luego vuelva a firmar.
¿Es seguro firmar una aprobación ilimitada?
Las aprobaciones ilimitadas son seguras solo para direcciones de gastadores confiables que usted haya verificado (fuente verificada, enrutador correcto y contrato de token esperado). Para las pruebas, prefiera aprobaciones limitadas y revoque una vez que haya terminado.
¿Qué recursos requiere TRON para las llamadas de contrato?
La ejecución de contratos inteligentes consume principalmente energía, mientras que los bytes de transacciones consumen ancho de banda. Si recibe OUT_OF_ENERGY, agregue/congela/delegue energía. Si se agota el ancho de banda, concéntrese en mantener suficiente líquido TRX para bytes y asignación de recursos.
¿Cómo puedo reducir los tickets de soporte?
Muestre a los usuarios un mensaje claro de "qué sucedió" basado en el estado de la cadena y vincule directamente a la guía relevante (pendiente, fallida, sin energía o verificación). Guarda txid para que puedas conciliar rápidamente.
Gracias — tu feedback nos ayuda a mejorar la documentación.