Cuentas multifirma TRON explicadas — TRON Wiki

Cuentas multifirma TRON explicadas

10 min de lectura · ⌘K buscar

Las cuentas multifirma (múltiples firmas) en TRON requieren múltiples claves privadas para autorizar transacciones, lo que agrega seguridad organizacional, custodia compartida y protección contra el compromiso de claves de un único punto de falla. Esta guía cubre cómo funciona TRON multisig, los pasos de configuración y casos de uso práctico.

¿Qué es una cuenta multifirma TRON?

Una cuenta TRON estándar tiene una clave de propietario que puede hacer todo. Una cuenta multifirma distribuye el control entre múltiples claves con un umbral configurable:

  • 2 de 3: 2 de 3 firmantes designados deben aprobar
  • 3 de 5: Cualquier 3 de 5 debe aprobar
  • 2 de 2: Ambas partes deben estar de acuerdo (común para custodia compartida)

Hasta que se alcance el umbral, las transacciones permanecen pendientes y sin ejecutar.

Multisig es una configuración de permisos
TRON multisig no es un tipo de billetera independiente: es una estructura de permiso de cuenta aplicada a cualquier dirección TRON.

¿Por qué utilizar multifirma? {#por qué-multifirma}

Caso de usoConfiguración de ejemplo
Tesorería empresarial3 de 5 ejecutivos deben aprobar los pagos
Cuenta conjunta parejaAhorro compartido 2 de 2
Tesorería DAO4 de 7 miembros del consejo
Seguridad fría + caliente2 de 3 con una clave sin conexión
Equipo de desarrolladores2 de 3 para implementación por contrato

Multisig evita que una única clave comprometida agote la cuenta.

Cómo los permisos TRON habilitan los {#permissions} multifirma

Las cuentas TRON admiten [niveles de permiso] ponderados (/es/articles/account-permissions-tron/):

PermisoControlesAplicación multifirma
PropietarioCambios de permisos, recuperación de cuentaProteger los cambios de propiedad
ActivoTransferencias, convocatorias de contratos, apuestasProteger las operaciones diarias
TestigoProducción de bloques SRSólo operaciones del validador

Para multifirma, configure el permiso Activo (y opcionalmente Propietario) con:

  • Múltiples claves públicas (direcciones) como firmantes
  • Un umbral (suma de peso requerida)
  • Pesos individuales por llave (normalmente 1 cada uno)

Configurando multifirma

  1. Abra TronLink con la cuenta a convertir
  2. Vaya a Configuración de la cuentaPermisos
  3. Seleccione Permiso activoEditar
  4. Agregar direcciones de firmante (claves públicas de cofirmantes)
  5. Establecer umbral (por ejemplo, 2 de 3)
  6. Confirmar la transacción de actualización de permisos
  7. Repita para Permiso del propietario si lo desea

Opción 2: TronScan

  1. Conecte la billetera en tronscan.org
  2. Navegue hasta su cuenta → Permisos
  3. Haga clic en Actualizar permiso
  4. Configurar claves y umbral
  5. Confirmar mediante billetera

Opción 3: TronWeb (desarrolladores)

Código
const transaction = await tronWeb.transactionBuilder.updateAccountPermissions(
  address,
  { owner: {...}, active: [{ type: 'Active', threshold: 2, keys: [...] }] }
);

Firma de transacciones multifirma

Después de la configuración, las transacciones salientes requieren múltiples firmas:

  1. Iniciador crea la transacción (transferencia, participación, llamada de contrato)
  2. La transacción ingresa al estado pendiente de firma múltiple
  3. Firmantes adicionales revisan y agregan sus firmas
  4. Una vez que se alcanza el umbral, cualquiera puede transmitir la transacción completada.

TronScan flujo de trabajo multifirma

  1. El iniciador crea la transacción → aparece en Transacciones multifirma pendientes
  2. Los cofirmantes conectan sus billeteras y firman la transacción pendiente.
  3. Cuando se alcance el umbral, haga clic en Transmitir
  1. El iniciador envía la transacción desde una cuenta multifirma
  2. Los cofirmantes abren TronLink → Transacciones pendientes
  3. Revisar detalles → firmar
  4. Transmisión automática cuando se alcanza el umbral
Revisar antes de firmar
Verifique siempre la dirección del destinatario, el monto y la interacción del contrato antes de agregar su firma. Multisig no protege contra la firma de transacciones maliciosas.

Consideraciones de recursos

Las cuentas multifirma necesitan energía y ancho de banda como cualquier cuenta:

  • Las transacciones multifirma son más grandes (múltiples firmas) → más ancho de banda
  • Las interacciones de contratos inteligentes todavía necesitan energía
  • Considere delegar recursos de una cuenta principal a la dirección multifirma

Un patrón común: la cuenta de tesorería se congela TRX y delega Energía a la billetera de operaciones multifirma.

Mejores prácticas de seguridad

Permisos de propietario y activo separados. Utilice 3 de 5 para propietario (cambios poco frecuentes) y 2 de 3 para activo (operaciones diarias). Las claves activas comprometidas no pueden cambiar de propietario por sí solas.

Distribuir claves geográficamente. No hay dos claves en el mismo dispositivo o ubicación.

Utilice carteras de hardware para firmantes. Configuración de Ledger TRON para al menos una clave multifirma.

Pruebe con cantidades pequeñas. Envíe 1 TRX a través del flujo multifirma completo antes de comprometer saldos grandes.

Documente el proceso de recuperación. Si un firmante pierde el acceso, asegúrese de que los firmantes restantes aún puedan alcanzar el umbral o actualizar los permisos a través del propietario multifirma.

Auditorías de permisos periódicas. Revise la lista de firmantes trimestralmente el TronScan.

Configuraciones comunes

Tesorería de inicio (3 de 5 activos)

  • 5 fundadores tienen cada uno una llave
  • Cualquier 3 puede aprobar gastos hasta límites definidos
  • Permiso del propietario: 4 de 5 (para cambios de permiso)

Custodia de grado de intercambio (2 de 3)

  • Clave 1: Servidor activo (automatizado, saldo limitado)
  • Clave 2: HSM Caliente (aprobación manual)
  • Clave 3: Fuera de línea en frío (recuperación ante desastres)

Seguridad personal (2 de 2)

  • Clave 1: Diario TronLink
  • Clave 2: Libro mayor en caja fuerte
  • Ambos requeridos para cualquier transacción saliente

Limitaciones

  • Sin bloqueos de tiempo nativos: use contratos inteligentes para ejecución retrasada
  • Costos de transacción más altos: mayor tamaño de transmisión debido a múltiples firmas
  • Gastos generales de coordinación: cada transacción necesita varias personas
  • Pérdida del firmante: si se pierden demasiadas claves, es posible que los fondos sean irrecuperables
  • Sin montos parciales: el umbral se aplica a todas las transacciones por igual

Comparación entre firma única y multifirma {#comparación}

CaracterísticaFirma únicaMultifirma
Complejidad de configuraciónBajoMedio
Velocidad de transacciónInstantáneoRequiere coordinación
Riesgo de compromiso clavePérdida totalSe debe alcanzar el umbral
Costos de recursosEstándarMayor (txs más grandes)
Lo mejor paraIndividuosEquipos, organizaciones

Preguntas frecuentes

¿Cuántas firmas necesita un multifirma TRON?

Usted configura el umbral: las configuraciones comunes son 2 de 3, 3 de 5 o 2 de 2. La cuenta ejecuta transacciones solo cuando firma el número requerido de titulares de permisos únicos.

¿Puedo convertir una billetera existente a multifirma?

Sí. Actualice los permisos de la cuenta en una dirección existente para agregar varias claves con un umbral de permiso activo superior a 1.

¿Multifirma tiene un costo adicional TRX?

Las actualizaciones de permisos y las transacciones multifirma consumen más ancho de banda y energía que las transacciones de una sola firma debido al mayor tamaño de la transacción.

¿Puedo eliminar un firmante de multifirma?

Sí, si su umbral de permisos de propietario permite actualizaciones de permisos. Esto requiere una transacción de cambio de permiso aprobada por múltiples firmas.

Sí, pero la experiencia es más fluida en el escritorio. Los cofirmantes pueden aprobar transacciones pendientes desde cualquier instancia TronLink.