Cuentas multifirma TRON explicadas
Las cuentas multifirma (múltiples firmas) en TRON requieren múltiples claves privadas para autorizar transacciones, lo que agrega seguridad organizacional, custodia compartida y protección contra el compromiso de claves de un único punto de falla. Esta guía cubre cómo funciona TRON multisig, los pasos de configuración y casos de uso práctico.
¿Qué es una cuenta multifirma TRON?
Una cuenta TRON estándar tiene una clave de propietario que puede hacer todo. Una cuenta multifirma distribuye el control entre múltiples claves con un umbral configurable:
- 2 de 3: 2 de 3 firmantes designados deben aprobar
- 3 de 5: Cualquier 3 de 5 debe aprobar
- 2 de 2: Ambas partes deben estar de acuerdo (común para custodia compartida)
Hasta que se alcance el umbral, las transacciones permanecen pendientes y sin ejecutar.
¿Por qué utilizar multifirma? {#por qué-multifirma}
| Caso de uso | Configuración de ejemplo |
|---|---|
| Tesorería empresarial | 3 de 5 ejecutivos deben aprobar los pagos |
| Cuenta conjunta pareja | Ahorro compartido 2 de 2 |
| Tesorería DAO | 4 de 7 miembros del consejo |
| Seguridad fría + caliente | 2 de 3 con una clave sin conexión |
| Equipo de desarrolladores | 2 de 3 para implementación por contrato |
Multisig evita que una única clave comprometida agote la cuenta.
Cómo los permisos TRON habilitan los {#permissions} multifirma
Las cuentas TRON admiten [niveles de permiso] ponderados (/es/articles/account-permissions-tron/):
| Permiso | Controles | Aplicación multifirma |
|---|---|---|
| Propietario | Cambios de permisos, recuperación de cuenta | Proteger los cambios de propiedad |
| Activo | Transferencias, convocatorias de contratos, apuestas | Proteger las operaciones diarias |
| Testigo | Producción de bloques SR | Sólo operaciones del validador |
Para multifirma, configure el permiso Activo (y opcionalmente Propietario) con:
- Múltiples claves públicas (direcciones) como firmantes
- Un umbral (suma de peso requerida)
- Pesos individuales por llave (normalmente 1 cada uno)
Configurando multifirma
Opción 1: TronLink administrador de permisos
- Abra TronLink con la cuenta a convertir
- Vaya a Configuración de la cuenta → Permisos
- Seleccione Permiso activo → Editar
- Agregar direcciones de firmante (claves públicas de cofirmantes)
- Establecer umbral (por ejemplo, 2 de 3)
- Confirmar la transacción de actualización de permisos
- Repita para Permiso del propietario si lo desea
Opción 2: TronScan
- Conecte la billetera en tronscan.org
- Navegue hasta su cuenta → Permisos
- Haga clic en Actualizar permiso
- Configurar claves y umbral
- Confirmar mediante billetera
Opción 3: TronWeb (desarrolladores)
const transaction = await tronWeb.transactionBuilder.updateAccountPermissions(
address,
{ owner: {...}, active: [{ type: 'Active', threshold: 2, keys: [...] }] }
);
Firma de transacciones multifirma
Después de la configuración, las transacciones salientes requieren múltiples firmas:
- Iniciador crea la transacción (transferencia, participación, llamada de contrato)
- La transacción ingresa al estado pendiente de firma múltiple
- Firmantes adicionales revisan y agregan sus firmas
- Una vez que se alcanza el umbral, cualquiera puede transmitir la transacción completada.
TronScan flujo de trabajo multifirma
- El iniciador crea la transacción → aparece en Transacciones multifirma pendientes
- Los cofirmantes conectan sus billeteras y firman la transacción pendiente.
- Cuando se alcance el umbral, haga clic en Transmitir
TronLink flujo de trabajo
- El iniciador envía la transacción desde una cuenta multifirma
- Los cofirmantes abren TronLink → Transacciones pendientes
- Revisar detalles → firmar
- Transmisión automática cuando se alcanza el umbral
Consideraciones de recursos
Las cuentas multifirma necesitan energía y ancho de banda como cualquier cuenta:
- Las transacciones multifirma son más grandes (múltiples firmas) → más ancho de banda
- Las interacciones de contratos inteligentes todavía necesitan energía
- Considere delegar recursos de una cuenta principal a la dirección multifirma
Un patrón común: la cuenta de tesorería se congela TRX y delega Energía a la billetera de operaciones multifirma.
Mejores prácticas de seguridad
Permisos de propietario y activo separados. Utilice 3 de 5 para propietario (cambios poco frecuentes) y 2 de 3 para activo (operaciones diarias). Las claves activas comprometidas no pueden cambiar de propietario por sí solas.
Distribuir claves geográficamente. No hay dos claves en el mismo dispositivo o ubicación.
Utilice carteras de hardware para firmantes. Configuración de Ledger TRON para al menos una clave multifirma.
Pruebe con cantidades pequeñas. Envíe 1 TRX a través del flujo multifirma completo antes de comprometer saldos grandes.
Documente el proceso de recuperación. Si un firmante pierde el acceso, asegúrese de que los firmantes restantes aún puedan alcanzar el umbral o actualizar los permisos a través del propietario multifirma.
Auditorías de permisos periódicas. Revise la lista de firmantes trimestralmente el TronScan.
Configuraciones comunes
Tesorería de inicio (3 de 5 activos)
- 5 fundadores tienen cada uno una llave
- Cualquier 3 puede aprobar gastos hasta límites definidos
- Permiso del propietario: 4 de 5 (para cambios de permiso)
Custodia de grado de intercambio (2 de 3)
- Clave 1: Servidor activo (automatizado, saldo limitado)
- Clave 2: HSM Caliente (aprobación manual)
- Clave 3: Fuera de línea en frío (recuperación ante desastres)
Seguridad personal (2 de 2)
- Clave 1: Diario TronLink
- Clave 2: Libro mayor en caja fuerte
- Ambos requeridos para cualquier transacción saliente
Limitaciones
- Sin bloqueos de tiempo nativos: use contratos inteligentes para ejecución retrasada
- Costos de transacción más altos: mayor tamaño de transmisión debido a múltiples firmas
- Gastos generales de coordinación: cada transacción necesita varias personas
- Pérdida del firmante: si se pierden demasiadas claves, es posible que los fondos sean irrecuperables
- Sin montos parciales: el umbral se aplica a todas las transacciones por igual
Comparación entre firma única y multifirma {#comparación}
| Característica | Firma única | Multifirma |
|---|---|---|
| Complejidad de configuración | Bajo | Medio |
| Velocidad de transacción | Instantáneo | Requiere coordinación |
| Riesgo de compromiso clave | Pérdida total | Se debe alcanzar el umbral |
| Costos de recursos | Estándar | Mayor (txs más grandes) |
| Lo mejor para | Individuos | Equipos, organizaciones |
Preguntas frecuentes
¿Cuántas firmas necesita un multifirma TRON?
Usted configura el umbral: las configuraciones comunes son 2 de 3, 3 de 5 o 2 de 2. La cuenta ejecuta transacciones solo cuando firma el número requerido de titulares de permisos únicos.
¿Puedo convertir una billetera existente a multifirma?
Sí. Actualice los permisos de la cuenta en una dirección existente para agregar varias claves con un umbral de permiso activo superior a 1.
¿Multifirma tiene un costo adicional TRX?
Las actualizaciones de permisos y las transacciones multifirma consumen más ancho de banda y energía que las transacciones de una sola firma debido al mayor tamaño de la transacción.
¿Puedo eliminar un firmante de multifirma?
Sí, si su umbral de permisos de propietario permite actualizaciones de permisos. Esto requiere una transacción de cambio de permiso aprobada por múltiples firmas.
¿TronLink admite multifirma en dispositivos móviles?
Sí, pero la experiencia es más fluida en el escritorio. Los cofirmantes pueden aprobar transacciones pendientes desde cualquier instancia TronLink.
Gracias — tu feedback nos ayuda a mejorar la documentación.