TRON Explicación de los permisos de la cuenta — TRON Wiki

TRON Explicación de los permisos de la cuenta

9 min de lectura · ⌘K buscar

El sistema de permisos de cuenta de TRON proporciona un control granular sobre quién puede realizar qué acciones en una dirección. A diferencia de las billeteras simples de una sola clave, TRON admite de forma nativa autorización de múltiples claves, umbrales ponderados y niveles de permisos separados, lo que forma la base para las cuentas multifirma y la seguridad organizacional.

Tipos de permisos

Cada cuenta TRON tiene hasta tres niveles de permisos:

PermisoPropósitoUso típico
PropietarioModificar permisos, transferir propiedadRecuperación de cuenta, actualizaciones de permisos
ActivoTransferencias, apuestas, votaciones, convocatorias de contratosOperaciones diarias
TestigoProducción de bloques (operaciones SR)Sólo Súper Representantes

La mayoría de los usuarios interactúan sólo con el Propietario y el Activo. El permiso de testigo se agrega cuando una cuenta se registra como candidato SR.

Configuración predeterminada de una sola tecla

Cuando crea una nueva billetera, todos los permisos se establecen de manera predeterminada en su clave única:

Código
Owner:  your_key (threshold: 1, weight: 1)
Active: your_key (threshold: 1, weight: 1)

Una clave privada controla todo. Simple pero vulnerable a compromisos de un solo punto.

Cómo funcionan los umbrales y las ponderaciones

Cada nivel de permiso tiene:

  • Claves: Lista de claves públicas autorizadas (direcciones)
  • Pesos: Potencia asignada a cada tecla (normalmente 1)
  • Umbral: Peso total mínimo requerido para autorizar

Ejemplo 2 de 3 Permiso activo:

ClavePeso
Alicia1
Bob1
villancico1
Umbral2

Dos de ellos, Alice, Bob o Carol, pueden autorizar operaciones activas.

Análisis profundo del permiso del propietario

El permiso del propietario controla las operaciones más sensibles:

  • Agregar/eliminar claves de cualquier nivel de permiso
  • Cambio de umbrales
  • Transferencia de propiedad de la cuenta
  • Modificación del permiso de testigo

Mejores prácticas: Proteger al propietario con un umbral más alto que el activo:

PermisoUmbral sugerido
Propietario3 de 5 o 2 de 3 (conservador)
Activo2 de 3 (operativo)

Si un atacante compromete una clave activa, no puede cambiar los permisos sin alcanzar también el umbral de propietario.

La pérdida de la clave del propietario es permanente
Si el permiso de propietario tiene una única clave y la pierdes, nadie podrá recuperar la cuenta. Siempre haga una copia de seguridad de las claves del propietario con sumo cuidado.

Análisis profundo del permiso activo

El permiso activo autoriza operaciones de rutina:

Puede crear múltiples grupos de permisos activos con diferentes conjuntos de claves, por ejemplo:

  • Grupo Activo 1: Equipo de finanzas (solo transferencias)
  • Grupo Activo 2: Equipo de replanteo (congelar/votar solamente)

Esta separación granular requiere una configuración personalizada a través de la configuración TronWeb o avanzada TronScan.

Permiso de testigo

Solo relevante para SuperRepresentantes:

  • Controla la firma de bloques para nodos SR.
  • Separado del Propietario/Activo para aislamiento de seguridad
  • Los operadores SR suelen utilizar una clave de firma de bloques dedicada

Los usuarios habituales nunca necesitan modificar el permiso de Testigo.

Permisos de visualización

Verifique los permisos actuales en:

  1. TronScan → tu dirección → pestaña Permisos
  2. TronLink → Configuración de cuenta → Permisos
  3. TronWeb: tronWeb.trx.getAccount(address)

La pantalla muestra las claves, los pesos y los umbrales de cada permiso.

Actualizando permisos

Agregar una clave al permiso activo

  1. Conectar billetera (debe alcanzar el umbral de propietario para cambiar los permisos)
  2. TronScan → Permisos → Actualización activa
  3. Agregue una nueva dirección clave con peso 1
  4. Aumente el umbral si es necesario (p. ej., 1 de 2 → 2 de 2)
  5. Confirmar transacción

Convertir a multifirma completa

Consulte cuenta multisig TRON para conocer los flujos de trabajo de configuración completos.

Costos de actualización de permisos

Los cambios de permisos consumen ancho de banda y energía. Mantenga los recursos disponibles antes de modificar los permisos.

Patrones de arquitectura de seguridad

Usuario individual (seguridad mejorada)

Código
Owner:  Ledger key only (threshold 1)
Active: TronLink daily key (threshold 1)

Propietario de la billetera de hardware solo para cambios de permisos. Activo en hot wallet para uso diario.

Equipo pequeño

Código
Owner:  3-of-3 founders
Active: 2-of-3 operators

Los cambios de propietario requieren pleno consenso. Las operaciones diarias necesitan mayoría.

Empresa

Código
Owner:  4-of-7 board
Active: 3-of-5 finance committee
Active: 2-of-3 automated system keys (limited contract whitelist)

Múltiples grupos activos con diferentes alcances operativos.

Cambios de permisos y transacciones pendientes

Cuando se configura un permiso activo multifirma:

  1. Transacción creada pero aún no firmada por completo → estado pendiente
  2. Otras claves autorizadas añaden firmas
  3. Umbral alcanzado → transmisiones de transacciones

Las transacciones multifirma pendientes son visibles en TronScan en la pestaña Pendiente de la cuenta.

Errores comunes

Establecer el umbral de propietario es demasiado alto. Si 3 de 5 y dos fundadores se van, no podrás actualizar los permisos. Planificar cambios de personal.

La misma clave para Propietario y Activo. Anula el propósito de la separación. Utilice diferentes claves.

No se realizan pruebas después de los cambios. Pruebe siempre con una transferencia 1 TRX después de las actualizaciones de permisos.

Olvidar las necesidades de recursos. Las transacciones de actualización de permisos necesitan energía/ancho de banda.

Permisos e importaciones de billetera

Cuando importas una frase inicial a TronLink, obtienes los permisos predeterminados de una sola clave. Si la cuenta se configuró previamente con permisos personalizados en la cadena, esos permisos persisten: importar la semilla solo le proporciona las claves que posee, que pueden no alcanzar el umbral por sí solas.

Preguntas frecuentes

¿Cuál es la diferencia entre permiso de propietario y activo?

El propietario controla los cambios de permisos y la propiedad de la cuenta. Active controla las operaciones diarias: transferencias, apuestas, votaciones y llamadas de contratos.

¿Puedo tener varias claves en un permiso?

Sí. Agregue varias claves con pesos individuales y establezca un umbral. Esto crea una autorización de estilo multifirma para ese nivel de permiso.

¿Qué pasa si pierdo mi clave de propietario?

Si el propietario tiene una sola clave y la pierde, la cuenta quedará permanentemente inaccesible. Utilice el permiso de propietario multifirma para configuraciones recuperables.

¿Puedo eliminar un nivel de permiso?

No puede eliminar Propietario o Activo: siempre existen. Puede modificar sus claves y umbrales. Se pueden agregar o eliminar testigos para cuentas SR.

¿Los permisos afectan las recompensas de apuesta?

Los permisos controlan quién puede votar y congelar. Las recompensas van a la cuenta independientemente de qué clave autorizada inició la votación.

Lista de verificación para solucionar problemasSi algo sale mal en TRON, trátelo como un problema de depuración estructurado: confirme el txid exacto en la cadena, verifique la dirección del contrato de destino y solo entonces decida si la falla es recuperable. En TRON, muchos problemas "misteriosos" son simplemente uno de: red incorrecta (mainnet vs testnet), contrato de token incorrecto (falso USDT/tokens con nombres similares), recursos insuficientes (OUT_OF_ENERGY/ancho de banda) o retraso en la interfaz de usuario/indexador entre la billetera y el explorador.

Comience con estas comprobaciones en cadena:

  • Copie siempre el txid/hash completo de su billetera o explorador.
  • Confirme el estado del resultado del tx en TronScan (SUCCESS, REVERT, OUT_OF_ENERGY o aún pendiente).
  • Compruebe si la dirección del destinatario/contrato coincide con la que desea enviar.
  • Si se trata de una llamada de contrato, confirme que el selector de función y los parámetros coincidan con el estándar de token que cree que está utilizando (TRC-20 vs TRC-10 vs BEP-20 en BSC).

Luego aplique la ruta de corrección para su categoría:

  • Confirmar el estado y los parámetros de la transacción.
  • Verificar direcciones (contrato de token, destinatario, enrutador/gastador).
  • Agregar o delegar recursos (Energía/Ancho de banda) cuando el fallo esté basado en recursos.

Errores comunes

Estos patrones causan la mayoría de los errores a nivel de usuario:

  • Usar direcciones de mainnet en testnet (o al revés).
  • Copiar un símbolo de token en lugar de la dirección real del contrato TRC-20.
  • Firmar la dirección de aprobación/gastador incorrecta porque el enlace de la interfaz de usuario es malicioso o está desactualizado.
  • Reintentar sin cambiar la entrada fallida (por ejemplo, REVERT sigue revirtiéndose hasta que corrija el parámetro).

Si no está seguro, no “simplemente envíe de nuevo”. Realice un cambio controlado, verifique en TronScan y luego continúe.

Preguntas frecuentes

¿Cómo sé si una transacción está realmente confirmada?

Utilice TronScan y verifique el estado del resultado del tx. Las etiquetas "pendientes" de la billetera pueden retrasarse; El estado de la cadena es la fuente de la verdad. Copie txid y verifique SUCCESS/REVERT/OUT_OF_ENERGY, no solo el texto de la interfaz de usuario.

¿Por qué la interfaz de usuario difiere de TronScan?

Algunas billeteras y dApps utilizan diferentes indexadores o capas de caché. Es normal que haya un breve retraso entre la transmisión y la indexación; compare txid y espere a que la cadena se estabilice antes de concluir que hay una falla.

¿Qué debo hacer después de un REVERT?

Detenga y decodifique la llamada fallida. La mayoría de los REVERT se deben a parámetros no válidos, dirección de contrato incorrecta, aprobaciones faltantes o una falta de coincidencia entre el estándar del token y el método. Solucione la causa y luego vuelva a firmar.

¿Es seguro firmar una aprobación ilimitada?

Las aprobaciones ilimitadas son seguras solo para direcciones de gastadores confiables que usted haya verificado (fuente verificada, enrutador correcto y contrato de token esperado). Para las pruebas, prefiera aprobaciones limitadas y revoque una vez que haya terminado.

¿Qué recursos requiere TRON para las llamadas de contrato?

La ejecución de contratos inteligentes consume principalmente energía, mientras que los bytes de transacciones consumen ancho de banda. Si recibe OUT_OF_ENERGY, agregue/congela/delegue energía. Si se agota el ancho de banda, concéntrese en mantener suficiente líquido TRX para bytes y asignación de recursos.

¿Cómo puedo reducir los tickets de soporte?

Muestre a los usuarios un mensaje claro de "qué sucedió" basado en el estado de la cadena y vincule directamente a la guía relevante (pendiente, fallida, sin energía o verificación). Guarda txid para que puedas conciliar rápidamente.