SSP Editorial Team

SSP frente a Squads V4: dos diseños de multisig en Solana

·6 min de lectura·Por SSP Editorial Team
Comparación lado a lado de los diseños de multisig en Solana de SSP y Squads V4

SSP frente a Squads V4: dos diseños de multisig en Solana

Una billetera multisig es una billetera que necesita más de una aprobación antes de que se pueda mover el dinero. En Solana, varios equipos han creado sistemas multisig, y no todos funcionan igual por dentro. Este artículo compara dos de ellos —Squads V4 y el propio programa multisig de SSP—, no para coronar a un ganador, sino para mostrar dos filosofías de diseño honestas y bien razonadas, y a quién le conviene cada una.

Si esta es tu primera parada en la serie, el artículo complementario sobre el multisig autoiniciable de Solana explica cómo funciona el diseño de SSP por completo. Aquí lo ponemos junto a la opción más consolidada de la red.

Reconocer primero a Squads V4

Squads V4 es el multisig dominante en Solana. Es maduro, protege miles de millones de dólares en valor y ha sido examinado por una lista inusualmente larga de firmas de seguridad: OtterSec, Neodyme, Trail of Bits y Certora, esta última aplicando además verificación formal (prueba matemática de que el código se comporta según lo especificado). Billeteras como Fuse están construidas sobre él. Cualquier comparación honesta tiene que empezar ahí: Squads es una plataforma seria y probada en batalla, y nada de lo que sigue es una crítica hacia ella.

El programa multisig de SSP para Solana adopta una forma distinta porque fue creado con un objetivo distinto. Los dos no compiten por el mismo trabajo, y el resto de este artículo trata sobre qué difiere y por qué.

Una advertencia sobre madurez, dicha con claridad

Una diferencia importa más que cualquier elección de diseño, así que va primero. Squads V4 funciona en la red principal (mainnet) de Solana —la red en vivo donde se mueven fondos reales— y ha pasado por las auditorías mencionadas arriba. El programa multisig de SSP para Solana es, al momento de escribir esto, exclusivo de devnet (la red de pruebas de Solana, donde los tokens no tienen valor monetario) y está pendiente de una auditoría de seguridad externa. Todavía no es algo en lo que debas confiar con fondos de mainnet. La comparación de abajo trata sobre compensaciones de diseño; no es una recomendación de usar software sin auditar en mainnet.

Cómo se crea la billetera

La diferencia más clara está en cómo nace un multisig.

Squads V4 crea un multisig con una instrucción en cadena llamada multisig_create_v2. Esa instrucción necesita dos cosas: la persona que crea la billetera (el creador) y una clave fresca, aleatoria y de un solo uso llamada create_key. La dirección en cadena de la billetera se deriva de esa create_key aleatoria, por lo que la dirección simplemente no existe, y no puede conocerse ni financiarse, hasta que se ejecuta la transacción de creación. También hay un creador presente en ese momento: una sola parte que configura la billetera.

El programa de SSP no tiene un paso de creación en ese sentido. Su dirección de multisig se deriva directamente del propio conjunto de miembros: en concreto, de una huella de la lista ordenada de miembros junto con el umbral de aprobación. Como las entradas son solo «quiénes son los miembros» y «cuántos deben aprobar», cualquiera que conozca esos datos puede calcular la dirección sin conexión, antes de que ocurra nada en cadena. Registrar la billetera es sin permiso: el programa simplemente comprueba que los miembros que presentas realmente coinciden con la dirección reclamada, de modo que la dirección canónica solo puede contener el conjunto canónico de miembros. No hay creador ni clave aleatoria.

¿Puedes financiarla antes de que exista?

Esto se desprende directamente del punto anterior.

Con Squads V4, la dirección depende de una clave aleatoria elegida durante la creación, así que no puedes prefinanciarla: primero creas la billetera y luego envías fondos. Con el diseño de SSP, como la dirección es una función pura de los miembros y el umbral, puedes calcular la dirección de depósito y enviar dinero a ella antes de que la billetera se registre en cadena. Esto refleja el funcionamiento de Bitcoin: una dirección Bitcoin P2WSH es un hash de las reglas de gasto, y cualquiera puede financiarla sin conexión sin ninguna transacción de «creación». A diferencia de los multisig dominantes en Solana como Squads, el programa de SSP lleva esa propiedad de «la dirección es las reglas» a Solana.

Roles privilegiados y poderes de administración

Squads V4 es una plataforma de gobernanza, y ofrece funciones de gobernanza acordes. A cada miembro se le puede asignar una máscara de permisos: una combinación de tres derechos: Iniciar (proponer una transacción), Votar (aprobar una) y Ejecutar (llevar a cabo una ya aprobada). Además, un multisig de Squads puede tener opcionalmente un config_authority: una clave que puede cambiar la lista de miembros o el umbral por sí sola. Un multisig «controlado» conserva esa autoridad; uno «autónomo» la fija en un valor vacío para que cada cambio de configuración deba pasar en su lugar por una votación de los miembros. Estas son funciones reales y útiles para organizaciones que quieren un administrador designado.

El programa de SSP deliberadamente no tiene nada de eso. Todos los miembros son iguales: no hay niveles de permisos por miembro. No hay clave de administrador ni config_authority. El conjunto de miembros y el umbral se fijan en el registro y son inmutables después; «rotar una clave» significa mover los fondos a un nuevo multisig con un nuevo conjunto de miembros. El umbral se comprueba solo cuando se gastan fondos, nunca en el registro. La compensación es clara: Squads te da flexibilidad administrativa; SSP te da una superficie más pequeña, porque un rol privilegiado que no existe no puede ser víctima de phishing, robado ni mal utilizado.

Cuánto cuesta crearla

Crear un multisig de Squads V4 conlleva una tarifa de protocolo documentada de aproximadamente 0,1 SOL pagada a la tesorería de Squads, además de la pequeña renta de Solana (el depósito reembolsable que toda cuenta debe mantener para seguir activa). El programa de SSP no cobra ninguna tarifa de protocolo: registrar un multisig cuesta solo la renta subyacente de Solana. Esto no es un juicio de valor: una tarifa de protocolo financia el desarrollo continuo de una gran plataforma. Es simplemente otro eje en el que los dos diseños difieren.

Dos filosofías, dos públicos

Da un paso atrás y el patrón es claro. Squads V4 es una plataforma de gobernanza rica en funciones: roles por miembro, administradores opcionales, una base de código madura y auditada, y las herramientas que una organización necesita para gestionar una tesorería con muchas partes interesadas. El programa de SSP es un primitivo determinista mínimo: la dirección es el conjunto de miembros, el registro es sin permiso, no hay roles privilegiados y hay la menor maquinaria posible entre tú y tus fondos.

Cada uno conviene a una necesidad distinta. Una DAO o una empresa que quiere administradores designados, permisos granulares y un historial probado en mainnet está bien servida por Squads. El diseño de SSP apunta a un modelo distinto —una billetera de consumo 2 de 2 y una configuración M de N para empresas— donde la prioridad es que la dirección de la billetera sea predecible, financiable por adelantado y libre de cualquier rol que pudiera convertirse en un único punto de fallo. SSP omite las funciones de gobernanza de Squads a propósito: para el caso de uso de SSP, simplemente hay menos que comprometer.

Para ver cómo se comportan las decisiones de SSP frente a escenarios reales de ataque, el artículo de la academia sobre los modos de fallo del multisig y cómo SSP los mitiga recorre los modelos de amenaza directamente. Y si quieres el detalle técnico de la derivación de SSP, el artículo sobre el multisig autoiniciable de Solana es la referencia canónica. Para el otro lado, el código fuente y la documentación de Squads V4 están disponibles abiertamente.

El resumen honesto

Aquí no hay un multisig «mejor», solo mejores ajustes. Squads V4 es la opción madura, fuertemente auditada y rica en funciones para organizaciones que quieren gobernanza integrada. El programa de SSP es un diseño más pequeño y centrado en la dirección —actualmente exclusivo de devnet y a la espera de su auditoría— creado para que una billetera multisig se sienta tan predecible como una dirección de Bitcoin. Dos filosofías honestas, cada una resolviendo el problema que sus creadores se propusieron resolver.

Comparte este artículo

Artículos relacionados

Portada de la cartera multisig de Solana de SSP con iconos de llave, escudo, candado y huella

La cartera multisig de Solana autoinicializable

Cómo SSP creó una cartera multisig de Solana autoinicializable cuya dirección es el propio conjunto de miembros, prefinanciable y de registro abierto.

7 min read
Portada cuadrada de SSP sobre por qué es difícil crear una dirección de billetera multisig en Solana

Por qué las direcciones multisig de Solana son difíciles

En Solana las cuentas deben crearse antes de existir. Descubre por qué eso dificulta una dirección multisig y cómo Bitcoin y Ethereum lo evitan.

7 min read
Portada cuadrada de SSP para un artículo sobre nonces duraderos y firma con dos dispositivos en Solana

Nonces duraderos: firma con dos dispositivos en Solana

Por qué un blockhash de Solana caduca antes de que tu teléfono apruebe, cómo lo resuelven los nonces duraderos y cómo SSP deriva la cuenta de nonce.

7 min read