Caso de éxito
Flux Foundation × SSP Enterprise
Cómo la Flux Foundation pasó de un multifirma fragmentado y scripts personalizados a una única plataforma de autocustodia — protegiendo el puente Fusion y la tesorería de la fundación sin entregar las claves a nadie.
“Necesitábamos control total sobre nuestros fondos, transparencia para la comunidad y ningún MPC de caja negra entre nosotros y nuestra propia tesorería. SSP Enterprise fue la primera plataforma que encontramos que cumple las tres cosas — en todas las cadenas que realmente usamos.”
— Tadeas Kmenta, Flux Foundation
Organización
Flux Foundation
Sector
Infraestructura descentralizada
Caso de uso
Tesorería de la fundación + multifirma del puente Fusion
Cadenas
BTC, ETH, FLUX, L2 EVM
Modelo de bóveda
Multifirma M-de-N, dos dispositivos por firmante
Estado
En producción
Antes: multifirma fragmentado y scripts personalizados
La Flux Foundation llevaba años gestionando firmas multipartes. El problema no era la falta de multifirma — era que nada lo unificaba entre cadenas, y todas las alternativas comerciales exigían una concesión que el equipo no estaba dispuesto a aceptar.
Configuraciones de multifirma fragmentadas
Distintas carteras multifirma en distintas cadenas, cada una con sus propias particularidades, firmantes y procedimientos de recuperación.
Scripts personalizados para unirlo todo
Herramientas internas para construir transacciones, coordinar firmas y difundirlas — mantenidas a mano.
Sin un registro de auditoría unificado
Las aprobaciones vivían en hilos de chat y documentos compartidos. Reconstruir quién había firmado qué requería rebuscar.
Sin término medio en el mercado
Los custodios y proveedores de MPC implicaban confiar en una caja negra. Las herramientas multifirma listas para usar eran solo para Ethereum.
La decisión
El equipo evaluó las alternativas y las agrupó en tres categorías. Cada una tenía un punto inaceptable.
Categoría 1
Custodios MPC
Fireblocks, BitGo y similares. El proveedor guarda parte de cada clave.
No es verdadera autocustodia.
Categoría 2
Multifirma de una sola cadena
Safe y similares. Solo Ethereum, sin soporte nativo para UTXO.
También tenemos Bitcoin y Flux.
Categoría 3
Multifirma básico
Carteras sin motor de políticas, analítica ni un registro de auditoría adecuado.
Volveríamos a construir herramientas nosotros mismos.
SSP Enterprise fue la única plataforma que abordaba las tres a la vez: multi-cadena nativa (UTXO y EVM), autocustodia real sin parte de la clave en manos del proveedor, y motor de políticas, analítica y registro de auditoría integrados.
Lo que cambió
Una plataforma, todas las cadenas con las que interactúa la fundación, un único modelo coherente de firma. Los scripts personalizados están retirados. El registro de auditoría en hilos de chat queda sustituido por registros atribuibles en la propia plataforma. La tesorería y el multifirma del puente conviven bajo la misma gobernanza.
Bóvedas M-de-N en todas las cadenas que usamos
Bitcoin, Ethereum, Flux y las L2 EVM — misma plataforma, mismo modelo mental, mismas garantías de seguridad.
Dos dispositivos por firmante, sin excepciones
Extensión de navegador y aplicación móvil obligatorias para cada firma. Un único dispositivo comprometido no puede firmar.
Un registro de auditoría sólido
Cada propuesta, aprobación y rechazo se registra con el firmante y la marca temporal. Sustituye la reconstrucción a partir de hilos de chat.
Autocustodia de extremo a extremo
Sin parte de la clave en manos del proveedor. Sin infraestructura MPC en la que confiar. Si SSP desapareciera mañana, nuestros fondos siguen siendo recuperables a partir de las semillas de los firmantes.
El puente Fusion
El puente Fusion es una de las superficies más sensibles a la seguridad que opera la fundación — coordina la transferencia de valor entre Flux y otras cadenas, y un único fallo de firma podría ser catastrófico. También es la carga de trabajo donde el modelo de SSP Enterprise demuestra su valor con mayor claridad.
Multifirma en cadena
Multifirma nativa en todas las cadenas que toca el puente — sin custodios mediante contratos inteligentes, sin relayers que puedan demorar o adelantarse.
Firma con dos dispositivos por firmante
Comprometer el portátil o el teléfono de un firmante no basta para empujar una transacción del puente. Los dos dispositivos, siempre.
Controles de política por firmante
Límites y listas blancas configurados a nivel de organización y de bóveda, aplicados antes de recolectar cualquier firma.
Auditable de extremo a extremo
Cada aprobación y rechazo se atribuye y se marca con su fecha y hora. Responsabilidad ante la comunidad sin renunciar a la autocustodia.
“El puente Fusion ahora corre sobre infraestructura que controlamos de extremo a extremo. Las mismas garantías de seguridad que tenemos para nuestra propia tesorería, aplicadas a uno de los flujos de mayor riesgo que operamos.”
— Tadeas Kmenta, Flux Foundation
El mismo modelo. Disponible para tu equipo.
La plataforma sobre la que la Flux Foundation opera el puente Fusion es la misma que está disponible para cualquier equipo que quiera multifirma de autocustodia sin concesiones. Plan gratuito para empezar. Planes a medida bajo petición.