Enviar fondos a una dirección incorrecta puede ocasionar una pérdida permanente. La verificación de direcciones garantiza que solo envíes fondos a direcciones que puedan recibirlos y acceder a ellos correctamente.
La validación depende de lo que envíes:
- Los tokens SPL tienen cierta protección incorporada. El Token Program rechaza una transferencia cuyas cuentas no coincidan con el mint esperado, por lo que una transferencia de tokens mal dirigida falla sin perder fondos. La mayor parte de esta página abarca el envío de tokens SPL.
- SOL nativo no cuenta con dicha protección. Una transferencia mediante el System Program se ejecuta exitosamente en cualquier cuenta, por lo que un destinatario incorrecto bloquea el SOL de forma permanente. Consulta Envío de SOL nativo.
Consulta Cómo funcionan los pagos en Solana para conocer los conceptos fundamentales sobre pagos.
Comprensión de las direcciones de Solana
Las cuentas de Solana tienen dos tipos de direcciones: dentro de la curva y fuera de la curva.
Direcciones dentro de la curva
Las direcciones estándar son las claves públicas de los keypairs Ed25519. Estas direcciones:
- Tienen una clave privada correspondiente que puede firmar transacciones
- Se utilizan como direcciones de billetera
Direcciones fuera de la curva (PDAs)
Los Program Derived Addresses se derivan de forma determinista a partir de un ID de programa y semillas. Estas direcciones:
- No tienen una clave privada correspondiente
- Solo pueden ser firmadas por el programa del que se derivó la dirección
Tipos de cuentas en pagos
Usa la dirección para obtener una cuenta de la red, verifica el propietario del programa y el tipo de cuenta para determinar cómo gestionar la dirección.
Saber si una dirección está dentro o fuera de la curva no te indica qué tipo de cuenta es, qué programa la posee ni si existe una cuenta en esa dirección. Debes obtener la cuenta de la red para determinar estos detalles.
Cuentas del System Program (Wallets)
Las cuentas propiadas por el System Program son wallets estándar. Para enviar tokens SPL a una wallet, debes derivar y utilizar su Associated Token Account (ATA).
Después de derivar la dirección ATA, verifica si el token account existe en la cadena. Si el ATA no existe, puedes incluir una instrucción para crear el token account del destinatario en la misma transacción que la transferencia. Sin embargo, esto requiere pagar rent por el nuevo token account. Dado que el destinatario es el propietario del ATA, el SOL pagado por el rent no puede ser recuperado por el remitente.
Sin medidas de seguridad, subsidiar la creación de ATAs puede ser explotado. Un usuario malintencionado podría solicitar una transferencia, hacer que se cree su ATA a tu costa, cerrar el ATA para recuperar el rent SOL, y repetir el proceso.
Token Accounts
Los token accounts son propiedad del Token Program o Token-2022 Program y almacenan saldos de tokens. Si la dirección que recibes es propiedad de un token program, debes verificar que la cuenta sea un token account (no un mint account) y que coincida con el mint account del token esperado antes de enviar.
Los Token Programs validan automáticamente que ambos token accounts en una transferencia contengan tokens del mismo mint. Si la validación falla, la transacción es rechazada y no se pierden fondos.
Mint Accounts
Los mint accounts rastrean el suministro de tokens y los metadatos de un token específico. Los mint accounts también son propiedad de los Token Programs, pero no son destinatarios válidos para transferencias de tokens. Intentar enviar tokens a una dirección mint resulta en una transacción fallida, pero no se pierden fondos.
Otras Cuentas
Las cuentas pertenecientes a otros programas requieren una decisión de política. Algunas cuentas (p. ej., billeteras multisig) pueden ser propietarias válidas de token account, mientras que otras deben ser rechazadas.
Envío de SOL nativo
La clasificación anterior determina a dónde pueden ir los tokens SPL. El SOL nativo es más estricto: el único destinatario seguro es una billetera de System Program (o una dirección en curva sin fondos que se convierta en una).
Una transferencia de System Program agrega lamport a cualquier cuenta, incluidas las acuñaciones, token accounts, programas y PDAs. Los lamport solo pueden ser retirados por el programa propietario de la cuenta, por lo que enviar SOL a un destinatario incorrecto puede resultar en la pérdida permanente de fondos.
A diferencia de una transferencia de tokens SPL, la transacción no falla cuando el destinatario es una dirección inesperada.
Al enviar SOL nativo, solo un resultado IS_WALLET es aceptable.
IS_TOKEN_ACCOUNT no lo es: un token account contiene tokens SPL, y el SOL
enviado allí queda fuera del control del remitente.
Esta es una forma común en que se pierde SOL: un usuario pega la dirección de acuñación de un token (o una dirección de programa) en un retiro de SOL. La transferencia se realiza con éxito y el SOL es irrecuperable. Siempre clasifica al destinatario antes de firmar una transferencia de SOL.
Flujo de Verificación
El siguiente diagrama muestra un árbol de decisiones de referencia para validar una dirección:
Obtener cuenta
Usa la dirección para obtener los detalles de la cuenta desde la red.
La cuenta no existe
Si no existe ninguna cuenta en esta dirección, comprueba si la dirección está en curva o fuera de curva:
-
Fuera de curva (PDA): Rechaza la dirección de forma conservadora para evitar enviar a una ATA que podría ser inaccesible. Sin una cuenta existente, no puedes determinar únicamente a partir de la dirección qué programa derivó esta PDA ni si la dirección corresponde a una ATA. Derivar una ATA para esta dirección con el fin de enviar tokens podría resultar en fondos bloqueados en un token account inaccesible.
-
En curva: Esta es una dirección de billetera válida (clave pública) que aún no ha sido financiada. Deriva la ATA, verifica si existe y envía tokens a ella. Debes tomar una decisión de política sobre si financiar la creación de la ATA en caso de que no exista.
La cuenta existe
Si existe una cuenta, verifica qué programa la posee:
-
System Program: Esta es una billetera estándar. Deriva la ATA, verifica si existe y envía tokens a ella. Debes tomar una decisión de política sobre si financiar la creación de la ATA en caso de que no exista.
-
Token Program / Token-2022: Verifica que la cuenta sea un token account (no un mint account) y que contenga el token (mint) que deseas enviar. Si es válida, envía los tokens directamente a esta dirección. Si es un mint account o un token account de un mint diferente, rechaza la dirección.
-
Otro programa: Esto requiere una decisión de política. Algunos programas, como las billeteras multifirma, pueden ser propietarios aceptables de token accounts. Si tu política lo permite, deriva la ATA y envía. De lo contrario, rechaza la dirección.
Demo
El siguiente ejemplo muestra únicamente la lógica de validación de direcciones. Este es código de referencia con fines ilustrativos.
La demo no muestra cómo derivar una ATA ni cómo construir una transacción para enviar tokens. Consulta la documentación de token account y transferencia de tokens para ver código de ejemplo.
La demo a continuación utiliza tres posibles resultados:
| Resultado | Significado | Acción |
|---|---|---|
IS_WALLET | Dirección de billetera válida | Deriva y envía al associated token account |
IS_TOKEN_ACCOUNT | Token account válido | Envía tokens directamente a esta dirección |
REJECT | Dirección inválida | No enviar |
Luego asigna cada resultado a la aceptabilidad por activo con
canReceiveNativeSol (solo billeteras) e canReceiveSplToken (billeteras o
token accounts). Una token account devuelve IS_TOKEN_ACCOUNT, por lo que puede
recibir tokens SPL pero no SOL nativo — la distinción que evita que SOL
quede bloqueado.
/*** Validates an input address and classifies it as a wallet, token account, or invalid.** @param inputAddress - The address to validate* @param rpc - Optional RPC client (defaults to mainnet)* @returns Classification result:* - IS_WALLET: Valid wallet address* - IS_TOKEN_ACCOUNT: Valid token account* - REJECT: Invalid address for transfers*/export async function validateAddress(inputAddress: Address,rpc: Rpc<GetAccountInfoApi> = defaultRpc): Promise<ValidationResult> {const account = await fetchJsonParsedAccount(rpc, inputAddress);// Log the account data for democonsole.log("\nAccount:", account);// Account doesn't exist onchainif (!account.exists) {// Off-curve = PDA that doesn't exist as an account// Reject conservatively to avoid sending to an address that may be inaccessible.if (isOffCurveAddress(inputAddress)) {return { type: "REJECT", reason: "PDA doesn't exist as an account" };}// On-curve = valid keypair address, treat as unfunded walletreturn { type: "IS_WALLET" };}// Account exists, check program ownerconst owner = account.programAddress;// System Program = walletif (owner === SYSTEM_PROGRAM) {return { type: "IS_WALLET" };}// Token Program or Token-2022, check if token accountif (owner === TOKEN_PROGRAM || owner === TOKEN_2022_PROGRAM) {const accountType = (account.data as { parsedAccountMeta?: { type?: string } }).parsedAccountMeta?.type;if (accountType === "account") {return { type: "IS_TOKEN_ACCOUNT" };}// Reject if not a token account (mint account)return {type: "REJECT",reason: "Not a token account"};}// Unknown program ownerreturn { type: "REJECT", reason: "Unknown program owner" };}/*** Native SOL is only safe to send to a wallet. Any other account locks it.*/function canReceiveNativeSol(result: ValidationResult): boolean {return result.type === "IS_WALLET";}/*** SPL tokens can go to a wallet (via its ATA) or directly to a token account.*/function canReceiveSplToken(result: ValidationResult): boolean {return result.type === "IS_WALLET" || result.type === "IS_TOKEN_ACCOUNT";}// =============================================================================// Examples// =============================================================================
Is this page helpful?