Para operar a Fireblocks pelo Wallet Manager, é necessário conectar um workspace da Fireblocks à Plataforma Parfin.
Essa conexão permite que a Plataforma consulte e opere as estruturas disponíveis no workspace, como Vaults, Wallets, Deposit Addresses, saldos e transferências, conforme as permissões concedidas ao API User utilizado na integração.
Este artigo explica:
quais credenciais são necessárias;
como preparar o API User na Fireblocks;
quais roles são suportadas pela integração;
qual cuidado deve ser tomado com políticas de transferência da Fireblocks;
como preencher o formulário de conexão na Plataforma;
o que acontece depois que a conexão é enviada para aprovação.
Antes de começar
Antes de conectar a Fireblocks, é necessário possuir:
o Certificate Signing Request (CSR) gerado para a criação do API User da Fireblocks;
um API User no workspace Fireblocks;
permissão de administrador na Plataforma Parfin para criar a conexão.
1. Criar um API User na Fireblocks
A integração com a Plataforma Parfin utiliza um API User da Fireblocks.
Esse usuário é responsável por autenticar as chamadas feitas pela Plataforma ao workspace Fireblocks.
A criação do API User deve ser realizada diretamente na Fireblocks, seguindo a documentação oficial do provedor:
Em linhas gerais, o processo envolve:
Gerar o CSR (ver documentação da Fireblocks);
Criar o API User no console da Fireblocks com um dos dois perfis (role) abaixo:
Admin
Non-signing Admin
Aguardar a aprovação da criação do API User no workspace;
Copiar as credencias geradas para conexão na Plataforma:
Conteúdo do CSR gerado
API User ID
1.1. Perfis (roles) suportadas para a integração
Para a integração com a Plataforma da Parfin, o API User da Fireblocks deve possuir um dos seguintes perfis (roles):
Admin;
Non-Signing Admin.
A escolha do perfil afeta principalmente o comportamento das transferências criadas a partir da Plataforma.
API User com perfil Admin
Um API User com perfil Admin pode iniciar e também assinar transferências.
Por isso, quando uma transferência criada pela Plataforma cair em uma política da Fireblocks em que o assinador é o próprio iniciador da transação, o API User Admin pode assinar a operação por meio do co-signer configurado.
Mesmo assim, as transferências continuam sujeitas às políticas da Fireblocks, como limites, destinos permitidos, ordem das políticas e demais condições configuradas no workspace.
API User com perfil Non-Signing Admin
Um API User com perfil Non-Signing Admin pode iniciar transferências, mas não pode assinar.
Esse comportamento exige atenção especial nas políticas de transferência da Fireblocks.
Se uma transferência criada pela Plataforma cair em uma política da Fireblocks em que o assinador é o próprio iniciador, a operação pode falhar, porque o iniciador será o API User utilizado na integração, e esse usuário não possui permissão de assinatura.
Nesse cenário, a Fireblocks pode retornar erro por ausência de assinador elegível.
Para utilizar um API User Non-Signing Admin, é necessário garantir que as políticas de transferência da Fireblocks definam um assinador diferente do iniciador da operação.
A aprovação de Governança da Plataforma da Parfin não substitui as políticas de transferência da Fireblocks. A transferência pode ser aprovada na Plataforma e ainda assim falhar na Fireblocks caso as regras do workspace não permitam sua execução.
3. Conectar a Fireblocks na Plataforma Parfin
3.1. Criar nova conexão
Depois que o API User estiver aprovado na Fireblocks e as credenciais estiverem disponíveis, a conexão pode ser criada na Plataforma da Parfin.
O fluxo está disponível em: Settings > Counterparties > + Connect Counterparty
No formulário de adição de uma nova conexão, é necessário preencher:
| Campo | Descrição |
|---|---|
| Counterparty Type | Selecionar Custody |
| Counterparty | Selecionar Fireblocks |
| Account Name | Campo livre, informar nome para identificar essa conexão na Plataforma |
| API Key | Colar o API User (ID) gerado pela Fireblocks para o API User |
| Secret Key | Colar o conteúdo do CSR utilizado na criação do API User |
O conteúdo colado na Secret Key deve seguir o exemplo abaixo:

Depois de preencher os campos obrigatórios, a conexão deve ser submetida.
Ao submeter a criação da conexão, a Plataforma a envia automaticamente para o fluxo de aprovação configurado na instância.
3.2. Aprovação da conexão na Plataforma
A conexão Fireblocks precisa ser aprovada antes de ficar operacional no Wallet Manager.
Enquanto estiver aguardando aprovação, a conexão permanece com o estado: Pending.
Durante esse estágio:
a conexão ainda não está disponível para operação no Wallet Manager;
ações como criação de Wallets e transferências não ficam disponíveis;
3.3. Aguardar sincronização inicial
Depois da aprovação de governança, a conexão passa para o estado: Syncing.
Durante a sincronização inicial, o Wallet Manager consulta a Fireblocks para carregar as informações da conexão.
A sincronização inclui, de forma progressiva:
Vaults;
Wallets;
Deposit Addresses;
saldos;
histórico de transferências suportado pela integração.
Enquanto a conexão estiver em Syncing:
os dados podem aparecer gradualmente;
a conexão permanece somente para consulta;
ações operacionais ficam desabilitadas;
Quando a sincronização inicial for concluída, a conexão passa para o estado: Active.
A partir desse momento, as funcionalidades suportadas pela integração ficam disponíveis.
Saiba mais
Para complementar este conteúdo, consulte: