第三章:Solana 生态系统
第一节:架构与执行
Solana 代表了一种截然不同的区块链扩容方式。虽然以太坊(第二章)和比特币(第一章)也是一层(L1)区块链——即独立运行并自行结算交易的基础层网络——但 Solana 做出了截然不同的工程权衡。它将原始速度和吞吐量置于降低硬件要求之上,押注强大的计算机会比区块链需求增长更快地变得更便宜。
大多数区块链在区块内按顺序逐一执行交易。当你在以太坊上发送一笔交易时,它在所有其他交易之后等待排队,按顺序处理以避免冲突。如第二章所述,扩容通常通过在顶部添加二层网络来实现。这种方式保持了适中的验证者要求并最大化了去中心化,但带来了碎片化——用户必须在具有不同手续费代币、桥接体验和兼容层的不同网络之间穿梭。
Solana 走了一条不同的路。关键创新是每笔交易必须预先声明它将从哪些账户读取或写入。这个简单的要求解锁了强大的能力:网络可以识别不重叠的交易并在多个 CPU 核心上同时运行它们。以太坊像单条收银台一样逐一处理交易,而 Solana 则更像一家同时开放数十条收银台的超市。这创造了硬件资源与网络容量之间的直接关系——更多 CPU 核心意味着更高的交易吞吐量。
这种并行执行模型塑造了 Solana 的数据架构。状态围绕着将程序代码与用户数据清晰分离的账户模型组织。程序存在于代码实际上不可变的可执行账户中;用户级状态存在于由这些程序拥有的独立数据账户中。**跨程序调用(CPI)**使可组合性(程序相互交互的能力)变得简单直接——本质上是一个程序请求另一个程序执行操作,将账户作为输入传递。运行时可以在执行开始前验证所有必要的账户已包含在内。
地址类型与账户管理
在这种账户架构中,Solana 引入了一种新颖的地址类型,解决了去中心化系统中的一个根本问题。网络使用两种不同类型的地址,在生态系统中服务于不同目的。
普通地址的功能类似于传统的加密钱包。用户用私钥控制这些地址,就像比特币或以太坊钱包一样。
**程序派生地址(PDA)**代表了对这一模型的突破。这些地址根本没有私钥,而是由程序使用一组组合输入以数学方式生成,产生一个没有人能直接控制的地址。结果是一个只有程序本身才能授权交易的地址。
PDA 解决了困扰传统托管系统的根本托管问题。传统托管要求有人持有私钥,引入了固有的信任问题和潜在的故障点。有了 PDA,托管程序直接控制资金——没有人能盗取,因为没有私钥可以破坏。
账户必须持有最低余额的 lamport(Solana 的最小单位,类似比特币的聪)才能保持免租,这通过要求持久存储的经济承诺来防止状态膨胀。在实践中,这就像使用存储空间的预付押金,而非持续的订阅费。
这些执行约束和账户模型塑造了用户在 Solana 上实际进行交易的方式。接下来的部分检视交易结构、手续费机制以及它们带来的用户体验。
第二节:交易、手续费与用户体验
交易模型
每笔交易包含一条消息(包含账户列表、指令和最近的区块哈希)以及所需的 Ed25519 签名(Ed25519 是一种以速度和安全性著称的现代数字签名算法)。每笔交易支付 5,000 lamport 的基础手续费,大约每签名不到一美分。用户还可以附加计算预算并按计算单位支付优先费,实质上是以成本换取更快的处理。这些计算单位上限有两个目的:在用户之间强制执行公平,并帮助调度器预测执行时间以实现最优并行化。
手续费政策已大幅演进。优先费全部流向当前出块者(产出当前区块的验证者),而基础费则在销毁和验证者奖励之间分配(第四节详述)。这里的关键创新是本地化手续费市场——在账户层面而非整个网络层面对拥堵定价。以太坊的全局手续费市场(第二章)运作方式不同:所有交易无论与哪些合约交互,都竞争同样的区块空间。理想情况下,本地化手续费市场意味着高度拥堵的账户支付更多,而不会降低网络其余部分的性能。但在实践中,当前实现并不完善——在 2024 和 2025 年的极端垃圾信息事件中,拥堵流量仍然降低了全局性能并导致升高的交易丢弃率。
Solana 还提供预检模拟,让开发者和用户在实际提交之前预览交易将执行什么。结合详细的程序日志,这使钱包能够在用户提交之前显示交易的预期结果,同时改善了安全性和用户体验。
区分"丢弃"交易和"失败"交易很重要。丢弃的交易因网络过载、优先费不足或区块哈希过期而从未到达区块,不留下任何链上记录。失败的交易则实际上被处理并包含在区块中,但因程序逻辑错误或未满足条件(如过度滑点)而回滚。在实践中,用户和应用通过以更高优先费重试或使用将交易转发给多个出块者的服务来减轻丢弃交易的影响。
用户体验优势
这些技术机制创造了一种截然不同的用户体验:用户与一个全局状态、一个由浏览器和钱包组成的连贯生态系统交互,并在整个网络中享有原子可组合性。用户可以在单笔要么完全成功要么完全失败的交易中组合多个协议交互,没有部分执行,没有卡住的资金。与碎片化的多链生态系统相比,结果是更少的上下文切换和更低的用户体验摩擦。
经济影响是最重要的。亚美分的交易成本使用户行为模式与手续费超过一美元的网络完全不同——用户可以执行快速的仓位变化、用小额资金进行实验,并在一次会话中多次与应用交互,而无需担忧手续费。这种经济可及性与近乎即时的交易处理相结合,使某些用例在 Solana 上蓬勃发展,尤其是 Memecoin 交易和高频 DeFi 应用。
网络通过运营挑战发生了相当大的演变。早期 Solana 因拥堵相关中断而饱受批评者诟病。值得关注的是,2024 年 2 月,Solana 经历了约五小时的中断,原因是程序加载器缓存中的一个错误。然而,对网络、区块传播和运行时性能的系统性升级显著降低了这些问题的频率和严重性,提高了打包率和整体可靠性。
用户体验到的快速确认,以及上述的打包行为,都是表面之下运作的共识、调度和网络栈的直接结果。
第三节:共识、调度与网络
Solana 通过一套集成系统实现其快速确认,每个组件都建立在其他组件之上。理解这种架构需要看清各部分如何连接,而非孤立地查看它们。
基础:历史证明
在基础层上是历史证明(PoH),Solana 的密码学计时机制。可以把它想象成一个可验证的时钟,产生一个连续的哈希序列,让所有人在将事件添加到区块链之前就能就事件的相对顺序达成一致。PoH 创建了一个历史记录,证明事件以特定顺序发生,使验证者能够在没有大量来回通信的情况下就交易顺序达成一致。这个排序系统成为一切其他事物的基础。
建立在时间之上的共识:Tower BFT
Tower BFT 利用这些 PoH 时间戳来处理最终性。不要求验证者不断通信关于区块顺序,Tower BFT 使用时间戳记录作为共同参考点。验证者对区块投出按质押加权的票数,PoH 时间戳有助于防止模棱两可(为冲突的区块投票)。这产生了目前约 12.8 秒的保证最终性,尽管在实践中用户通常在只需几次确认后就能体验到更快的经济最终性,因为交易越来越不可能被撤销。
出块者调度与交易路由
PoH 计时机制使可预测的出块者调度成为可能。出块者在简短的时隙(每个约 400 毫秒)中被预先调度,这些时隙被组织成 epoch——大约两天的时期,在此期间验证者时间表保持固定。在每个 epoch 开始时,网络根据验证者的质押量确定哪些验证者将领导哪些时隙。你的质押量决定你被选为出块者的概率,受预热和冷却期以及时间表中的某些随机性的约束。
这种可预测的调度实现了 Gulf Stream,Solana 的交易转发协议。与将交易广播到公共内存池(如比特币和以太坊所做的,第一和第二章有描述)的区块链不同,Solana 直接将交易发送给当前和即将到来的出块者。这种直接路由通过消除广播阶段来减少延迟,否则交易将在公共池中等待。交易甚至可以在出块者的时隙开始之前就转发给未来的出块者,一旦出块者的时隙开始就能实现快速确认。
数据传播:Turbine
一旦出块者产出区块,他们需要高效地将其传播到数千个验证者。Turbine 通过将区块分割成称为"碎片"的小块来解决这个问题。Turbine 不是逐点发送整个区块,而是将验证者组织成树形结构,每个验证者接收碎片并将其转发给一小组其他验证者。系统在数据编码方式中内置了冗余,即使某些碎片在传输中丢失,验证者也能从收到的片段中重建完整区块。这防止了带宽峰值并使网络能够抵御针对单个验证者的定向垃圾信息攻击。
网络基础设施:QUIC
底层传输层使用 QUIC,一种设计为比传统网络更快、更可靠的现代互联网协议。QUIC 可以通过单一连接处理多个数据流,在数据包丢失时更优雅地恢复,并建立连接更快。Solana 在 QUIC 之上实现了按质押加权的服务质量,意味着质押更多的验证者获得优先带宽处理。这使网络对系统中质押很少的行为者进行的垃圾信息攻击更具抵抗力。
DoubleZero:专用光纤基础设施
虽然 QUIC 优化了单个连接,DoubleZero 解决了一个更根本的约束:公共互联网本身。DoubleZero 是一个专用网络覆盖层,通过专用光纤链路连接验证者,这与纳斯达克和芝商所等传统交易所依赖的微秒级传输使用相同的基础设施。
随着验证者集合增长,传播变得更加困难。更多节点意味着更多目的地,这在整个网络中引入了时间不一致性。通过公共互联网传输的消息根据路由路径、拥堵和地理距离遭遇可变延迟。DoubleZero 通过将消息路由到最优、专用路径(而非与一般互联网流量竞争)来消除这种变化。
这对下面讨论的共识升级尤其重要。Alpenglow 的最终性模型依赖于验证者在紧迫的时间窗口内接收和响应消息。如果传播不一致,投票延迟到达,法定人数形成变慢,最终性需要更长时间。通过缩小验证者之间的延迟差距,DoubleZero 实现了更快的最终化和更均匀的区块传播。该基础设施还支持多播,在网络内复制数据并同时向验证者传递,而非通过顺序的点对点连接。
Alpenglow:升级整个栈
上述 PoH、Tower BFT、Gulf Stream、Turbine 和 QUIC 的集成系统代表了 Solana 当前的生产基础设施,历经多年主网运营不断演进。理解这个基础很重要,因为 Alpenglow(计划中的升级)代表了如此根本性的突破,而非单独改进组件,它完全重新设计了核心共识和投票通信,后续阶段还计划改进区块传播。
Alpenglow 用重新设计的替代方案取代了核心共识机制。Votor,一种新的投票方法,让验证者直接相互交换投票并形成证明足够质押同意决定的证书。这取代了 Tower BFT 作为主要最终性机制。验证者不是像 Tower BFT 那样将多个投票轮链接在一起,而是在链下聚合投票并在一两轮内达成最终性。
Votor 并行运行两条最终化路径,适应网络条件。如果一个区块在第一轮获得压倒性支持(80% 或以上的质押),它立即最终化。如果支持落在 60% 到 80% 之间,第二轮开始。如果第二轮也超过 60%,区块最终化。这种设计确保了即使网络部分无响应时也能实现最终性,使系统能够优雅地继续而非停滞。
Rotor,计划中的后续升级,改进区块数据如何在网络中传播。它通过高质押、有可靠带宽的验证者直接路由消息,使用更少的中继步骤实现更高效的传播。结合 DoubleZero 等专用基础设施,Rotor 实现了快速最终性所需的紧迫时间窗口。
Alpenglow 还引入了"20+20"韧性模型:只要行为恶意的质押不超过 20%,安全性就得到保证;即使额外的 20% 离线,活性也得到保证。这意味着 Alpenglow 可以容忍多达 40% 的网络既恶意又不活跃,同时仍然维持最终性——比当前的容忍阈值有显著改进。
在 Alpenglow 下,历史证明实际上被弃用。系统用固定时隙调度和本地计时器取代 PoH,移除了自 Solana 成立以来一直定义它的核心架构元素。这代表了 Solana 历史上最重要的协议级变更。
在模拟中,Alpenglow 实现了约 100 到 150 毫秒的中位数最终性,相比当前的 12.8 秒。这些是基于模拟的数字,尚未计入完整计算开销。除了原始性能,更快的最终性还有安全好处:它缩小了攻击者尝试重组近期区块的窗口,并限制了利用交易最终之前的不确定期的某些套利机会。
推出计划针对在专用测试网上进行广泛测试,如果测试和安全审计进展顺利,计划在 2026 年初至中期激活主网。话虽如此,区块链升级时间线经常推迟,所涉变更的范围使延迟成为可能。
MEV 与区块构建
有了通过 Gulf Stream 的出块者路由和通过 Alpenglow 可能更快的最终性,价值如何被提取以及交易在区块内如何排序的动态变得尤为重要。
我们描述的以出块者为中心的架构——Gulf Stream 将交易直接路由到已调度的出块者——除了延迟之外还有重要影响。在大多数区块链上,待处理交易坐在称为内存池的公共等待区,任何人在它们被包含在区块中之前都可以看到。这种可见性实现了 MEV(最大可提取价值,第八章深入探讨)——通过重新排序、插入或审查交易可以捕获的利润。交易者可能看到你待处理的兑换并先于你下单,以你的代价获利。因为 Solana 将交易直接路由到出块者而非公开广播,其 MEV 格局运作方式完全不同。
许多验证者现在运行 Jito-Solana,一种支持捆绑拍卖的改进客户端。这是可选基础设施(非内置于协议),已获得相当大的采用。搜索者可以将交易打包成"捆绑包",在链下模拟并支付打包小费。运行 Jito 的验证者随后构建结合了常规交易(按优先费排序)和盈利捆绑包(按小费排序)的区块。这个系统从直接面向出块者的交易流中有机涌现,创建了一个在验证者层面集成而非通过独立中继基础设施的 MEV 市场。
两个互补的趋势正在进一步重塑这个区块构建层。BAM(区块组装市场)是 Jito 对 Solana 交易管道的重新构想。BAM 不是让时隙出块者单方面决定排序,而是插入一个将排序与执行分离的市场和隐私层。交易被摄取到可信执行环境(TEE)中,这意味着在排序生效之前,验证者和构建者都无法看到原始交易内容。这防止了像抢先交易这样的机会主义预执行行为,解决了 MEV 动态中最持久的担忧之一。
Harmonic 解决了管道的不同部分:谁构建区块。它引入了一个开放的区块构建者聚合层,使验证者可以实时接受来自多个竞争构建者的区块提案。可以把 Harmonic 看作区块构建的元市场,把 BAM 看作这些区块内交易排序的微市场。它们共同创造了一个更具竞争性和透明度的区块构建生态系统。
Raiku:确定性执行保证
即使有了更快的共识和改进的区块构建,Solana 也没有为特定应用提供保证延迟或可编程执行保证的本地功能。高频交易和链上中央限价订单簿(CLOB,买卖双方发布特定价格而非针对流动性池进行交易的场所)需要比通用 L1 在协议层面合理提供的更精细的控制。
Raiku 填补了这个空白。它提供了一个在 Solana 验证者集合旁边运行的调度和拍卖层,为应用提供可编程的、确定性的预执行环境,而无需修改 L1 共识。Raiku 通过两种交易类型实现有保证的执行:提前(AOT)交易——用于执行时间可以提前调度的预先提交工作流程,以及即时(JIT)交易——用于需要即时响应的实时执行需求。这个基础设施层使应用能够提供接近中心化系统的执行保证,同时保留链上环境的结算好处。
本节描述的技术基础设施——从共识机制到 MEV 动态到新兴执行层——产生了塑造谁参与网络以及如何参与的成本和收入流。
第四节:经济学、质押与治理
技术架构只讲述了故事的一部分。经济设计、质押机制和治理过程决定了谁能有利可图地参与,以及网络如何随时间演进。
代币经济学与货币政策
SOL 作为 Solana 的原生代币扮演多重角色:交易手续费、质押抵押品和治理权重。初始供应量约为 5 亿代币,具有旨在平衡网络安全激励与长期供应可预测性的通缩时间表。
通胀时间表从年化 8% 开始,每年以 15% 的速率(通缩率)递减,直到达到 1.5% 的终端年化通胀率。预计该终端率将在 2031 年左右达到,之后通胀率永久稳定。这种设计旨在确保足够的质押奖励来激励验证者参与,即使在网络成熟后,同时避免会在数十年内侵蚀代币价值的失控通胀。
然而,通胀只是供应方程的一面。手续费销毁引入了通缩压力。Solana 永久销毁 50% 的基础交易手续费,将 SOL 从流通中移除;另外 50% 流向区块出块者。优先费(计算价格小费)全部归出块者,不属于销毁机制。
在极端网络活动期间,销毁率理论上可以超过通胀,使 SOL 暂时通缩。在实践中,当前交易量并不持续达到这个阈值,但该机制创造了网络使用与代币供应动态之间的直接关系。
实际影响:Solana 的质押收益约为 7% APY(随通胀率和总质押比例变化),反映了需要补偿验证者大量硬件成本和运营复杂性。
质押机制与验证者经济学
Solana 上的质押通过委托模型运作,SOL 持有者可以在不放弃保管权的情况下将代币委托给验证者。与以太坊的质押模型(第二章)不同——该模型要求单独验证者最少 32 ETH,并为较小持有者使用 stETH 等流动质押衍生品——Solana 允许将任何数量直接原生委托给验证者。委托者赚取与其质押成比例的奖励,减去验证者的佣金率(通常在 0% 到 10% 之间,尽管验证者可以设置任何费率)。这建立了一个竞争性市场,验证者必须在佣金收入与吸引足够委托以维持盈利之间取得平衡。
机制涉及几个基于时间的约束。质押激活和停用在 epoch 边界(约 2-3 天)发生,通常在一个 epoch 内完成,但由于限制大量质押移动的全网冷却限制可能需要多个 epoch。这些延迟防止了可能使共识不稳定的快速质押移动,但为可能需要快速获取资金的委托者引入了流动性约束。
运行验证者的经济学
验证者经济学复杂且苛刻:高端硬件、每月数 TB 的带宽、企业级网络、数据中心基础设施以及投票交易手续费(约每月 4,000 美元)通常总计约 5,000 美元的月度运营成本。验证者还需要熟练的人员来可靠地维护这些系统。
收入来源包括多个流。通胀奖励构成基础层,按质押权重比例分配。交易手续费增加了基于绩效的补偿,基础手续费(50% 份额)和优先费都流向区块出块者。对于运行 Jito-Solana 的验证者,来自捆绑包拍卖的 MEV 小费提供了额外收入,在高价值套利机会期间可以大幅超过标准交易手续费。
可行性计算直接但毫不留情:验证者需要足够的委托质押来赚取足够的通胀奖励和手续费收入,以覆盖运营成本加佣金利润率。在没有外部支持的情况下,委托极少的小型验证者难以盈亏平衡。基金会项目存在以帮助启动新验证者(下文讨论),但这些明确是有时限的,因此朝向拥有持久外部委托的运营商集中的结构性压力从未完全消失。
中心化压力与网络安全
验证者数量已大幅下降,从峰值约 2,000 个降至 2026 年 1 月约 800 个活跃验证者。这引发了关于网络安全和去中心化的明显问题。
然而,原始验证者数量只讲述了故事的一部分。网络可能有数千个验证者,但如果少数控制着大部分质押,它仍然是中心化的。更重要的是质押如何在验证者之间分布、基础设施在地理上的集中程度、是否存在多个独立的软件客户端,以及验证者是否实际上能在没有补贴的情况下有利可图地运营。
近期验证者流失的部分原因反映了运行节点的经济学。Solana 基金会委托计划(SFDP)被设计为临时引导机制。它补贴新验证者的投票成本并委托质押以帮助它们起步,但这种支持在 12 个月内逐渐减少然后结束。该计划明确推动参与者吸引普通代币持有者的委托,而非无限期依赖基金会支持。当验证者无法吸引足够的有机委托来覆盖成本时,它们关闭。这是按预期工作的,而非系统故障。
但即使考虑到 SFDP 过渡,权力集中仍然令人担忧。仅 19 到 22 个大型验证者就控制着足以达到"超级少数门槛"的质押——大约三分之一的总质押量,即停止网络共识所需的数量。如果这些运营商协调(或被迫协调),他们可以阻止网络产出区块。
地理和基础设施集中使情况更糟。大部分质押通过少数数据中心和托管服务商运行,主要集中在少数国家。这产生了相关风险——主要托管服务商的问题或关键司法管辖区的协调政府行动,可能击倒足够多的验证者以扰乱网络。
未来的协议更改可能有所帮助,但不会完全消除成本。计划中的 Alpenglow 共识升级(第三节详述)预计将比当前系统降低验证者运营成本,但验证者仍需要有意义的质押和收入来可持续运营。另外,轻量级验证客户端可以让更多人在适度的硬件上验证链,尽管这些验证节点与对区块投票并赚取奖励的完整共识验证者有根本的不同。
Solana 的安全模型增加了另一个复杂因素。与大多数权益证明链不同,Solana 目前在主网上不执行惩没。验证者不会因不当行为(如为冲突的区块投票或长时间离线)而自动损失质押的 SOL,尽管此类机制正在设计和测试中。Solana 社区选择优先避免诚实错误导致的意外质押损失,并质疑惩没是否真的能威慑愿意将损失视为业务成本的复杂攻击者。
没有自动处罚,网络更多依赖声誉和经济机会成本。攻击网络的验证者有失去未来委托和交易手续费收入的风险,以及硬件基础设施和商业关系的价值。这些激励是否足够仍是未决问题。大多数主要链将强有力的惩没视为密码经济安全的基础。与此同时,正在进行的降低验证者运营成本的工作旨在使运行节点对较小运营商更具经济可行性,这可能随时间改善去中心化,无论惩没政策如何。
治理与升级机制
Solana 的治理模型缺乏有约束力的链上投票,而是通过链下协调、验证者共识和 Solana 基金会影响力运作。这在核心开发者和主要验证者保持一致时将速度和实用性置于正式民主流程之上,实现快速迭代——尽管批评者认为这将权力集中在更少的行为者中,降低了决策透明度。
协议更改遵循类似以太坊 EIP 系统的 **Solana 改进文档(SIMD)**流程。任何人都可以通过 GitHub、Discord 和论坛提出社区讨论的 SIMD,重大更改需要广泛的验证者和开发者支持。Solana 基金会,以及 Solana Labs、Anza(维护主要 Agave 验证者客户端)、Jump Crypto 和 Jito Labs 等主要生态系统利益相关者,通过技术专业知识、资源控制和质押权重施加重要的非正式影响。第六节讨论的多个验证者客户端实现的存在降低了一个代码库中的漏洞导致整个网络崩溃的风险。
验证者通过选择是否升级其客户端软件的社会共识做出最终决定。新版本使用功能门控(默认禁用的协议更改,客户端理解但不执行)。一旦足够多的按质押加权的验证者升级并且有明确支持,核心贡献者通过链上指令激活相关功能门控,将其调度在特定时隙或 epoch 生效。从那时起,已升级的客户端将新规则作为共识的一部分执行。关于升级或功能激活的重大验证者分歧理论上可能分叉网络,尽管强有力的协调和沟通已经防止了这种情况。
基金会从初始代币分配中维护着大量 SOL 储备,资助生态系统开发、赠款、安全审计和基础设施。这种财务影响延伸到治理,允许基金会可信地倡导它能够提供资源的变更。然而,基金会已逐步去中心化控制,旨在随着生态系统成熟最终减少其角色。
这些经济和运营现实直接影响开发者如何在 Solana 上构建。
第五节:开发者栈与标准
实现 Solana 性能的约束塑造了整个开发者体验。在 Solana 上构建意味着在刻意的限制内工作,这些限制使执行足够可预测以实现并行处理。
执行环境
Solana 开发者主要用 Rust 编写智能合约(也支持 C/C++)。程序编译为网络可以在部署前分析的便携指令格式,确保程序无法逃出其沙箱或消耗无限资源。这种验证在你部署程序时自动进行。
程序在严格约束的环境中运行,对计算、内存使用以及程序调用其他程序的深度有硬性限制。这些约束看起来可能很严苛,但它们服务于关键目的:使执行时间可预测,这是并行调度器高效打包交易所依赖的。无限制的执行会使并行化变得不可能。
Solana 虚拟机(SVM)
SVM 这个术语涵盖了 Solana 完整的执行环境:虚拟机本身、部署程序的加载器、程序用于与区块链交互的系统调用、账户模型以及 Sealevel 并行调度器。
在其核心,SVM 实现了基于寄存器的虚拟机。与以太坊的基于栈的 EVM(从栈中推入和弹出值,像一摞盘子)不同,基于寄存器的虚拟机更像 CPU,将值存储在编号的寄存器中以实现更快的访问。这种架构选择为 Solana 所需的密集并行执行提供了更好的性能。
程序通过一套刻意狭窄的允许操作与区块链交互:它们可以读写账户、调用其他程序,以及通过称为 sysvar 的特殊只读账户访问系统状态。Sysvar 暴露当前时间戳、手续费参数和最近区块哈希等信息,允许程序动态响应网络条件。没有文件系统访问,没有网络访问,没有办法到达沙箱外部。这个最小接口使执行可预测,并使程序更容易审计和推理。
程序安全与沙箱
这些执行约束提供了超越性能可预测性的安全好处。在部署之前,网络验证程序遵循关于如何使用内存以及可以执行哪些操作的严格规则。违反这些规则的程序被拒绝,在它们到达网络之前就关闭了整类低级漏洞。
然而,这个保护层无法防止所有问题。逻辑错误——程序编写方式的错误——仍然可以溜进来。Solana 上几个重大协议漏洞利用的成功,不是通过突破沙箱,而是通过利用应用本身的错误逻辑。可以把它想象成越狱与说服守卫开门之间的区别。
构建程序:Anchor 与开发工具
这个低级接口虽然强大,但呈现出相当大的复杂性。在实践中,开发者可以直接针对低级 SVM 接口编写程序,但几乎没有人这样做。Anchor 框架已成为事实上的标准开发工具包,可比作大多数 Web 开发者使用 React 或 Vue 而非直接操作 DOM 的方式。
Anchor 自动化了 Solana 开发中繁琐且容易出错的方面。它生成接口定义语言(IDL)——工具可以用来自动生成客户端代码的程序接口机器可读描述。它验证交易以正确顺序包含正确的账户。它为代币转移或调用其他程序等常见操作提供标准化模式。这种抽象在减少漏洞表面积的同时使开发速度显著加快。
代币架构:标准化胜于复制
Solana 对代币的方法揭示了一种根本的设计哲学。与其让每个代币作为具有潜在不同实现的独立智能合约存在,SPL 代币由一个所有代币共享的单一、经过战斗检验的程序管理。创建新代币并不意味着部署新代码,而是创建一个由现有 SPL 代币程序管理的"铸币"账户。这个铸币账户定义了你代币的属性:使用多少小数位、总供应量是多少、谁有权限铸造新代币。SPL 代币程序统一处理所有转账逻辑。
这些优势在整个生态系统中复合。当 SPL 代币程序收到优化或安全改进时,每个代币立即受益。钱包只需要理解一个代币程序,而非数千种变体。构建 DeFi 协议的开发者可以自信地依赖标准化行为。共享基础设施胜于孤立实现的哲学贯穿 Solana 的整个开发者生态系统:核心系统的改进在所有用户中复合,而非分散在数千个重新实现中。
关联代币账户将这种标准化扩展到账户管理。系统不是让用户手动创建代币账户(可能将代币发送到错误地址),而是为每个钱包-代币对自动派生一个标准账户地址。如果你在地址 X 持有 SOL 并想接收代币 Y,你的 Y 的关联代币账户有一个可预测的固定地址。这消除了其他生态系统中常见的整类用户错误。
标准化理念继续演进。Token-2022 在保持向后兼容性的同时进一步推进了这一模型,在标准化框架内添加可编程功能:在转账期间执行自定义逻辑的转账钩子(实现版税支付或合规检查等用例自动化)、通过密码学证明增加隐私同时在需要时保留监管可审计性的保密转账,以及转账费、永久委托和元数据指针等其他扩展。
管理已部署的程序
标准化代币程序解决了一个挑战;每个开发者面临的另一个实际问题是如何维护已部署的代码。区块链不可变性造成了明显的张力:漏洞会发生,需求会演变,但已部署的代码是永久的。如何修复管理数百万美元的程序中的关键漏洞?
Solana 的可升级加载器提供了受控解决方案。程序可以指定升级权限(通常是由项目核心团队治理的多签钱包)。这个权限可以部署新程序版本、修复漏洞或添加功能,同时保持相同的程序地址,使现有集成不会中断。升级权限可以在程序成熟并经过验证后被撤销,使程序真正不可变。
这种务实方式在安全性与运营现实之间取得平衡,将能力直接构建到运行时中,而无需额外的代理合约层。
扩展 NFT 系列:状态压缩
Solana 上的传统 NFT 实现为每个项目需要单独的链上账户:一个铸币账户、元数据账户和代币账户。对于一个 10,000 件的 PFP 系列,这意味着 10,000+ 个账户,每个都支付租金。在规模上,这变得极其昂贵。一个 100 万 NFT 系列仅账户租金就要花费约 25 万美元。
状态压缩通过巧妙的密码学解决了这个问题。不是在自己的账户中存储每个 NFT 的元数据,系统将所有元数据存储在链下,并在链上维护单一的并发默克尔树。可以把这棵树看作整个系列的密码学指纹。树根存在于链上(单个账户),而详细数据存在于更便宜的链下存储中。
当你想证明你拥有特定的 NFT 时,你提供一个默克尔证明:一条短哈希链,证明你的 NFT 元数据包含在其根在链上的树中。验证者无需访问完整数据集即可快速验证这个证明。"并发"部分意味着多人可以同时更新不同的 NFT 而不发生冲突,保留了并行处理的好处。
经济状况发生了戏剧性变化。那个 100 万 NFT 系列花费不到 100 美元,而非 25 万美元,使大规模生成艺术、游戏资产和忠诚度计划在经济上可行。Metaplex 标准提供了使压缩 NFT 与现有钱包和市场无缝工作的工具和约定。
第六节:性能及其权衡
上述开发者工具和标准实现了高效的应用开发,但高性能带来了塑造谁能操作节点以及如何管理数据的基础设施挑战。
数据增长挑战
高吞吐量推动区块链快速扩张。Solana 的完整存档账本(约 350 TB)每年增长约 90 TB,与其他链相比形成了截然不同的基础设施经济。这种规模的存档存储意味着相当大的成本——大约每月每 TB 100 美元,对于完整历史存档来说每月约 4 万美元。然而,重要的是要理解,普通的 Solana 验证者和 RPC 节点(响应钱包和应用查询的服务器)会剪枝历史数据,不会面临这些极端存储需求。这些数字特别适用于维护完整交易历史的存档节点。
缓解策略
Solana 通过两种互补方式应对这些挑战:运营策略和架构韧性。
大多数验证者和 RPC 节点通过剪枝减少存储负担。运营商配置账本保留限制,控制磁盘上保留多少账本碎片(影响区块存储大小和交易历史可用性)。没有明确配置,验证者会无限期积累账本数据直到磁盘空间耗尽,因此运营商通常根据其特定需求和可用存储设置保留策略。
节点从快照引导,而非重放整个历史,保持同步时间可管理。长期历史数据通常被卸载到专业存档基础设施和第三方索引器,而非由每个验证者存储。
公共数据集和社区运行的存档提供对历史数据的访问。例如,Solana 数据可以通过 Google BigQuery 和其他社区数据集获取,尽管这些资源可能有覆盖gap、模式限制和与运行自己存档节点相比不同的更新时间表。大多数验证者只保留最近数据的滚动窗口,依靠快照快速启动。
虽然这些方式意味着普通验证者不会承受完整历史存储需求,但它确实将存档责任集中在更少的专业提供商中,而非将此功能分散到所有节点运营商中。
客户端多样性与 Firedancer
架构韧性越来越依赖于客户端多样性,而非单一参考实现。以太坊在这里设定了基准,多个独立的执行和共识客户端在生产中运行,均由不同团队维护。如果一个实现有关键缺陷,网络不必停滞。
Solana 历史上依赖单一代码库谱系(Agave 和 Jito-Solana 等分支)。这种单一文化一直是网络的核心弱点之一,助长了第二节提到的早期可靠性问题。由 Jump Crypto 开发的 Firedancer 代表了用 C 而非 Rust 编写的独立、从头开始的 Solana 验证者重新实现,直接解决了这个单点故障。
Firedancer 的设计目标是将 Solana 的验证者变成确定性、高吞吐量引擎,能够以最小延迟差异处理每秒数百万笔交易。基准测试和演示显示了非常高的交易率,尽管实际网络级吞吐量仍受当前将 Solana 限制在这些基准数字以下的协议级共识限制约束。该项目还旨在降低硬件要求,尽管这仍然是有抱负的目标。因为当前混合实现(Frankendancer)仍然依赖 Agave 的主要组件,硬件要求与第四节描述的相当。
Frankendancer,将 Firedancer 的网络和区块生产模块与 Agave 的运行时和共识组件相结合的过渡实现,于 2024 年 9 月在主网上以一部分验证者投入运行。随着 Firedancer 向主网就绪推进,验证者多样性应该会大幅提高。Agave 和 Firedancer 团队都在这种竞争关系的背景下大幅迭代,每个实现都推动另一个走向更好的性能和可靠性。截至 2026 年初,仍然不可能在没有 Agave 组件的情况下运行完整的 Firedancer 验证者。完整部署的时间表仍然不确定,取决于持续的测试、审计和生态系统就绪情况。
这些基础设施改进与第三节描述的共识升级共同构成了维持 Solana 竞争地位的全面战略,旨在解锁在当前网络条件下仍然经济上不可行的用例。
第七节:用例适配与设计模式
本章探讨的技术特征创造了一个鲜明的轮廓:Solana 在应用需要原子可组合性与高速执行相结合的地方表现出色,但在其他优先事项优先的地方面临挑战。2026 年升级周期——可能是网络历史上最激进的——旨在将 Solana 转变为原生链上订单簿可以与中心化交易所延迟、流动性深度和公平性竞争的交易所级环境。愿景不亚于成为去中心化的纳斯达克,尽管 Alpenglow 和生产就绪的 Firedancer 是否真的在 2026 年发布仍是未知数。Solana 的路线图历来雄心勃勃,业内重大协议升级通常比宣布的时间花费更长。
Solana 的优势领域
Memecoin 交易是 Solana 找到最强产品市场契合的地方。第二节描述的手续费经济和确认速度实现了一种在其他地方经济上不切实际的快速、实验性交易风格。小额投机、频繁仓位变化和快速退出都得益于每笔交易成本可忽略不计。
生态系统通过移动优先设计顺势而为:Phantom 和 Moonshot 等精致的 iOS 和 Android 应用感觉像原生手机应用,而非笨重的浏览器插件。Pump.fun 等平台创造了用户可以在几秒内发行代币、交易和提现的流畅体验。Jupiter,领先的 DEX 聚合器,跨多个流动性来源路由交易以优化执行,展示了复杂的多协议交互如何在单笔交易中原子性发生。
超越散户投机,这些相同特征还实现了更复杂的金融基础设施。与主导较慢区块链的被动自动化做市商(AMM)相比,CLOB 提供更好的价格发现和更高效的资本使用。传统 L1 在真正的 CLOB 上挣扎,因为缓慢的出块时间和高手续费使不断更新和取消订单变得不切实际。Solana 级别的性能还解锁了主动 AMM(或"prop AMM"),持续更新价格以跟踪外部市场并像链上做市商一样管理库存。这些在 Solana 上找到了早期成功,现在才开始出现在最快的 EVM rollup 上。
然而,即使具备这些能力,像 Hyperliquid 这样最苛刻的应用仍然选择应用专属链。这反映了一个更广泛的模式:性能关键型应用通常选择专门构建的基础设施而非通用 L1,无论多么强大。
第三节详述的升级旨在缩小这个差距。Alpenglow 的亚 200 毫秒最终性,结合 DoubleZero、BAM、Harmonic 和 Raiku 等基础设施层,共同以机构交易需求的性能水平为目标。虽然 Hyperliquid 目前已占领了大部分链上永续合约市场,Solana 已将自己确立为交易任何现货交易对的顶级 L1。生态系统已认识到性能需要与中心化玩家达到同等水平才能有效竞争。
超越交易现有加密资产,像 xStocks 这样的产品正在将代币化股票直接带到 Solana。这些传统股票的合成表示在链上以 Solana 的结算速度和可组合性优势进行交易。流动性、价格发现和投机注意力正在向提供更快结算、更好用户体验和更密集资本集中的单一链汇聚。这代表了 Solana 将资本市场带上链的案例:不是取代传统金融基础设施,而是提供具有不同属性的相同资产可以交易的替代场所。
局限性与权衡
尽管有这些优势,Solana 的架构产生了明显的权衡,有利于某些应用而不利于其他应用。将最大去中心化置于性能之上的项目可能更喜欢拥有更分布式验证者集合和更低硬件门槛的 L1。Solana 基于 Rust 的开发环境对在以太坊 Solidity 上学习的开发者来说也不那么熟悉,尽管 Anchor 框架显著降低了学习曲线。
需要最深流动性池的应用通常向已建立的网络靠拢。网络效应在金融中很重要,先发优势为协议创造了相当大的转换成本。
正常运行时间和活性是机构 DeFi 运营的关键考量。有严格正常运行时间要求的机构通常实施全面的风险管理:多区域 RPC 配置、自动故障转移和持续监控。对于近乎零停机时间构成硬性运营要求的组织,决策通常集中于 Solana 当前的可靠性记录是否与其风险承受能力相符,或者多场所和多链应急方案是否变得必要。