2、基础知识

## 什么是区块链？ 什么是区块链？它为什么重要？又能用来做什么？ 简单来说，区块链是一种**分布式数据库**，但它具有一些非常特别的特点。 跟传统数据库不同，区块链**没有中央权威机构**，**任何人都可以使用**，而且**所有数据完全公开透明**。 在区块链上，任何人都可以自由支付，**没有任何单一机构**能够阻止或撤销这些支付。这种特性叫做**抗审查性（censorship resistant）**。 一旦交易被确认，就无法撤销，整个区块链就是一份所有交易记录的总账本，因此区块链常常被称作**分布式账本**。 传统数据库通常存储在某个中心服务器，而区块链上的数据则是**分布在全球成千上万台计算机上**。也就是说，没有哪一份单独的副本可以被篡改或丢失，因为大家手上都有备份，并且通过区块之间的相互验证来确保数据一致性。这种结构，我们称之为**去中心化（decentralization）**。 [](https://github.com/Solana-ZH/solana-bootcamp-2026-cn/blob/main/02-blockchain-basics/img/centralized_vs_blockchain.svg) ## 为什么区块链重要？ 在实际应用中，这种机制意味着：区块链允许人们**直接交易，不再需要第三方中介**。 回想一下你上一次支付、换汇或者存钱的经历，你可能用了信用卡、汇款服务，或者直接通过银行，这其中总是需要通过中介机构。而且，每一笔交易通常都会有服务费，比如信用卡支付时卖家要付 2% 左右手续费，国际转账还要额外加收费用，就算只是存钱，银行也可能每月收取账户管理费。 而区块链允许用户直接交易，**无需中介、无额外费用**。 ## 从比特币到 Solana 要理解区块链，我们必须从**比特币（Bitcoin）讲起。2008 年，一个叫中本聪（Satoshi Nakamoto）的匿名人物发布了比特币白皮书，提出了一个不依赖任何银行或金融机构、能够直接进行点对点数字支付**的系统。 区块链使用了**数字签名技术**，让人们在不需要完全互相信任的情况下也能进行交易。数字签名可以验证：支付的币种正确，支付的金额正确，而且交易确实已经发生。 比特币诞生至今已有超过 16 年，如今它更多被当作**数字黄金**而非日常支付工具。不过，在比特币之后，区块链技术也在不断演进。像 Solana 这样的现代区块链，不仅能支持**更快、更低手续费的支付**，而且通过**智能合约（Smart Contracts）**等新发明，赋予了区块链更多此前无法实现的新能力。 ## 智能合约 智能合约其实就是运行在区块链上的计算机程序。不同于传统世界里托管在云服务器上的程序，智能合约直接运行在区块链网络上。 你可以把智能合约想象成传统互联网里的 API 接口，但有两个显著不同： - 它们不是通过请求（Request）触发的，而是通过区块链上的**指令（Instruction）**来调用。 - 它们不会返回响应（Response），而是**直接把结果写入区块链**，让所有人都可以访问、验证。 [](https://github.com/Solana-ZH/solana-bootcamp-2026-cn/blob/main/02-blockchain-basics/img/smart_contract_workflow.svg) 通过智能合约，区块链不再局限于简单的转账，而是可以实现各种**复杂的交易逻辑**，例如： - 贷款借贷，无需通过银行； - 双方直接达成交换协议，无需第三方平台； - 甚至可以创建一个去中心化的彩票系统，不需要任何中心化的彩票公司。

Solana 开发本地环境安装

在我们写下第一行 Solana 代码之前, 需要先把开发环境配置好. 下面我们来看看需要安装哪些东西. 第一, Rust. Solana 程序是用 Rust 编写的, 因此我们需要 Rust 编译器以及 Rust 的包管理器 Cargo. 如果你之前从未写过 Rust, 不用担心, 我们会覆盖所有你需要了解的内容. 但工具链必须先装好. 第二, Solana CLI. 这是与 Solana 网络交互的命令行工具. 你会用它来创建钱包, 部署程序, 查询余额, 在 devnet 上空投 SOL, 以及做更多事情. 它是必不可少的. 第三, Anchor. Anchor 是一个让 Solana 开发变得轻松许多的框架. 它帮你处理大量的样板代码和安全检查, 否则这些都需要你手动编写. 如今大多数生产级 Solana 程序都是用 Anchor 构建的, 我们在整个训练营中也会使用它. 第四, Surfpool. 这是一个速度极快的本地测试验证节点. 你不必再等待交易在 devnet 上确认, 可以在本地测试并立即获得代码反馈. 在快速迭代时, 它能大幅提升你的开发效率. 演示将在 Linux 上进行, 但我会在下方的资源中附上其他操作系统的安装说明. 各平台的流程大同小异. 现在, 让我们开始吧. - Rust: https://rust-lang.org/tools/install/ - Solana CLI + Anchor + Surfpool: https://solana.com/docs/intro/installation

教程简介 | Solana 2026 Season 2

在本课程中，我们将手把手带你使用最新的工具和最高效的工作流，从零开始设计、构建并上线真实的 Solana 全栈应用。无论你是区块链零基础的新手，还是已经有一定编程经验，完成本课程后，你都将具备独立构建并部署生产级 Solana 应用的能力。 ## 为什么学习 Solana？ 当前，Solana 是整个区块链领域开发者生态最活跃的公链之一。每天都有大量在 Solana 上构建产品的公司，在寻找能够全栈开发、交付真实应用的优秀开发者。 虽然没有任何课程能保证你找到工作，但本训练营致力于为你提供在 Solana 上真正动手构建所需的实战技能。如果你想开发属于自己的全栈去中心化应用，这门课正是为你准备的。 ## 课程理念 我们创建这门课程，也是为了解决一个常见痛点：大多数教程在真正开始"搭建"的地方就停下来了。本训练营专注于实践与动手操作，培养的是工程化的思维方式。 新版课程共包含 12 个项目，每个项目都旨在为你日后构建真实应用打下扎实基础。项目从搭建开发环境、编写第一个 Solana 程序开始，逐步进阶到设计和构建复杂的生产级应用。 ## 讲师团队 | 讲师 | 负责模块 | | ------------ | ----------------------------------------------------- | | **Mohansen** | 环境配置、Solana 程序构建、隐私转账与生产环境部署 | | **国子** | 预测市场与 Solana 移动应用开发 | | **Tiny熊** | 稳定币技术实现、Swap 程序与 AI 开发最佳实践 | | **Mike Ma** | x402 客户端开发、RWA 应用开发与 Solana 移动端环境部署 | ## 学习建议 构建真实系统意味着你会遇到真实的问题。当你卡住的时候，可以通过 Solana 的开发者支持渠道和社区资源寻求帮助——每个项目都附有参考解答和说明，可以参考项目的 README。 请认真对待每一个项目，不要急于求成。我们的目标不是跑完课程，而是真正理解你所构建的东西。

Solana 2026 Season 2 背景介绍与 Season 1 回顾（语音）

### Season 2 背景与规划 1. 启动背景 承接 Season 1 基础夯实，聚焦 项目实战进阶，衔接 Solana 生态真实场景与黑客松参赛需求。 2. 周期与定位 时间：2026.3.31–4.30，定位 Solana 项目实战，侧重从 0 到 1 产品设计与可落地项目开发。 3. 核心目标 提升开发者工程化与问题解决能力，积累实战作品集，助力 Colosseum 黑客松高质量提交，对接生态项目就业通道。 4. 课程特色 由 Solana 生态头部项目嘉宾分享实战经验、产品开发与深度技术理解，线上线下结合，强化实操与工程化能力。

Solana 互联网资本市场：机构侧实践与落地

**Solana 技术训练营开篇认知**，由 Solana 基金会华语区负责人 Daniel 主讲，核心围绕 Solana 在传统机构资本市场的落地应用、核心价值与行业实践展开讲解，为后续技术实战做认知铺垫。 1. **Solana 的核心定位** 主讲人明确 Solana 并非单纯的高性能公链，而是定位为**互联网原生资本市场基础设施**。依托高并发、低手续费、交易最终确认快的技术特性，精准匹配传统金融机构对规模化、高效率、低成本金融服务的核心需求，解决传统金融结算慢、跨境摩擦大、运营成本高的痛点。 1. **机构侧核心落地场景** - **现实世界资产代币化（RWA）** 不动产、债券、大宗商品、股权等实体资产可在 Solana 上完成代币化，实现资产碎片化持有与全球流通，大幅提升传统非标资产的流动性；同时 Solana 的性能可支撑大规模资产上链后的流转与清算，适配机构级资产规模。 - **机构级稳定币与跨境结算** 传统金融机构、支付机构可在 Solana 发行合规稳定币，用于跨境支付与机构间即时结算。相比 SWIFT 等传统系统，实现秒级到账、近乎零成本，大幅降低跨境金融的时间与资金成本。 - **企业数字财库管理** 为 Web2 企业、传统公司提供链上数字财库方案，支持资产透明化管理、自动化支付、资金智能调度，同时满足企业级风控与合规要求，优化企业资金管理效率。 - **链上机构金融产品** 基于 Solana 搭建合规链上 ETF、结构化收益产品，通过智能合约实现自动分红、托管清算，降低传统金融产品的发行、运维与审计成本。 1. **Solana 面向机构的核心优势** 技术上，高 TPS 与极低交易成本满足机构高频交易、大规模清算需求；合规上，支持 KYC/AML 核验、链上合规审计，适配全球主流监管框架，打消机构合规顾虑；生态上，已吸引资管公司、传统金融机构、支付平台入驻，具备成熟的机构落地生态基础。 1. **行业趋势与课程价值** Solana 正成为传统金融接入数字资产领域的核心基础设施，RWA、机构稳定币、链上资管将成为生态核心增长方向。本次课程为入门认知课，后续训练营将进一步深入技术开发、智能合约编写与机构场景实战，帮助开发者掌握 Solana 机构级应用的开发与落地能力。

在 Solana 手机上搭建加密应用

视频 AI 总结： 该视频主要介绍了 Solana Mobile 及其生态发展，特别是 Solana Mobile 推出的加密优先的 Android 手机 Seeker。Seeker 旨在解决移动端加密应用面临的审查问题，通过 Seed Vault 安全存储密钥，并提供 Solana DApp Store，允许开发者发布加密友好的应用。视频还介绍了 Solana Mobile Stack，包括 Mobile Wallet Adapter 和 Seeker Genesis Token。最后，重点介绍了 Solana Mobile 举办的 Monolith Hackathon，鼓励开发者构建基于 Solana 的 Android 应用，并提供了丰厚的奖金和推广支持。 关键信息： * Solana Mobile 的目标是推动加密技术在移动端的普及。 * Seeker 手机通过 Seed Vault 和 Solana DApp Store 提供加密友好的环境。 * Solana DApp Store 拥有较低的竞争，为开发者提供了更好的曝光机会。 * 开发者可以使用各种 Android 开发框架（如 React Native、Kotlin、Flutter）为 Seeker 构建应用。 * Monolith Hackathon 提供超过 12.5 万美元的奖金，并为获奖者提供营销和增长支持。 * 即使没有 Seeker 手机，开发者也可以使用模拟器和工具进行开发。 * 亚太地区的开发者在 Solana Mobile 生态系统中拥有巨大的潜力。 * Seeker 用户主要分布在美国、欧洲和亚太地区。 * Solana Mobile 鼓励开发者构建具有创新性和实用性的应用，充分利用移动硬件的优势。

Solana 招聘会

岗位列表： https://solanazh.notion.site/Solana-Bootcamp-Job-Board-2cad1d99211c809d8eeace45a50005e5?source=copy_link Solana Job Board: https://jobs.solana.com/ https://solana-foundation.zoom.us/j/88558306189

Solana 虚拟机 (SVM): 内存与执行机制

视频 AI 总结： 该视频主要讲解了 Solana 虚拟机（SVM）的内存和执行机制，旨在帮助 Web3 开发者更深入地理解 Solana 运行的底层原理。视频首先介绍了 Solana 验证器（Validator）的内存使用情况，然后讨论了如何编译 Rust 程序并将其部署到验证器中作为智能合约，以及在实现这一目标时需要考虑的关键因素。最后，视频通过代码片段展示了程序的执行过程，并强调了安全执行的重要性。 关键信息： * Solana 验证器是一个运行 Rust 进程，负责处理交易、管理账户状态、共识等区块链逻辑。 * 智能合约是运行在 Solana 验证器内的用户代码，为了安全起见，需要与验证器的关键数据隔离。 * Solana 采用 sBPF 虚拟机来执行智能合约，sBPF 是修改后的 eBPF，具有隔离性，可以在内核空间运行用户代码。 * Rust 编译器需要经过修改（fork），才能支持编译到 sBPF 字节码格式。 * 智能合约的执行过程包括验证交易、获取账户锁、加载合约代码到 sBPF 虚拟机、执行字节码、更新账户状态等步骤。 * sBPF 虚拟机有两种执行模式：解释执行和即时编译（JIT）。 * 视频还深入探讨了内存映射，解释了验证器堆内存和 sBPF 虚拟机内存之间的关系。

Solana 程序安全：九大漏洞与实战案例

视频 AI 总结： 这段视频的核心内容是关于 Solana 链上程序安全的重要性，以及如何通过理解 Web2 的安全原则来更好地应对 Web3 的安全挑战。主讲人 David 介绍了 Solana 交易的结构，并详细讲解了九种常见的程序漏洞，包括签名检查、程序所有权检查、数据匹配、任意跨程序调用等，并结合实际案例分析了这些漏洞可能造成的严重后果，强调了程序安全对于行业参与者和建设者的重要性。 视频中提出的关键信息： * **Solana 程序安全的重要性：** 代码漏洞可能导致黑客攻击和资产损失。 * **Web2 与 Web3 的安全共通点：** Web2 的安全原则可以应用于 Web3 的程序开发。 * **CIA 三要素的调整：** 在 Solana 公链中，Confidentiality（保密性）被 Control（控制性）取代。 * **Solana 交易结构：** 交易包含签名和指令，指令包含程序 ID、账户和数据。 * **九种常见漏洞：** 签名检查缺失、程序所有权检查缺失、数据匹配错误、任意跨程序调用、重复使用可变账户、类型伪装攻击、PDA 公用、重新初始化攻击等。 * **实际案例分析：** 详细分析了 Soul Land、Crimi Finance、CashRail、Wormhole、Jet Protocol 等案例，说明了漏洞可能造成的巨大损失。 * **防御方法：** 强调了代码审核、使用安全工具、学习案例的重要性，并介绍了 Anchor 和 Pinocchio 框架提供的安全保障。 * **鼓励社区参与：** 欢迎大家加入 Blueshift 的 Discord 社区，共同讨论程序安全问题。

利用 Session Keys 提升用户体验

视频 AI 总结： 该视频主要介绍了如何使用 Session Keys 来改善 Solana 上的用户体验。Session Keys 允许用户在 dApp 中创建会话，从而避免每次交互都需要签名确认的繁琐过程，提升用户体验。MagicBlock 旨在突破 Solana 的限制，构建实时、隐私且流畅的链上应用。 关键信息： * 传统 Web2 登录方式的痛点：每个应用都需要创建账户。 * Web3 的问题：每次交互都需要签名，体验不佳。 * Session Keys 的原理：通过程序派生地址（PDA）存储临时密钥对，实现 dApp 和用户共享会话。 * 使用 Session Keys 的步骤：定义会话规则、创建会话 Token PDA、客户端自动签名。 * MagicBlock 的愿景：构建实时、隐私且流畅的链上应用，突破 Solana 的限制。 * MagicBlock 的优势：低延迟、零费用、可扩展，可用于构建游戏、金融应用等。 * MagicBlock 结合 ephemeral rollup 和 session keys，可以实现实时体验。 * MagicBlock 可以实现隐私支付，创建私有余额，进行实时转账。 * MagicBlock 正在与 Pinocchio 库集成。