在 Solana 手机上搭建加密应用

视频 AI 总结： 该视频主要介绍了 Solana Mobile 及其生态发展，特别是 Solana Mobile 推出的加密优先的 Android 手机 Seeker。Seeker 旨在解决移动端加密应用面临的审查问题，通过 Seed Vault 安全存储密钥，并提供 Solana DApp Store，允许开发者发布加密友好的应用。视频还介绍了 Solana Mobile Stack，包括 Mobile Wallet Adapter 和 Seeker Genesis Token。最后，重点介绍了 Solana Mobile 举办的 Monolith Hackathon，鼓励开发者构建基于 Solana 的 Android 应用，并提供了丰厚的奖金和推广支持。 关键信息： * Solana Mobile 的目标是推动加密技术在移动端的普及。 * Seeker 手机通过 Seed Vault 和 Solana DApp Store 提供加密友好的环境。 * Solana DApp Store 拥有较低的竞争，为开发者提供了更好的曝光机会。 * 开发者可以使用各种 Android 开发框架（如 React Native、Kotlin、Flutter）为 Seeker 构建应用。 * Monolith Hackathon 提供超过 12.5 万美元的奖金，并为获奖者提供营销和增长支持。 * 即使没有 Seeker 手机，开发者也可以使用模拟器和工具进行开发。 * 亚太地区的开发者在 Solana Mobile 生态系统中拥有巨大的潜力。 * Seeker 用户主要分布在美国、欧洲和亚太地区。 * Solana Mobile 鼓励开发者构建具有创新性和实用性的应用，充分利用移动硬件的优势。

Solana 招聘会

岗位列表： https://solanazh.notion.site/Solana-Bootcamp-Job-Board-2cad1d99211c809d8eeace45a50005e5?source=copy_link Solana Job Board: https://jobs.solana.com/ https://solana-foundation.zoom.us/j/88558306189

Solana 虚拟机 (SVM): 内存与执行机制

视频 AI 总结： 该视频主要讲解了 Solana 虚拟机（SVM）的内存和执行机制，旨在帮助 Web3 开发者更深入地理解 Solana 运行的底层原理。视频首先介绍了 Solana 验证器（Validator）的内存使用情况，然后讨论了如何编译 Rust 程序并将其部署到验证器中作为智能合约，以及在实现这一目标时需要考虑的关键因素。最后，视频通过代码片段展示了程序的执行过程，并强调了安全执行的重要性。 关键信息： * Solana 验证器是一个运行 Rust 进程，负责处理交易、管理账户状态、共识等区块链逻辑。 * 智能合约是运行在 Solana 验证器内的用户代码，为了安全起见，需要与验证器的关键数据隔离。 * Solana 采用 sBPF 虚拟机来执行智能合约，sBPF 是修改后的 eBPF，具有隔离性，可以在内核空间运行用户代码。 * Rust 编译器需要经过修改（fork），才能支持编译到 sBPF 字节码格式。 * 智能合约的执行过程包括验证交易、获取账户锁、加载合约代码到 sBPF 虚拟机、执行字节码、更新账户状态等步骤。 * sBPF 虚拟机有两种执行模式：解释执行和即时编译（JIT）。 * 视频还深入探讨了内存映射，解释了验证器堆内存和 sBPF 虚拟机内存之间的关系。

Solana 程序安全：九大漏洞与实战案例

视频 AI 总结： 这段视频的核心内容是关于 Solana 链上程序安全的重要性，以及如何通过理解 Web2 的安全原则来更好地应对 Web3 的安全挑战。主讲人 David 介绍了 Solana 交易的结构，并详细讲解了九种常见的程序漏洞，包括签名检查、程序所有权检查、数据匹配、任意跨程序调用等，并结合实际案例分析了这些漏洞可能造成的严重后果，强调了程序安全对于行业参与者和建设者的重要性。 视频中提出的关键信息： * **Solana 程序安全的重要性：** 代码漏洞可能导致黑客攻击和资产损失。 * **Web2 与 Web3 的安全共通点：** Web2 的安全原则可以应用于 Web3 的程序开发。 * **CIA 三要素的调整：** 在 Solana 公链中，Confidentiality（保密性）被 Control（控制性）取代。 * **Solana 交易结构：** 交易包含签名和指令，指令包含程序 ID、账户和数据。 * **九种常见漏洞：** 签名检查缺失、程序所有权检查缺失、数据匹配错误、任意跨程序调用、重复使用可变账户、类型伪装攻击、PDA 公用、重新初始化攻击等。 * **实际案例分析：** 详细分析了 Soul Land、Crimi Finance、CashRail、Wormhole、Jet Protocol 等案例，说明了漏洞可能造成的巨大损失。 * **防御方法：** 强调了代码审核、使用安全工具、学习案例的重要性，并介绍了 Anchor 和 Pinocchio 框架提供的安全保障。 * **鼓励社区参与：** 欢迎大家加入 Blueshift 的 Discord 社区，共同讨论程序安全问题。

利用 Session Keys 提升用户体验

视频 AI 总结： 该视频主要介绍了如何使用 Session Keys 来改善 Solana 上的用户体验。Session Keys 允许用户在 dApp 中创建会话，从而避免每次交互都需要签名确认的繁琐过程，提升用户体验。MagicBlock 旨在突破 Solana 的限制，构建实时、隐私且流畅的链上应用。 关键信息： * 传统 Web2 登录方式的痛点：每个应用都需要创建账户。 * Web3 的问题：每次交互都需要签名，体验不佳。 * Session Keys 的原理：通过程序派生地址（PDA）存储临时密钥对，实现 dApp 和用户共享会话。 * 使用 Session Keys 的步骤：定义会话规则、创建会话 Token PDA、客户端自动签名。 * MagicBlock 的愿景：构建实时、隐私且流畅的链上应用，突破 Solana 的限制。 * MagicBlock 的优势：低延迟、零费用、可扩展，可用于构建游戏、金融应用等。 * MagicBlock 结合 ephemeral rollup 和 session keys，可以实现实时体验。 * MagicBlock 可以实现隐私支付，创建私有余额，进行实时转账。 * MagicBlock 正在与 Pinocchio 库集成。

Solana 测试工具：LightSVM, surfpool, Mollusk

## 一、为什么 Solana 的测试比想象中复杂 课程首先明确了一个现实问题： - Solana 程序依赖大量 **外部账户状态** - 程序逻辑往往不是“纯函数” - 测试时需要考虑： - 多账户交互 - CPI - Token 状态 - 与其他协议的真实组合行为 因此，Solana 的测试**不能只靠单一工具完成**，而是需要一个分层测试体系。 ## 二、Solana 测试工具的三种核心形态 课程中反复强调，可以把 Solana 测试工具分为三类： ### 1️⃣ 本地测试链（Local Validator） ### solana-test-validator - 官方提供的本地测试节点 - 特点： - 启动快 - 完全本地 - 适合基础功能测试 适用场景： - 单个程序的基本逻辑验证 - 不依赖真实主网状态的开发阶段 局限： - 不包含主网真实账户数据 - 无法模拟复杂的跨协议交互 ### 2️⃣ 单元测试工具（Unit Testing） ### Mollusk 课程中明确指出： - **Mollusk 更偏向单元测试** - 关注的是： - 单个指令 - 单个程序逻辑 - 边界条件与错误处理 特点包括： - 不追求完整链上环境 - 测试速度快 - 适合精准定位 bug 适用场景： - Pinocchio 程序 - 需要精确控制输入输出的逻辑测试 - 对 CU、执行路径敏感的代码 > 课程中多次提到： > > > **Mollusk ≈ 单元测试** > ### 3️⃣ 集成测试 / 主网数据模拟 ### Surfpool 这是本节课测试工具部分的重点。 课程对 Surfpool 的定位是： - **集成测试工具** - 可以在本地环境中： - 拉取主网账户 - 模拟真实协议交互 - 测试与外部合约的组合行为 核心能力包括： - 本地运行，但可按需拉取主网账户数据 - 不需要完整自建 Solana 节点 - 可以测试： - AMM 池 - Token 状态 - 复杂 CPI 调用 课堂中给出的一个关键总结是： > **Surfpool ≈ 带主网数据的本地测试环境** > 适用场景： - 协议集成 - 与真实 DeFi 协议交互 - 接近生产环境的验证 ## 三、Anchor、Pinocchio 与测试工具的关系 ### Anchor 测试 - Anchor 提供 `anchor test` - 本质是： - solana-test-validator - - TS 测试脚本 - 适合： - 教学 - 应用型开发 - 快速验证逻辑 但需要注意： - `anchor test` **不等于** Surfpool - 默认不会拉取主网数据 ### Pinocchio 测试 课程中明确指出： - Pinocchio 不自带完整测试框架 - 更依赖： - Mollusk（单元测试） - Surfpool（集成测试） 这也是 Pinocchio **对工程能力要求更高** 的原因之一。 ## 四、推荐的测试组合策略（非常重要） 课程中给出了一个**被多次确认的实践路径**： ### 推荐测试顺序 1. **Mollusk** - 测单个指令 - 测异常路径 - 测 CU 与逻辑正确性 2. **Surfpool** - 测与其他协议的交互 - 测主网真实账户状态 - 做接近生产的验证 3. **主网测试** - 最终验证 - 成本最高 - 只用于确认结果 这一点在课程中被反复强调。 ## 五、常见困惑的澄清 ### Q1：Surfpool 能不能替代 solana-test-validator？ - 在很多集成测试场景下，可以 - 但用途不同 - 本地 validator 仍适合最基础测试 ### Q2：Anchor test 用的是 Surfpool 吗？ - 不是 - `anchor test` 默认使用本地 validator ### Q3：测试能不能打断点？ - 目前不现实 - Solana 测试更接近： - 日志 - 打印 - 结果验证 ## 六、对初学者的重要提醒 课程中特别强调： - 不要一开始就上最复杂的测试工具 - 先理解： - 程序在干什么 - 账户是如何变化的 否则会出现： - 工具看懂了 - 逻辑反而更混乱 ## 七、课后实践建议（测试方向） - 至少亲手用一次： - solana-test-validator - anchor test - 进阶尝试： - 用 Mollusk 写一个单元测试 - 用 Surfpool 测一次真实协议交互 - 把测试当成： - 理解 Solana 执行模型的一部分 - 而不是单纯的“验收工具” 视频 AI 总结： 该视频主要讲解了 Solana 链上测试的三种工具：LightSVM、surfpool 和 Mollusk，并介绍了它们之间的关联、优势以及使用方法。核心内容是帮助开发者更好地进行 Solana 程序的测试，包括功能测试、性能测试以及套利策略的模拟。 关键信息： 1. LightSVM 是一个功能全面的库，支持多种语言，可以模拟 SVM 运行环境，进行指令级别的测试。 2. surfpool 基于 LightSVM 开发，能够直接从 RPC 获取链上数据，方便模拟真实环境，适合在线套利策略的测试。 3. Mollusk 是一个轻量级的 Rust 测试库，功能有限，只支持指令级别的测试，但可以进行定制化。 4. 这三个测试库最终都依赖 SVM 的源代码。 5. Shuffle 工具功能强大，既有 RPC 接口，又有网页界面，使用简单，适合与组网或开发网结合使用。 6. 实战案例演示了如何使用 surfpool 进行时间旅行和设置账号，模拟 DeFi 应用中的利息计算等场景。 7. 推荐使用 MCP 工具分析 Solana 交易，可以解析交易包含的程序、路径等信息。 8. 强调了在进行 Solana 开发时，需要关注 CU 优化，以降低交易成本。

Solana 链上套利：暗池、聚合器与机器人

视频 AI 总结： 该视频由三位套利大神分享链上分析与套利专题，核心内容是讲解如何在 Solana 链上进行套利，包括寻找暗池、利用聚合器、以及构建自己的套利机器人。强调了链上数据分析的重要性，以及如何通过技术手段提高套利效率和利润。 关键信息： 1. **暗池的寻找方法**：通过 Sourcecam 寻找交易量大的未开源 AMM。 2. **利用聚合器**：使用 Jupiter API 进行询价和交易，简化操作流程。 3. **链上计算**：通过智能合约在链上重新计算最优价格，降低延迟。 4. **成本控制**：分析 GAS 费用、机头费用等成本结构，优化交易策略。 5. **自建机器人**：构建自己的套利机器人，实现自动化交易和利润最大化。 6. **地址查找表（ALT）**：使用 ALT 技术优化合约，加速数据加载。 7. **服务器配置**：建议使用多核 CPU 服务器，提高计算速度。 8. **策略研究**：强调不断研发新的套利策略，以适应市场变化。

Pinocchio 入门

一、Anchor 与 Pinocchio 的技术关系 这是本节课最核心、也是信息密度最高的部分。 ### 1. 两者在技术栈中的位置 - Anchor - 上层开发框架 - 提供完整脚手架、账户校验、测试与部署体验 - 更适合初学者与应用型开发 - Pinocchio - 底层 Rust crate - 与 `solana-program` 同一层级 - 提供更直接、可控的程序构建方式 - 对 Rust 基础要求更高 课程中的一个关键判断是： > Anchor 是“上层封装工具”，Pinocchio 是“底层引擎组件”。 ### 2. Anchor 2.0 与 Pinocchio 课程明确提到： - Anchor 2.0 正在逐步引入 Pinocchio 作为底层核心库 - 这并不意味着 Anchor 会被淘汰 - 而是 Anchor 继续承担“易用层”，Pinocchio 负责“性能与控制力” 因此，对大多数开发者来说： - **先学 Anchor，再理解 Pinocchio 是更合理的路径** ## 二、推荐学习路径与心智模型 课程中形成的共识路径是： 1. Rust 基础（不要求很深） 2. Anchor（重点掌握账户模型、PDA、CPI、测试） 3. Pinocchio（适合对性能、底层机制有更高要求的开发者） 特别强调： - Anchor 入门阶段不需要精通 Rust - Pinocchio 对 Rust 语法、类型系统、生命周期理解要求更高 ## 三、Vault 抽象为何如此常见 ### 1. Vault 的本质 Vault 是 Solana 程序中非常常见的一种模式，用于： - 暂时托管 Token - 管理资产流向 - 作为权限控制与状态隔离的中间层 ### 2. 为什么教学常从 Vault 开始 课程给出的解释是： - Vault 逻辑足够简单 - 又能覆盖： - PDA - 权限校验 - CPI - Token 操作 因此非常适合作为教学与入门案例。 ## 四、Pinocchio 0.10.x 的关键变化认知 课程中多次提到新版本带来的变化点： - API 调整较多 - 强类型 Address 替代旧版 Pubkey 抽象 - bump 不再被强烈推荐显式保存 - 对 Compute Unit 的使用更加友好 也提醒学员： - 教程与版本可能存在不一致 - 遇到问题时优先对照官方文档与社区说明 ## 五、测试、工具与工程实践提示 ### 1. 测试策略 - Anchor 提供完整测试框架 - Pinocchio 更偏向底层，需要额外测试工具 - Blueshift 推荐使用 mollusk 进行测试 ### 2. 工具链建议 - 使用 rust-analyzer 提升 IDE 体验 - 遇到依赖问题可通过指定版本解决 - 课程中给出了可直接使用的 cargo update 方案

Noah AI：Solana 无代码应用构建，赢取黑客松奖金

视频 AI 总结： 该视频介绍了 Noah AI，一个 AI 驱动的无代码工具，旨在帮助用户在 Solana 上构建功能齐全的链上应用程序，即使他们不具备 Rust 编程技能。视频重点介绍了即将到来的 Solar 黑客松周，鼓励开发者使用 Noah AI 构建 Solana 应用，并有机会赢得奖金、获得 Sirenia 的指导，甚至获得高达 10 万美元的融资机会。 关键信息： * **Noah AI 介绍：** 这是一个无需编码即可在 Solana 上构建应用程序的 AI 工具。 * **Solar 黑客松周：** 从 1 月 28 日到 2 月 4 日举行，奖金池为 3000 USDC。 * **参与方式：** 通过 Noah AI 注册，并可联系 Mike 或 Vesper 获取初始测试代币。 * **评判标准：** 应用必须基于 Noah AI 构建，关注 UI 的可扩展性和创新性。 * **额外福利：** 获胜者有机会获得 Sirenia 的指导和高达 10 万美元的融资。 * **功能演示：** 演示了如何使用 Noah AI 构建一个代币发行平台，并集成了 Solana 程序。 * **SDK 集成：** 可以集成 Jupyter、Radium、Metaplex 等协议。 * **图像生成和编辑：** 可以使用 AI 生成或上传图像，并轻松编辑 Web 应用程序的元素。 * **Bonk Fund 合作：** 允许用户为他们的应用程序直接在 Bonk 上启动代币。 * **代码下载：** 可以下载应用程序背后的代码。 ## Vibe Coding 与黑客松实战思路 ### 1. Vibe Coding 的定位 课程强调，Vibe Coding 更适合： - 黑客松 - 快速 Demo 验证 - 前端不熟或时间受限的场景 核心价值在于： - 降低启动成本 - 快速跑通最小可用版本 - 帮助开发者把精力集中在**业务逻辑而不是样板代码** ### 2. AI 工具的边界共识 课程中反复强调的一点是： - AI 可以辅助写代码 - 但不能替代对链上逻辑的理解 - 上生产或涉及资产安全时，必须人工 review AI 工具更像是“加速器”，而不是“安全兜底”。

Task 3：构建一个 Anchor 托管程序

代码链接：https://github.com/Tools-touch/Task-/