Solana vs Sui (2025)：架构、执行模型与安全性对比

Sui vs Solana (2025)：为你的应用选择 Move 还是 Rust？

Solana vs Sui 在 2025 年：比较执行模型、Rust vs Move、速度、工具和安全性，看看哪个链最适合你的下一个应用。

生态系统DeFi

引言

Solana 和 Sui 都是高性能的 L1，经常在 2025 年的可扩展性竞赛中被拿来比较。Solana（主网 2020 年）普及了一种新颖的、时间排序的管道，具有历史证明（PoH）加上 PoS-BFT 覆盖，然后通过 Sealevel 推动并行执行。Sui（主网 2023 年 5 月）围绕对象重新思考状态和执行，将以对象为中心的模型与 DAG 支持的共识栈（Mysticeti）配对，从而最大限度地减少独立交易的协调。

从构建者的角度来看，权衡集中在执行模型、语言（Rust vs Move）、延迟/最终性、开发工具和每个生态系统的形状上。安全性同样至关重要：在 Solana 上使用 Rust 的团队通常需要专门的 Rust 智能合约审计，而在 Sui 上使用 Move 的团队则受益于有针对性的 Move 智能合约审计。

本文比较了两者，着眼于日常开发人员的影响、你编写的内容、它的运行方式、它的扩展方式以及你如何保护它。

架构 & 共识

Solana：全局时间 + 并行执行

Solana 将 PoH（一种可验证的时钟）与 PoS 变体（Tower BFT）混合在一起，以减少共识 chatter，同时保持 BFT 安全性。PoH 提供了一个全局排序的“tick”，领导者使用它来对条目进行排序；Tower BFT 在顶部覆盖投票/最终性。Sealevel，运行时，只要可写帐户集不重叠，就可以实现并行执行；交易预先声明读/写帐户，因此调度程序可以并发运行非重叠的工作。实际上，这产生了高吞吐量和短块时间（约 400 毫秒），而经济最终性历史上约为 12-13 秒。在 2025 年 9 月，该网络批准了一项“Alpenglow”大修，目标是通过新组件（例如，用于直接投票的 Votor 和用于快速传播的 Rotor）实现约 100-150 毫秒的最终性，这是 Tower BFT 的一次重大重新架构，旨在使“最终”感觉是即时的。

开发者影响

• 交易必须列出所有帐户及其可变性；重叠的可写集会序列化，非重叠的集会并行运行。此模型自然可以防止 经典 EVM 风格的重入攻击，但开发人员仍然需要使用严格的允许列表和授权来锁定 CPI 表面。“类似重入”的问题仍然可以通过不安全的 CPI 模式出现，因此帐户编排和签名者验证仍然至关重要。
• 系统在银行业务阶段应用读/写锁；当两个交易尝试写入同一帐户时，争用会显示为重试/失败。在 UX 和重试逻辑中对此进行计划。

Sui：以对象为中心的状态 + DAG 排序

Sui 的模型以地址拥有的 对象 为中心。交易显式引用它们读取/变异的对象。独立的、拥有的 对象在没有全局排序的情况下执行；只有 共享 对象通过共识进行完全排序。在底层，Sui 使用 Narwhal（用于数据可用性的 DAG 内存池）加上 Bullshark 排序；Mysticeti 集成并优化这些，以实现低延迟和吞吐量。在发布前后进行的公开基准测试中，Sui 报告了亚秒级的最终性（约 480 毫秒）和峰值 TPS，该峰值 TPS 可随验证器和非冲突工作负载（测试中为数万到数十万 TPS）进行扩展。该设计旨在随着独立工作的增加而水平扩展。

开发者影响

• 将“资产视为线性资源”来思考。如果一个函数接受一个对象，它必须使用、移动或销毁它，没有意外的重复或忘记。独立对象无需全局锁定即可实现并发。
• 对于简单的（拥有的对象）交易，最终性通常是亚秒级的；共享对象路径会增加一轮共识，但仍然以 <1-2 秒为目标。

Solana 使用细粒度的并行性优化单个全局排序状态；Sui 最小化全局排序，让独立工作几乎立即提交。Solana 的方法简化了一个状态下的可组合性；Sui 擅长大规模并行、独立的状态更改。

执行模型 & 编程语言

Solana：Rust to BPF on Sealevel

Solana 程序通常使用 Rust 编写并编译为 BPF（Berkeley Packet Filter）。Rust 的所有权/借用模型在编译时消除了大量内存安全错误；Anchor 进一步抽象了样板代码（帐户、IDL）。许多 Solana 故障在历史上都追溯到逻辑/授权问题或 CPI/排序错误，而不是内存损坏，因此严格的逻辑检查和属性测试仍然至关重要。由于帐户是显式声明的，因此并行性在设计上是“选择加入”的，但开发人员必须仔细推理帐户集、签名者检查、PDA 和 CPI 流程。

Sui：Move (Sui Move) 和资源安全

Move 是一种面向资源的语言，专为安全资产处理而设计：除非类型声明了能力，否则资源无法隐式复制或删除；所有权和能力是明确的。Sui Move 通过对象所有权（拥有的 vs 共享）、对象 ID/版本以及与存储安全交互的入口函数来扩展 Move。形式验证是一流的：Move Prover 存在于上游，并且在 2025 年，Sui 的生态系统添加了“Sui Prover”，这是一种开发人员友好的形式工具，用于审计并且可以开源。

Move 或 Rust：对正确性和 DX 的影响

• Rust/Solana： 最大限度的控制、成熟的语言生态系统、陡峭的帐户/CPI/序列化模式曲线。
• Move/Sui： 更强大的资产安全防护、游戏/NFT 的直观建模，以及在发布关键逻辑之前证明关键不变量的选项。

性能 & 可扩展性（2025 快照）

开发者体验、工具 & 数据

Solana DevX

• 成熟的生态系统围绕 Anchor、测试验证器以及大量的示例/教程。
• 并行性和帐户编排仍然是需要掌握的核心心智模型。
• 强大的第三方索引器/RPC 和数据服务（Helius、Triton 等）。

Sui DevX

• Move 的资源模型简化了资产正确性；Sui CLI、SDK（TS/Rust）和 Move Playground 降低了入门门槛。
• 形式方法更易于访问：Move Prover 和 Sui Prover 启用了安全属性（例如，不可耗尽的池、守恒）和机器检查证明的规范。
• 2025 年添加了 GraphQL RPC 和通用索引器（测试版），提供了结构化查询、检查点驱动的数据管道，以及 JSON-RPC 的替代方案，用于更高级别的数据访问。

文档 & 学习曲线

• Rust 广为人知，但 Solana 特定的模式（PDA、CU、CPI、帐户限制）需要时间才能内化。
• Move 是较新的，但有意做得很小；资源类型和能力很好地映射到链上资产，许多开发人员发现这很直观。

2025 年的生态系统

Solana 拥有庞大的、经过实战检验的 DeFi 和 NFT 堆栈、强大的流动性（具有订单簿和 AMM 场所）、广泛的钱包支持以及繁重的日常使用。2025 年的报告显示，Solana 占据了 DEX 交易的大部分份额，并且开发人员和协议收入持续增长，这证明了高吞吐量金融的深度产品市场契合度。

Sui 在游戏、动态 NFT 和交互式应用程序方面发展迅速，这些领域受益于以对象为中心的状态和即时确认。基础设施随着原生 USDC、不断扩展的 SDK 和形式工具而成熟；社区投资于赠款和黑客马拉松，并且数据堆栈升级（GraphQL + 索引器）收紧了分析和 UX 的开发者循环。

互操作性 & 多链现实。桥梁和共享钱包降低了切换成本；在实践中，许多团队在最适合它们的地方部署组件，例如，用于流动性的 Solana DeFi 组件和用于实时响应的 Sui 游戏循环。

安全性：典型陷阱 & 审计重点

在 sui vs solana 的争论中，真正的风险存在于执行模型以及你是否使用 move or rust 构建的交叉点。Solana 的 Sealevel 执行将主要风险从内存安全转移到帐户编排：签名者和所有权验证、CPI 目标允许列表、PDA 种子规则、计算单元净空以及读/写锁下的争用。Rust 的借用检查器消除了许多内存错误，但大多数事件都源于逻辑和授权缺陷，而不是内存损坏；我们在 Solana 上的 Rust 内存安全 中的文章解释了为什么正确性仍然取决于设计。

Sui 的以对象为中心的模型和 Move 的资源语义可以防止资产重复和意外丢失，但开发人员仍然可能会泄漏能力、过度暴露入口函数或错误地将对象分类为共享对象，从而意外地扩展并发性和信任。良好的安全实践始于建模对象生命周期、能力（key、store、drop、copy）和 friend 可见性，然后证明重要的不变量。

我们的建议：

• 威胁建模与链对齐 在 Solana 上，假设攻击者控制帐户列表和 CPI 表面；强制执行规范 bumps、严格的程序 ID 检查、幂等重试和显式算术保护。在 Sui 上，除非共享是必不可少的，否则保持对象被拥有，限制能力流，并根据规范验证状态转换。
• 证明和测试不变量 Move 团队可以使用 Prover 将规范引入 CI；守恒、授权和状态机保护应在主网上进行机器检查。Solana 团队应围绕 CPI 排序、故障路径和精度添加属性测试，并首选检查后的数学运算而不是包装行为。
• 安全升级和运营 使用多重签名和时间锁保护升级权限，预审计迁移，并在部署后进行监视；漏洞利用以两条链的最终性速度移动。
• 审计整个产品表面 许多损失始于钱包和 UI。将协议审查与客户端和集成的强化相结合。

如果你正在 Sui 上构建，请参阅我们在 Move & Sui 审计 中的范围和方法。对于 Solana 和 Rust 程序，请查看 Rust/Solana 审计 中的重点领域和可交付成果。

很大一部分 Web3 损失并非源于智能合约，而是源于用户界面层、钱包、dApp 和集成。这就是为什么 dApp & 前端审计 对于保护完整的攻击面至关重要。

选择在哪里构建

在以下情况下选择 Solana：

• 你需要深度 DeFi 可组合性、订单簿或已经存在于 Solana 上的集成。
• 你想要 Rust 的生态系统，并且可以轻松地围绕帐户集、CPI 和读/写锁进行建模。
• 你计划利用 Alpenglow 的最终性收益等新兴进步。

在以下情况下选择 Sui：

• 你的应用程序有许多独立的、快速的资产变异、游戏状态、库存、不断发展的 NFT，其中亚秒级最终性和对象隔离可改善 UX。
• 你想要 Move 的安全人体工程学（资源类型、能力）和 证明 关键代码不变量的选项。
• 你重视可预测的费用和存储回扣，以使长期状态经济高效。

团队的实用技巧

为并行性而设计

• Solana： 最小化重叠的可写帐户；批量读取；分段热帐户；考虑 PDA 分片模式；瞄准较低的 CPI 计数。
• Sui： 在可行的情况下保持对象被拥有；仅在必要时才提升为共享；显式建模对象生命周期。

证明重要的东西

• 为守恒、不变边界和授权编写 Move 规范；在 CI 中运行（Sui）Prover。
• 对于 Solana，围绕 CPI 序列和错误表面添加属性/不变测试和差异测试。

计划争用 & 重试

• Solana： 帐户锁导致争用；实施幂等流和干净的重试。
• Sui： 明确对象版本；处理对共享对象的并发尝试。

尽早进行仪器化和索引

• 在 Sui 上，评估 GraphQL RPC + 索引器 beta 以进行结构化、低摩擦查询。
• 在 Solana 上，选择适合你的查询模式和卷的索引器/RPC。

保护升级路径

• 记录并限制升级权限；部署时间锁/多重签名；仅预先授权基本功能。

结论

Solana 和 Sui 代表了对同一个问题的两种连贯的答案：如何在 Web 规模上运行全球性的、无需许可的计算机。Solana 使用时间排序的执行和积极的并行性优化单个全局状态；Sui 通过将资产建模为对象并几乎立即提交独立工作来消除不必要的全局排序。在 2025 年，Solana 锚定了最重的 DeFi/NFT 流，并且正在推出一项重要的共识转变（Alpenglow），以将真正的最终性压缩到人类无法察觉的时间。与此同时，Sui 成熟了其开发者堆栈（包括形式验证和基于 GraphQL 的数据访问），并继续表明以对象为中心的状态非常适合交互式、资产繁重的应用程序。

对于开发人员来说，该选择应映射到工作负载形状和团队优势。如果应用程序依赖于深度可组合性和现有流动性，那么 Solana 显然是首选。如果应用程序需要许多独立状态更新、游戏、丰富的 NFT、社交对象上的超低延迟，那么 Sui 的模型就非常引人注目。许多团队会同时做这两件事。

随着这些生态系统的成熟，安全审查 仍然至关重要。了解如何评估提供商以及如何使审核与平台的执行模型保持一致已在 什么是智能合约审计以及如何选择合适的安全合作伙伴 中进行了介绍，该文章概述了在保护跨不同区块链架构的应用程序时需要注意的标准。

常见问题 (FAQ)

1. 为什么 Sui 比 Solana 更好？

Sui 专注于具有细粒度所有权和基于 DAG 排序的 以对象为中心的模型。这允许独立交易几乎立即完成，而无需全局排序，这可以为具有许多独立状态更改的应用程序带来更好的可扩展性。

2. Sui 能成为下一个 Solana 吗？

由于其 Move 语言和基于 DAG 的执行，Sui 有可能成为一个主要的高性能链。但是，Solana 已经拥有庞大的开发人员基础、流动性和生态系统，这使它不再是“替代”，而更多的是 Sui 是否可以开辟一个互补的利基市场。

3. Sui 是 Solana 杀手吗？

Sui 不是“杀手”，而是提供了一种不同的执行理念。Solana 使用并行执行优化单个全局状态，而 Sui 最小化全局排序以最大化并发性。两种方法都可以根据应用程序需求共存。

4. Sui 会超越 Sol 吗？

在游戏、NFT 或受益于大规模并发的应用程序等特定垂直领域，Sui 可能会超越 Solana。然而，Solana 更广泛的生态系统和市场地位使得短期内的彻底超越具有挑战性。

5. 与 Sui 相比，Solana 的独特之处是什么？

Solana 利用历史证明 (PoH) 和 Sealevel 并行运行时。它的全局排序状态简化了可组合性和跨程序交互，这对于 DeFi 协议和复杂的金融原语很有吸引力。

6. 为什么 Sui 使用 Move 而不是 Rust？

Move 在语言层面强制执行 资源安全——资产不会被错误地复制或丢失。此模型直接映射到链上资产，并为开发人员提供强大的不变量，从而减少了常见的错误类别。

7. Solana 和 Sui 在最终性方面有何不同？

• Solana：~400 毫秒的区块时间，历史上 ~12–13 秒的最终性（目标是通过 Alpenglow 升级达到 100–150 毫秒）。
• Sui：对于拥有的对象交易，通常亚秒级的最终性；共享对象路径仍然在 1-2 秒内完成。

8. 哪个生态系统具有更好的开发工具？

• Solana：成熟，具有 Anchor、测试验证器和强大的第三方数据/索引服务。
• Sui：更新，但具有可访问的 SDK、Move Playground、形式验证工具（Move Prover、Sui Prover）和 GraphQL RPC。

9. 每条链的主要安全陷阱是什么？

• Solana：帐户编排错误（签名者检查、PDA、CPI 允许列表）。
• Sui：错误分类对象（拥有的 vs 共享）、泄漏能力或暴露入口函数。

10. 我应该在 Sui 还是 Solana 上构建我的下一个应用程序？

这取决于用例：

• 如果你需要可组合性、流动性和成熟的 DeFi 生态系统，请选择 Solana。
• 如果你的应用程序受益于独立的状态更改、资源安全或大规模并发（例如，游戏、NFT 繁重的应用程序），请选择 Sui。

• 原文链接： threesigma.xyz/blog/ecos...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～