登录 后可观看高清视频
Solana基础知识 day4:PDAs 和 CPIs
10次播放
1天前
视频 AI 总结: 本视频深入探讨了Solana开发中的核心概念:程序派生地址(PDA)、跨程序调用(CPI)和签名机制。视频解释了Solana程序的公开性,以及如何通过“权限账户”(Authority)和签名来限制对程序功能的访问。它详细演示了程序如何通过CPI调用其他程序,并重点介绍了PDA作为一种特殊地址,允许程序在没有私钥的情况下进行“签名”,从而实现程序级别的权限控制和账户创建。理解这些概念对于Solana开发者至关重要。
关键信息:
- Solana程序公开性与权限控制: Solana上的程序是公开的,任何人都可以调用。为了限制特定操作(如修改状态),需要引入“权限”(Authority)概念,即一个被授权执行操作的账户。
- 签名(Signatures)的重要性: 签名是证明账户所有权和授权的关键。程序必须显式检查签名,以确保只有拥有私钥的账户才能执行受限操作。一个交易可以包含多个签名。
- 跨程序调用(CPIs): Solana程序可以通过CPI调用其他程序的功能,这是Solana可组合性的核心。Anchor框架会简化一些常见的CPI(例如创建账户时调用系统程序)。
- 程序派生地址(PDAs):
- 定义: PDA是一种特殊的Solana地址,它没有对应的私钥。
- 生成方式: PDA通过一组“种子”(seeds)和一个程序ID确定性地生成。相同的种子和程序ID总是生成相同的PDA。
- 核心功能——程序签名: PDA允许程序在CPI中代表该地址进行“签名”(通过
invoke_signed指令并提供种子),从而使程序本身能够充当权限方,而无需拥有私钥。 - 账户管理: PDA常用于创建程序拥有的账户。通过将特定数据(如用户公钥)作为种子,可以实现“每个用户一个账户”或“每个程序一个账户”等逻辑,确保账户的唯一性和绑定性。
- 开发实践: 在创建程序账户时,使用PDA是一种推荐的做法,因为它简化了账户管理,并允许程序进行签名。
- 手动构建指令: 视频演示了如何通过已知程序ID、账户地址和数据来手动构建并发送Solana指令,以理解交易的底层结构。
- 开发最佳实践: 强调了不必要时不要将账户设置为可写,以及程序必须显式检查签名以确保安全性,避免“忘记签名检查”的常见错误。
![为什么程序账户突然可写 [SIMD 162]](https://v.learnblockchain.cn/image/cover/9278315822824951BCE2909F0C7D6E17-6-2.jpg)
