Solana 是一种动态且可扩展的区块链协议,用于增强去中心化应用程序(DApp)的能力。最近,Solana 生态系统的复兴引起了全球的关注,论文深入探讨了 Solana 的复杂性,包括其账户结构、代币动态、交易流程以及在这个新兴生态系统中保护资产的基本策略。
Solana 账户
了解账户是确保资产安全的第一步。与以太坊中的账户不同,Solana 中的账户主要用于储存数据。
Solana 中的账户主要分为:
- 资料帐户:用于储存资料。
- 程序帐户:这些帐户保存一个程序。
- 初步账户:指Solana上的原有方案,例如系统、权益和投票。
数据账户可再分为两类:
- 系统拥有的帐户:这些帐户由 Solana 上的本机方案产生。
- 计划派生账户(PDA):这些账户的记名权限受计划控制,这使得它们与其他受私钥控制的账户不同。
Solana上的每个帐户都有一个地址(通常是预设)和一个业主(方案帐户的地址)。最初象征着以太坊上的帐户,而中世纪可以理解为创建帐户的方案。
一般情况下,用户总览制定的账户所属的账户,属于系统自有的账户。默认情况下,这些账户的拥有者是系统计划。这样可以简化:用户浏览系统计划,制定一个系统拥有的账户,该账户储存了他们的基本资料和资产。这个账户有一个地址,本质上就是一个地址。
Solana Explorer 首先,一般用户以所使用的帐户为系统拥有的帐户,在浏览器上显示如下:
在 Solana 帐户中,「指派的程序 ID」表示帐户的拥有者。 「分配的数据大小」表示帐户中存储的数据大小。 「已执行」表示帐户是否正在运行,这通常是帐户的功能。然而,普通用户应该主要关注帐户的地址。
有了这些信息,我们现在对 Solana 账户有了基本的了解。让我们继续了解 Solana 代币。
Solana代币
在 Solana网络上,SPL-Token 代表所有非原生代币,包括可替代代币和替代不可代币(NFT)。
与以太坊上的ERC20和ERC721代币类似,SPL代币在Solana网上发行和交易。然而,它们的机制存在差异:
在 Solana 中,代币的发行者通过本机程序「token-program」创建一个「mint-account」。该铸币账户储存了代币的基本资讯。例如,Solana Explorer 上 USDC 的铸币账户地址是 EPjFWdd5AufqSSqeM2qN1xzybapC8G4wEGGkZwyTDt1v。浏览设备显示有关USDC代币铸造的详细信息,包括当前代币供应量、具有铸造和冻结权限的地址以及代币的小数精度。
接下来,让我们来了解一下 Solana 上代币账户是什么。
在 Solana 上,每个 Token 持有者都拥有一个特定的 Token 帐户,该帐户记录了持有者该特定 Token 的剩余和相关信息。例如,如果 Alice 同一时间拥有 USDT 和 USDC 代金券,她将拥有两个独立的代金券帐户:一个记在 USDT 剩余,另一个记在 USDC 剩余。
那么,如何查看自己的代币账户呢?
可以使用 Solana Beach 浏览器。通过输入数据账户的地址并点击“投资组合”,可以清楚地看到每个代币账户。每个账户特定代币的余额。
通过Solana Beach浏览器,还可以查看每个账户的详细信息,包括记录的Token资讯和授权的详细信息。
索拉纳交易
在 Solana 上,每笔交易都包含以下关键消息:
- 指令:定义交易内操作的一条指令,例如转帐、菜单交互、Token转帐等。
- Blockhash:这包括最新的区块哈希值,用于确保交易在正确的区块上执行。
- 签名:表明交易授权的一个或多个签名。每个签名对应一个参与交易的签名帐户,确保只有授权帐户才能执行。
Solana 上的单个事务可以包含多个指令。这意味着可以在一个事务中执行多个不同的操作。例如,用户可以将多个转帐指令捆绑到记账交易中。这些指令按顺序执行。如果事务中任何指令失败,则整个事务都将失败。
Solana 的交易记录与以太坊不同。让我们来探讨如何有效读取 Solana 上的交易记录。
SOL 转帐
在查看Solana上的交易记录时,我们以SOLSCAN浏览器为例,并关注以下主要资讯:
- 签名:与交易哈希类似,它作为交易中记录中的索引,使用交易中的第一个签名。
- 结果:表示交易的结果,显示交易是否成功。
- 签名人:执行交易的账户地址,即签署者地址。
- 主要操作:交易中包含的主要操作指令,可能包括转帐、按钮呼叫等。
- 指令详情:交易中执行的具体操作指令。
在主要营业部分,我们可以看到参与转帐双方的账户地址。
在“指令详细资料”部分,我们可以看到 SOL 转帐交易的主要指令是“SOL Transfer”,该指令用于转帐 SOL。仔细检查该指令的详细信息,我们可以获得该指令的程序的信息,以及参与转帐的双方的账户地址。
代币转帐:以下交易为USDT转帐。
在「指令详情」部分,代币交易通常以「建立关联账户」指示开始。如果接收者尚未有令牌账户,则用于为接收者建立一个令牌账户,用于储存 USDT 余额等数据。
接下来是「代币转帐」指令,完成 USDT 的转帐。需要注意的是,与「SOL 转帐」指令不同,「代币转帐」指令中的「来源」和「目的地」并不代表转帐各自的直接帐户地址。正好,它们是他们的令牌帐户(PDA 帐户),这是需要注意的关键细节。
期掉交易:这是一个掉期交易的示例,其中用户将USDT兑换为USDC。
多指令交易:在 Solana 中,包含 SOL 转帐、交换交易和 Token 转帐等各种操作的交易都是多指令交易。
即使有多个指令,我们仍然可以通过「指令详情」部分查看请求交易中执行的详细指令,以了解所涉及的每一个具体步骤。
资产安全
俗话说:“知己知彼,百战不殆”。我们已经对Solana上的门户、代理和交易有基本的了解。为了避免资产被盗的危险,了解使用Solana钱包时的隐藏风险至重要。
私钥和助记词泄露
根据慢雾区块链黑客档案显示,2023年,共发生9起私钥外泄事件,造成损失达8,475万美元。在慢雾反洗钱查处的窃盗案件中,很大一部分是因为私私密钥和助记词外泄造成的。因此,保障Solana钱包资产安全最重要的就是对钱包私钥和助记词的解密管理。
使用钱包
在使用钱包的过程中,签名是最需要关注的安全风险之一,尤其是在与 Solana 上的项目进行互动并注明信息时。
此外,Solana 允许将货物转帐捆绑到发票交易中,这意味着钱包中的所有资产都可以绕过单一章进行转帐。
我们看一个实际案例:
受害者不小心在钓鱼网站上执行了操作,只需点击一下确认,钱包里的资产就被咽转出。到底是怎样的操作,让窃贼只需要受害者一个签名就可以转移所有资产呢? ?
是的,黑客利用了上述机制和一部分的特定功能:
受害者使用的是幻影钱包,该钱包能够将多个转帐指令打到记账交易中,只需一个签名就可以完成整个过程。丢失了所有资产。请用户在使用钱包时务必极为谨慎,确认每一次签章操作,造成此类损失。
Phantom Wallet的官方文件也清楚地描述了这个关键功能:
结论
在这篇 Solana 教育文章中,我们首先深入研究了 Solana 账户的基础知识。然后,我们探讨了 Solana 代币的基本概念。此外,我们讨论了在 Solana 上进行交易的相关方面。在钱包资产安全保障部分,我们强调了隐私密钥和助记词的安全存储。
本文链接地址:https://www.wwsww.cn/sol/25699.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
