本文深入探讨了Solana Permissioned Environments (SPEs),这是一种基于Solana技术栈构建的许可链,旨在满足企业级应用对隐私、合规性和定制化的需求。文章通过案例研究展示了SPEs在支付、预言机、稳定币、资产代币化等领域的实际应用,并展望了其在数字平台基础设施中的潜力,强调SPEs为企业提供高性能、安全可控的区块链解决方案。
22 分钟阅读
2025 年 4 月 25 日
虽然 Solana 的主网经常成为焦点,但它仅代表了更广泛的 Solana 虚拟机 (SVM) 的一种部署。在其底层,Solana 的高性能执行环境为一个不断增长的私有、许可的应用程序链生态系统提供支持,这些应用程序链专门为企业、监管和特定应用场景而构建。
这些部署被称为 Solana 许可环境 (SPE),利用了 SVM 的高级功能,包括并行执行、本地费用市场和 token 扩展,在受控和可定制的基础设施中运行。SPE 可以受益于 Solana 的高性能和强大的开发者工具,同时能够对共识参与者、数据可见性和合规框架进行精细控制。
与公共区块链相比,SPE 提供了银行、资本市场、支付和现实世界资产等领域所需的信任边界和治理灵活性。在这些领域,隐私、合规性和交易对手风险管理是不可谈判的。
以欧洲的《通用数据保护条例》(GDPR) 为例:它严格控制如何以及在哪里处理欧洲的个人身份信息 (PII)。像谷歌和 Meta 这样的公司因未遵守 GDPR 而面临巨额罚款。对于金融机构来说,门槛甚至更高,它们受到更严格的审查和更严厉的罚款。此外,非欧盟司法管辖区的监管机构可能会禁止位于欧盟的基础设施处理其公民的敏感信息,从而造成复杂的局面,而全球分布式的无需许可链可能难以处理。
这需要在调度器、运行时或应用层进行本地化执行,以便受监管的实体能够遵守与许可和司法管辖权相关的法律。在这种背景下,了解你的客户 (KYC) 和了解你的业务 (KYB) 是基本要求。机构通常需要与合规框架(如反洗钱 (AML)、打击恐怖主义融资 (CTF) 和数据驻留控制)进行更深入的集成。在公共主网上,即使一个不同意或未经验证的节点也可能构成责任,特别是当验证者在全球不同的法律管辖区分布并且不受统一的合规制度约束时。
SPE 提供了一种合规友好的 appchain 架构,使机构能够满足监管要求,降低交易对手风险,并通过可审计的链上逻辑降低运营成本。随着机构寻求采用 token 化资产、可编程金融和分布式基础设施,Solana 许可环境弥合了区块链创新和企业级保证之间的差距。
本文全面探讨了 SPE 及其优势。它分为三个核心部分:
虽然这些部分旨在按顺序阅读以获得完整的理解,但每一部分都是独立的,可以单独阅读。
SPE 是一个完全自主的区块链,构建在 Solana 技术堆栈上。它保留了 Solana 的核心优势,包括高吞吐量、并行执行、快速最终性、低费用和最小的环境足迹,同时独立于 Solana 的主网运行。与 Rollup 或批量处理程序不同,SPE 和 appchain 不依赖主网来实现数据可用性或结算,从而实现完全的自主性和可配置性。
由于 SPE 在 Solana 虚拟机 (SVM) 上运行,因此它们受益于 Solana 全套开源开发者工具。这包括像状态压缩这样的成本节约技术,以及用于跨生态系统可移植性的 Solidity 兼容性,以及像 Token-2022 这样的企业级 token 标准,该标准是专为受监管的环境而构建的。同时,SPE 提供了高度的可配置性,使定制的 appchain 部署能够满足各种企业应用的特定需求。
下表重点介绍了 Solana 主网和 SPE 之间的主要区别,展示了许可环境的可定制性。
Solana 主网 | Solana 许可环境 | |
Gas Token | SOL | 可定制(例如,稳定币) |
区块空间 | 共享 | 专用 |
区块时间 | ~400 毫秒 | 可定制 <br>(在技术限制范围内) |
验证者集合 | ~1,300 个全球 <br>分布式验证者 | 自运营/策划 |
访问 | 无需许可,对任何人开放 | 通常需要许可 |
可组合性 | 与更广泛的 Solana 生态系统完全可组合 | 隔离,与 Solana 主网应用程序不可组合 |
治理 | 链上投票 + <br>链下社会共识 | 由 <br>环境运营商可定制 |
可见性 | 公开透明 | 可以是私有或受限的 |
安全模型 | 通过抵押节点和去中心化共识实现的经济安全 | 由运营商定义的安全性 <br>(可能不依赖于抵押) |
升级过程 | 通过核心开发团队和验证者集合共识协调 | 由<br>环境运营商指导 |
验证者客户端 | Agave, Jito, Firedancer<br>Mod 必须保持共识兼容性 | 分叉开放给 <br>自定义修改 |
互操作性 | 强大的 <br>桥接提供商选择 | 需要自定义桥接 <br>或连接器 |
让我们单独检查这些因素。
对于公共区块链,原生 token 通常用作经济激励和反垃圾邮件机制,用户支付 gas 费用进行交易。这些 token 是公开交易的,并且价格通常波动很大。相比之下,Solana 许可环境 (SPE) 支持高度可定制的交易费用逻辑,该逻辑更好地符合企业要求。
Solana 的标准区块时间约为 400 毫秒。但是,对于 SPE,区块时间更具可配置性,并且可以根据部署的特定性能、硬件和网络要求进行调整。例如,稳定币基础设施提供商 Iron 将其 Iron Chain SPE 配置为 ~2 秒的区块时间,以适应复杂加密操作的原子执行。
SPE 提供了对网络验证者设置和物理基础设施的精细控制,允许运营商根据特定的信任、合规性和运营要求来设计其网络。验证者可以自行托管以实现最大程度的控制,也可以委托给具有明确定义的角色的可信合作伙伴联盟。通过验证者白名单,运营商可确保所有参与者都是已知、经过审查并符合相关监管标准的。SPE 可以部署在本地环境中进行测试和开发,在自定义基础设施中,或通过 SPE 服务提供商(如 Helius)进行部署,Helius 提供托管节点部署和运营支持。
SPE 提供了对谁可以访问并与网络交互的控制,从而可以根据各种监管、地理和安全要求定制部署。运营商可以在智能合约级别实施地理围栏、合规门控或自定义访问逻辑。SPE 可以配置为完全私有、选择加入公共或混合环境,具体取决于所需的开放程度。
简而言之,SPE 使你能够定义和执行精确的参与规则,从而确保只有经过授权和合规的实体才能与网络交互。
SPE 通常作为隔离的 appchain 运行,与 Solana 主网和其他网络分开。这意味着它们缺乏与主网上应用程序或流动性的原生可组合性。但是,SPE 可以支持公共 Solana 程序的镜像部署,从而使开发人员能够在受控的私有环境中复制主网功能。程序可以在环境之间进行简单克隆,并且在源自经过实战考验的主网实施时,它们可以提供强大的可靠性和安全性保证。
在 Solana 的主网上,治理由链上加权投票和通过公共论坛和社区讨论形成的链下社会共识相结合驱动。
相比之下,SPE 提供了灵活的治理模型。它们可以由单个环境运营商集中管理,也可以由可信实体的联盟联合控制。这允许实施管理功能,例如紧急暂停机制、自定义治理Hook和受限的铸币策略,以满足环境的特定需求。
Solana 主网是一个开放和透明的网络,默认情况下数据可以公开访问。增强隐私的解决方案(如机密传输)和 Arcium)可以在需要时增加保密层。相比之下,SPE 可以配置为提供对数据可见性的精细控制,从而限制对授权参与者的访问。对于受监管的金融机构来说,这种能力至关重要,在这些机构中,保密是严格的合规性要求,尤其是在跨境和机构间交易中。
Solana 主网在委托权益证明 (PoS) 模型下运行,参与者将 SOL 抵押给验证者,从而提供经济安全并调整诚实行为的激励措施。
相比之下,SPE 提供了灵活的安全配置。运营商可以从一系列共识机制中进行选择——甚至完全放弃抵押——具体取决于其用例的特定要求,例如性能、信任假设或监管约束。
Solana 的核心开发团队会定期发布开源客户端软件的更新。共识破坏性更改通过计划的特性门控激活引入,从而确保协调的网络升级。随着新的特性门控被激活,网络的最低支持版本(版本下限)将提高,以反映包含这些特性的版本。
对于 SPE,升级控制权归运营商所有。他们可以决定何时或是否采用新功能,并且可以选择仅实施关键的安全补丁,同时放弃更广泛的协议更改,以保持稳定性或满足合规性要求。
Solana 的主网支持三个验证者客户端:Agave, Jito 和 Firedancer。虽然运营商经常自定义这些客户端,但修改受到限制,以确保与网络的共识规则兼容。
但是,SPE 扩展了自定义的边界。由于它们独立于 Solana 的主网运行,因此 SPE 允许对核心验证者软件和协议参数进行深入修改。运营商可以增加交易大小限制,完全禁用投票交易,或调整系统行为以适应特定于应用程序的需求。
SPE 通常设计为独立运行,从而提供安全、受控的环境。但是,当需要互操作性时,SPE 可以通过跨链消息传递和桥接解决方案(如 Wormhole 或 LayerZero)连接到 Solana 主网或其他区块链网络。这些工具支持跨环境的消息传递、资产转移、数据共享和程序交互。
可以采用具有不同复杂程度和定制程度的 SPE,以满足组织的特定用例和技术要求。将 SPE 实施视为通过不同的、非排他的集成级别进行的进展是有帮助的。这种方法允许组织从最小的 appchain 设置开始,并随着其用例的成熟和技术能力的增长而随着时间的推移进行扩展。
SPE 集成最容易实现的切入点是发行和管理自定义 token,例如,代表现实世界的资产、稳定币、数字版权或信用。这种方法非常适合寻求利用 Solana 的高吞吐量和低费用来用于简单的 token 化用例的组织。实施很简单,它依赖于完善的 Solana 程序库 (SPL) token 标准和现有工具。
SPE 可以通过 Solana Token 扩展来进一步增强此模型,从而引入对企业和受监管环境至关重要的高级功能。
这些包括:
这些功能使 SPE 能够支持复杂且合规的金融应用程序,而无需自定义程序开发。
此外,包括 Halborn、Zellic、NCC、Trail of Bits 和 OtterSec 在内的多家顶级安全公司已彻底审核了 Solana Token 扩展。
组织可以通过部署和集成开源的、经过实战考验的 Solana 程序来增强 SPE 功能。这些预构建的模块,其中一些是在 Solana 程序库中找到的,有助于以最小的开发开销来进行更复杂的操作。
示例包括 token 托管、归属计划、治理模块和去中心化交易所。此级别在功能和易于实施之间提供了强大的平衡。
自定义程序为具有特定业务逻辑、合规性要求或高级功能需求的组织提供了完全的灵活性。此级别允许你设计和部署定制的链上应用程序、集成高级隐私功能、强制执行监管政策,甚至实施自定义共识规则。
开发自定义程序需要 Solana 开发方面的专业知识,包括 Solana 运行时和管理程序生命周期。程序通常用 Rust 编写,但可以用针对 LLVM 的 BPF 后端的任何编程语言编写,包括 C 和 C++。这释放了 SPE 作为根据准确规范构建的高度定制的自主环境的全部潜力。
本节探讨了 SPE 的突出示例,展示了它们所服务的各种用例和特殊要求。这些案例研究重点介绍了如何根据高性能、特定于应用程序的需求定制 SPE 作为许可的 appchain 的真实示例。
这些实施共同说明了 SPE 的灵活性和强大功能,可以跨各种用例和需求提供自定义共识、访问控制和经济模型。
Spherenet 由 Sphere 与 Anza 合作开发,是一个专门构建的 SPE,旨在满足金融机构的复杂需求。Spherenet 定位为合规优先、以支付为重点的分布式账本,提供了一种受监管的、保护隐私的公共区块链网络替代方案,弥合了传统金融系统和支持区块链的基础设施之间的差距。
Spherenet 的核心是一个专用的帐户到帐户的账本,专为受监管的实体而定制,旨在以速度、透明度和最小化信任的方式进行国际支付。它利用了 SVM 的性能,同时对治理、共识和合规性进行了根本性的更改,以确保与全球金融法规的兼容性,特别是对于新兴市场的跨境交易。
Spherenet 强制执行强制性的帐户分类标准,该标准允许对活跃帐户进行精细分类,例如按司法管辖区分类。这使得可以自动执行本地和全球合规性要求和支付逻辑,从而确保受监管的机构完全遵守相关法律,而无需复杂的外部工具。
验证者集合是经过许可和策划的,Sphere 基金会最初管理参与。随着时间的推移,此控制权将移交给联合治理模型,其中包括地理上分布的机构合作伙伴。为了确保职责分离,验证者专注于维护网络的技术完整性和性能,而治理则负责关键的执行和监管决策,包括处理合规升级。
为了支持欧洲的数据主权要求,Spherenet 促进了欧洲合作伙伴对 zkTLS(通过 TLS 的零知识证明)的强制执行,从而使他们能够尽可能顺利地履行监管义务,同时避免对其他司法管辖区的参与者造成不必要的开销。
固化的 gasless 中继器允许实体在不持有波动资产的情况下进行交易,从而减少了资金管理负担。此外,本地制裁筛选、自动化的 AML/KYC 流程和可疑活动报告都内置于交易生命周期中。
Spherenet 支持通过履行拍卖和证明者证明模型在内部和外部网络之间桥接稳定币。这使得法定货币入口能够安全地与数字账本交互,同时保持可审计性。
Pythnet 是第一个在生产环境中启动的 Solana 许可环境 (SPE)。它专为 Pyth 网络构建,充当安全、高性能的计算层,用于聚合来自各种金融数据提供商的实时价格数据。
作为特定于应用程序的区块链 (appchain) 运行,Pythnet 使 Pyth 能够将单个价格提交合并为每个馈送的单个受信任的聚合。此聚合过程确保在所有支持的平台和区块链上都可以获得准确、可靠和最新的定价信息。
在撰写本文时,Pythnet 提供了 1,374 个价格馈送,涵盖加密货币、股票、外汇、商品和利率,并将此数据分发到 100 多个区块链和平台,包括 OpenBB 和 TradingView。
以下几个因素影响了在 Solana 的许可版本上构建 Pythnet 的决定:
Pythnet 运行一种授权证明 (PoA) 共识模型,该模型由一组受信任的验证者运营,每个验证者代表 Pyth 生态系统中的数据提供商。虽然只有获得许可的实体才能发布数据,但由此产生的价格馈送是公开可访问的,从而实现了广泛的重复使用。
治理由 Pyth Data Association DAO 管理,该 DAO 负责根据抵押、声誉和运营可靠性将验证者角色委托给数据提供商。
为了控制参与,Pythnet 使用一个名为 PGAS 的原生 token,需要使用该 token 支付环境内的交易费用。PGAS 用作访问控制 token,而不是可交易的资产。它的唯一目的是控制发布和验证权限。
作为一种 API 优先的稳定币基础设施平台,Iron 正在构建一个对加密货币友好的全球银行和支付轨道网络,旨在弥合传统金融和链上金融之间的差距。Iron Chain 是 Iron 架构的核心,它是一个专门构建的 SPE。Iron 创始人兼首席执行官 Max von Wallenberg 在一次媒体采访中分享了选择 SPE 背后的理由:
“我们今天没有看到任何其他链或环境可以为我们提供企业级性能 + 隐藏 token 标准(开箱即用)+ 高吞吐量 + 快速结算时间 + 像 Solana 基金会这样平易近人的团队。”
Iron Chain 旨在解决机构采用面临的最紧迫的挑战之一:机密且可组合的交易。Iron Chain 支持机密的链上活动,同时保持原子性和互操作性。这通过机密传输和全同态加密 (FHE) 实现,从而可以在不牺牲可组合性的情况下进行安全和私有的计算。
Iron Chain 中的验证者需要运行 GPU 增强的设置,以支持计算量大的 FHE 操作。因此,Iron Chain 使用更长的区块时间(大约 2 秒)(相比于 Solana 主网的 400 毫秒),以便允许原子性地执行高级加密运算。 Iron 还在开发一个桥,以促进 Solana 主网和 Iron Chain 之间的无缝流动性转移,从而确保与更广泛的 Solana 生态系统紧密结合。
2025 年 3 月,领先的加密货币入口和支付基础设施提供商 MoonPay 以超过 1 亿美元的价格收购了 Iron。这项战略收购加强了 MoonPay 作为企业级稳定币解决方案领跑者的地位。
Rimark 的 Solstice 协议 通过桥接传统银行系统和去中心化金融的混合架构,重新定义了存款 token 的发行、处理和对账方式。
Solstice 协议建立在量子弹性密码学的基础上,可在本地基础设施和去中心化网络上实现实时、安全且合规的结算。该协议的核心是双组件设计:
一个气隙、本地部署的系统,部署在银行内,用于交易启动、处理和加密签名。Core 强制执行数据主权,并使用后量子密码学确保运营安全。
在 Solstice Core 中启动的交易需要经过多层加密堆栈:
一个使用 SPE 构建的去中心化结算层。它管理全局对账、流动性和面向外部的金融运营。
Solstice 协议集成的后量子密码学原语确保所有资产、消息和金融交互在面对量子计算进步时保持安全。
Powerledger 是一个开创性的去中心化物理基础设施网络 (DePIN) 项目,可实现点对点能源交易和环境资产的实时跟踪。
Powerledger 最初于 2023 年 7 月作为 SPE 启动,于 2024 年底迁移到 Solana 主网,将其以能源为重点的应用程序带到更广泛的公共链生态系统。
Powerledger 支持具有低费用高频微交易,这对于实时能源市场至关重要。通过透明高效的系统,用户可以跟踪能源消耗,交易可再生能源证书,并管理碳信用额度。
其平台被全球的公用事业公司、政府和大型企业用于跟踪和交易每一千瓦时的能源,从而使个人和机构可以更好地控制和了解能源流。
Powerledger 选择 Solana 是因为其节能型权益证明架构,这与其构建可持续数字基础设施的使命相一致。Solana 的低能耗和高吞吐量使其成为旨在使全球能源系统现代化而不加剧其试图解决的问题的平台的理想基础。
Alphaledger 是一家位于美国的区块链初创公司,率先实现了现实世界资产的 token 化,并特别关注市政债务。作为一家拥有注册经纪交易商和过户代理的垂直整合平台,Alphaledger 能够合规地发行和管理基于区块链的证券。该公司通过使用自己的许可基础设施在区块链上发行第一只美国市政债券而获得了行业的认可。迄今为止,它已支持超过 8 亿美元的资产 token 化。 Alphaledger 最近完成了由 EJF Capital 牵头的 950 万美元 A 轮融资,此前于 2021 年完成了 600 万美元的种子轮融资。
2025 年初,Alphaledger 加入了 Solana Incubator Cohort 2,以探索 Solana 的高性能区块链如何在许可环境中支持安全、可扩展的市政债券 token 化。他们将传统金融工作流程与区块链基础设施相结合,将 Alphaledger 定位为已建立的金融市场和新兴链上生态系统之间的桥梁。
通过 SPE,Alphaledger 旨在分散市政债务的访问和所有权,同时保持受监管资产发行所需的合规性和控制力。
Koii 是一个去中心化的、社区拥有的基础设施层,可将闲置的消费者计算资源转变为强大的托管和应用程序开发网络。Koii 针对对去中心化、抗审查服务日益增长的需求,实现了许多应用程序,从去中心化的流媒体平台和 AI 驱动的搜索引擎,到不受中心化控制的社交媒体替代方案。通过利用日常消费者硬件的未充分利用的容量,Koii 为 DePIN 提供了一种新颖的方法,从而提高了数字经济的效率和平等性。
Koii 基础设施的核心是 K2,它的区块链结算层 被设计为网络的高速消息传递中心。K2 构建在 Solana 虚拟机 (SVM) 的自定义、许可实现之上,利用 Solana 的核心创新(包括历史证明、快速确定性和高吞吐量)来支持全球分布的计算设备网格。K2 基于 Solana 经过验证的架构,继承了一套安全、经过实战考验的核心程序 和标准 Solana 开源工具,例如 区块浏览器。
领先的全球品牌和平台已经采用了 Solana,认可其速度、可扩展性和低成本基础设施:
这些发展反映了机构对 Solana 基础设施日益增长的信心。SPE 有可能在此基础上发展,从而为世界上最大的数字平台提供更大的控制力、可扩展性和定制化能力。
构建在 SPE 上的应用程序可以支持:
所有这些都具有可预测的亚秒级性能。以下是一些 SPE 如何释放新功能的示例:
在每个案例中,企业都可以保留对其基础设施的完全控制权,同时受益于 Solana 的性能和开发者工具。
除了独立的 SPE 之外,人们对基于许可的 SVM 的Layer2解决方案也越来越感兴趣。这些解决方案通常使用单个排序器运行,但与 Solana 主网保持着紧密的联系,以实现流动性访问和生态系统协作。
在此模型中,Solana 主网不仅充当安全结算层,而且还充当 L2 环境的功能扩展。由于 Solana 的低费用,在 L2 和主网之间桥接资产和执行交换是可行的,从而实现了可能难以单独实施的更丰富的功能。由于没有历史回滚,并且即将进行的旨在实现单次确认最终性的共识改进,Solana 主网为安全 L2 结算提供了强大的基础。
本文全面概述了 SPE,重点介绍了它们为定制企业部署和 appchain 提供的灵活性和可配置性。我们研究了真实世界的用例,展示了 SPE 已经在各个行业生产中运行。最后,我们展望了 SPE 如何成为下一代平台基础设施的基础,从而为可扩展、安全且可定制的数字体验提供支持。
如果你是一家处理支付、许可或实时客户权利的大型企业,那么 Solana SPE 专为你而构建。无论你是流媒体服务、商业平台、游戏网络,还是寻找稳定币轨道的金融科技公司,这里都有工具,并且剧本已准备就绪。
想要获得部署 SPE 或探索架构的帮助?请直接与我们联系。让我们在链上构建现实世界、可扩展应用程序的未来。
非常感谢 Scott Manson、Sphere 团队、Matt Sorg、OxIchigo 和 Brady Werkheiser 审阅并为这项工作做出贡献。
- 原文链接: helius.dev/blog/solana-p...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!