当前位置：首页 > news >正文

Solana中的程序派生地址（PDAs）：是什么，为什么，以及如何？

news 2025/6/22 13:35:31

程序派生地址 (PDA) 在 Solana 中的应用：什么、为什么和如何？

在学习 Solana 时，你会经常听到关于 程序派生地址 (PDAs) 的讨论。它们就像这样 —— 强大、多功能，而且最重要的是，稍微被误解。如果你是一个开发者，试图理解它们，不用担心。我们将在本文中一起揭开 PDAs 的面纱。

在本文中，我将从基础开始解释 PDAs，假设你刚刚开始接触 Solana。因此，不需要任何先前的知识 —— 让我们开始吧。

什么是 PDA？

让我们简单开始。程序派生地址 (PDA) 是 Solana 中一种特殊的地址。我们都知道 Solana 使用账户存储所有数据，而 Solana 程序天生是无状态的。与普通账户（如你的钱包）不同，PDAs 没有私钥。相反，它们是 在运行时由程序生成和管理的。

可以把 PDAs 想象成 程序控制的储物柜：

• 每个储物柜 (PDA) 属于特定的程序。

• 只有程序可以访问、控制它，并使用它来存储数据。

• 没有人类可以直接为 PDA 签名交易，因为没有私钥可丢失或被盗。

PDAs 是通过以下方式生成的：

种子：输入数据（如用户 ID 或自定义字符串）。
程序 ID：控制 PDA 的程序。
哈希函数：确保 PDA 是唯一和安全的。

重要提示 — PDA 是 确定性的：相同的输入将始终生成相同的 PDA。

PDA 与普通账户有什么不同？

你可能会想，“如果 PDA 只是一个地址，那它和我的钱包或其他账户有什么不同呢？”

下面是一个对比，让它更清晰：

普通账户是你用于钱包或与应用程序交互的账户。而 PDA 则是 程序拥有的账户 —— 只有程序可以与之交互。

PDA 何时以及如何使用？

以下是 PDA 常见的使用时机和方式：

1. 数据存储

程序通常使用 PDA 来存储数据。由于 PDA 是以可预测的方式生成的，因此程序不需要跟踪它们的地址。

它可以在需要时计算它们。

示例：一个游戏程序可以为每个玩家创建一个 PDA，以存储他们的分数、库存和成就。

2. 代币账户

许多程序使用 PDA 来管理代币账户。例如，质押程序创建 PDA 来表示你的质押，这直接与你的钱包相关，并且只有质押程序会对此拥有控制权。

为什么选择 PDA？ 因为它们安全，并且完全由程序控制 —— 没有用户可以篡改它们。

3. 资金托管和多签名

PDA 非常适合临时持有资金（例如，在托管系统中）或管理多签名钱包。它们充当公正的账户，仅在满足程序规则时执行交易。

如何创建 PDA？

PDA 是使用 find_program_address 函数创建的。其工作原理如下：

提供种子（如“user123”或 user_pubkey）。
将其与 程序 ID 组合。
该函数输出 PDA 和一个 增量种子（以避免冲突）。

以下是 Rust 语言中的示例：

let (pda, bump_seed) = Pubkey::find_program_address(&[b"user-seed", user_pubkey.as_ref()],program_id
);

这将生成一个只有程序可以控制的 PDA。同样的输入对于 user-seed 和公钥将始终导致相同的 PDA —— 没有意外！

静态程序拥有账户的问题：

本质上是静态的：

— 程序拥有的账户通常在程序初始化时手动创建。

— 每个账户需要明确资助（以免租金）并存储。

每个用户或用例的唯一账户：

— 如果你的程序需要为许多用户提供单独的账户（例如，特定于用户的托管或质押账户），使用普通程序拥有账户将会要求：

— 为每个用户预生成许多账户。

— 手动跟踪每个账户地址。

— 在前期产生额外的费用（租金豁免）对每个账户。

灵活性有限：

使用普通程序拥有账户，程序无法根据用户输入或事件动态生成新地址。

这些限制使普通程序拥有账户不适合动态、可扩展的应用，如质押池、流动性协议或特定于用户的数据管理。

PDA 的安全隐患

PDA 是酷炫而强大的，但它们并非没有奇怪之处。如果使用不当，可能会导致严重的安全问题。让我们讨论一些需要注意的陷阱。

1. 不应将 PDA 用于授权

这是黄金法则。PDA 没有私钥，这意味着它们无法签署交易。如果你使用 PDA 来授权敏感操作（如转账），你就邀请了麻烦。攻击者可以轻松计算 PDA 并绕过你的检查。

注意：始终使用密码学签名进行用户授权。

2. 唯一的种子至关重要

在生成 PDA 时，确保你的种子是唯一的。如果两个 PDA 产生相同的种子，你将覆盖数据。这就像给两个人相同的储物柜钥匙 —— 混乱将随之而来。

3. 不要在 PDA 中存储敏感数据

PDA 是公共的。任何人都可以计算地址并查看里面的内容。如果你需要存储敏感数据，请先加密它。

结论

程序派生地址 (PDA) 是 Solana 的一个独特特性，为智能合约带来了确定性控制。它们灵活、强大且安全 —— 只要你负责任地使用它们。通过了解它们的工作原理和局限性，你可以在你的 Solana 程序中解锁全新的功能级别。

记住：PDA 没有私钥。因此，如果你在等待一个来签署某个东西，你将永远等下去，请，https://t.me/+_QibemQqIIg1OTY1

Solana中的程序派生地址（PDAs）：是什么，为什么，以及如何？

程序派生地址 (PDA) 在 Solana 中的应用：什么、为什么和如何？

什么是 PDA？

PDA 与普通账户有什么不同？

PDA 何时以及如何使用？

如何创建 PDA？

静态程序拥有账户的问题：

PDA 的安全隐患

结论

相关文章：

Solana中的程序派生地址（PDAs）：是什么，为什么，以及如何？

利用FatJar彻底解决Jar包冲突（一）

Spring MVC笔记

BurpSuite插件jsEncrypter使用教程

【C#实现手写Ollama服务交互，实现本地模型对话】

Android Glide 框架线程管理模块原理的源码级别深入分析

每天记录一道Java面试题---day32

Vue3 Pinia 符合直觉的Vue.js状态管理库

深度学习与大模型基础-向量

【网络编程】完成端口 IOCP

《苍穹外卖》SpringBoot后端开发项目重点知识整理（DAY1 to DAY3）

管理网络安全

明日直播｜Go IoT 开发平台，开启万物智联新征程

系统架构设计师—系统架构设计篇—软件架构风格

【MySQL_04】数据库基本操作（用户管理--配置文件--远程连接--数据库信息查看、创建、删除）

【Zinx】Day5-Part4：Zinx 的连接属性设置

【英伟达AI论文】多模态大型语言模型的高效长视频理解

小程序事件系统 —— 32 事件系统 - 事件分类以及阻止事件冒泡

全球首款 5G-A 人形机器人发布

Tomcat 新手入门指南

Python：操作 Excel 折叠

土地利用/土地覆盖遥感解译与基于CLUE模型未来变化情景预测；从基础到高级，涵盖ArcGIS数据处理、ENVI遥感解译与CLUE模型情景模拟等

【HarmonyOS 5 开发速记】如何获取用户信息（头像/昵称/手机号）

关键领域软件测试的突围之路：如何破解安全与效率的平衡难题

JavaScript基础-API 和 Web API

Caliper 配置文件解析：fisco-bcos.json

Vite中定义@软链接

c++第七天继承与派生2

离线语音识别方案分析

消防一体化安全管控平台：构建消防“一张图”和APP统一管理