Solana Labs (Solana Company): Sealevel/PoH, Agave/Anza/Firedancer, Jito, Solana Pay

Solana Labs — коммерческая инженерная компания экосистемы Solana, которая создает и поддерживает ключевые компоненты стека (SDK, платежные протоколы, мобильные библиотеки), вносит вклад в ядро и помогает экосистеме расти за счёт инструментов и документации.

Solana Labs (Solana Company): Sealevel/PoH, Agave/Anza/Firedancer, Jito, Solana Pay

Важно различать три сущности:

  • Solana Labs — for-profit разработчик продуктов и кода (например, Solana Pay, Solana Mobile Stack), участник ядра и «референсная» команда для новых возможностей.
  • Solana Foundation — швейцарский некоммерческий фонд, отвечающий за децентрализацию, гранты, устойчивость сети, поддержку валидаторов и комьюнити.
  • Solana (сеть) — открытый высокопроизводительный L1-протокол с независимыми валидаторами и несколькими реализациями клиента.

Связанные материалы на 24k.ru для контекста и перелинковки: MEV и локальные рынки комиссий (Jito), DEX/AMM, Проскальзывание, Оракулы, Мосты, Программируемые деньги, Стейкинг, Перпетуальные свопы, Funding rate, Open Interest, Ликвидация. Организации: Chainlink Labs, Kraken, Coinbase, Galaxy Digital, DeFiLlama.

Архитектура Solana: PoH, Tower BFT, Sealevel, аккаунт-модель, Compute Units

  • Proof of History (PoH) — криптографическая «линейка времени», которую валидаторы используют, чтобы согласовать порядок событий и лидерство без дорогих глобальных синхронизаций. Tower BFT — консенсус поверх PoH с быстрой финализацией и минимальной латентностью голосований. Этот тандем экономит «сетевые раунды» и даёт короткий путь к финалу блока при высокой нагрузке.
  • Sealevel — модель параллельного исполнения. Каждая транзакция декларирует список аккаунтов, с которыми будет работать. Если два запроса не конфликтуют по чтению/записи, планировщик исполняет их параллельно. Это обеспечивает высокую пропускную способность, но накладывает требования на дизайн данных: монолитные «горячие» аккаунты становятся бутылочным горлышком — их следует горизонтально разделять.
  • Аккаунт-модель. В Solana код — это «программы» (BPF), данные — аккаунты. Аккаунты могут быть платными (арендная плата/внесение залога) и принадлежат программам через «владение». Любая транзакция должна явно перечислить аккаунты, к которым обратится, — это фундамент Sealevel и причина того, почему «правильная схема данных» напрямую влияет на скорость.
  • Compute Units и priority fee. У каждой транзакции есть бюджет Compute Units (CU) — условное «время CPU/ресурс исполнения». Пользователь может доплатить priority fee за дополнительные CU, повышая шанс включения в пик нагрузки. Практика: выставлять динамический приоритет в зависимости от глубины очередей и критичности операции.
  • Сетевой стек и маршрутизация. Сеть использует современные транспортные механизмы (например, QUIC) и приоритизацию трафика. Деталь, которая важна разработчикам и операторам: stake-weighted QoS (см. ниже) усиливает канал транзакций с «поставленными» соединениями от валидаторов, где есть стейк.
  • Что это значит для продукта. Если вы строите кошелёк, маркетплейс или DeFi-агрегатор, нужно думать не только про бизнес-логику, но и про топологию аккаунтов, CU-бюджеты и приоритеты — это влияет на реальную конверсию операций не меньше, чем дизайн интерфейса.

Мультиклиентность: Agave/Anza и Firedancer, и почему это важно

Исторически сеть двигалась с одним «основным» клиентом. Сегодня Solana переходит к мультиклиентной архитектуре:

  • Agave — продолжение и эволюция базового клиента, развиваемого командой Anza (команда из ключевых инженеров экосистемы). Это «дефолт» для большинства операторов.
  • Firedancer — независимая реализация клиента на C++ от инженерной команды Jump Crypto с фокусом на экстремальную производительность, эффективную работу сети и повышение устойчивости под пиковыми нагрузками.

Зачем бизнесу и валидаторам мультиклиентность?

  • Снижение коррелированного риска: баг или регресс в одной кодовой базе не «роняет» всю сеть.
  • Конкуренция реализаций: появляется давление на эффективность и скорость исправлений.
  • Расширение SLA-возможностей: для корпоративных приложений и платёжных сценариев сеть с несколькими клиентами прогнозируемее.

Для эксплуатационных команд это ещё и организационная дисциплина: канареечные узлы, staged-обновления, мониторинг различий поведения клиентов в реальном времени.

Локальные рынки комиссий и stake-weighted QoS: как сеть «разгружает хайп»

В Solana нет единой «глобальной» цены газа. Вместо этого действуют локальные рынки комиссий вокруг «горячих» ключей/состояний. Если 100 тысяч пользователей пытаются обновить один и тот же аккаунт, они конкурируют между собой, не утягивая весь блокчейн в конвульсии. Это фундаментальный механизм устойчивости «в хайп» и объяснение, почему дизайн данных решает.

Практика проектирования:

  • разрезайте агрегирующие аккаунты на «сектора»/шарды;
  • избегайте «глобальных» счётов для часто меняемых значений;
  • используйте очереди/буферы/батчи, чтобы сглаживать пики.

Stake-weighted QoS (SW-QoS). Лидеры приоритизируют транзакции, поступившие через staked connections от валидаторов. Это не «платный вход», а защита от Sybil-шумов и DoS-нагрузок. Для приложения вывод простой: пользуйтесь качественными RPC/маршрутами, где соединения «подпираются» стейком, и корректно выставляйте priority fee — шансы на быстрое включение растут.

Подробно о поведении локальных рынков, стратегии бандлинга и отправке транзакций через блок-энджины см. наш разбор локальных рынков и Jito.

MEV на Solana и роль Jito (бандлы, приватные каналы, блок-энджин)

MEV на Solana — это не только сандвичи на DEX, но и управление последовательностью сложных ончейн-действий. Экосистема Jito предоставляет:

  • бандлы — атомарные последовательности транзакций, исполняемые вместе;
  • приватные каналы/relay — путь доставки «чувствительных» операций мимо публичной мемпул-поверхности;
  • block engine — инфраструктура для валидаторов и интеграторов, которая собирает/оцениват бандлы и оптимизирует включение.

Рекомендации трейдерам и агрегаторам:

  • для крупных сделок используйте бандлы и приватные каналы отправки;
  • всегда задавайте minReceive/лимит проскальзывания и дедлайны;
  • сверяйте цену с надёжным оракулом; при расхождении — отменяйте.

Рекомендации разработчикам:

  • логируйте статус включения бандла и причины отказа (нехватка CU, конфликт аккаунтов, недостаточный приоритет);
  • мониторьте «жар-карты» по PDA/аккаунтам — где локальные рынки переполнены;
  • при массовых мероприятиях (дроп/минт) включайте rate-limit и «распределение по времени».

Solana Pay: платежи по ссылке и QR, «касса» на onchain

Solana Pay — открытый протокол, где платёж инициируется через Transaction Request URL. Кошелёк переходит по ссылке/QR на ваш endpoint, получает готовую к подписи транзакцию, показывает пользователю детали (сумма, получатель, мемо) — и всё завершается в один шаг. Протокол прозрачен и предсказуем: мерчант контролирует структуру транзакции и проверяет статус пост-фактум.

Быстрый рецепт интеграции:

  1. Сформируйте endpoint, который собирает транзакцию (адрес получателя, сумма, необязательное memo, возвратный webhook).
  2. Рассчитывайте CU-бюджет и динамический priority fee исходя из текущих очередей.
  3. Возвращайте транзакцию кошельку; после подписи подтвердите у себя (идемпотентность).
  4. Для офлайн-сценариев используйте QR; для онлайна — deeplink.
  5. Логируйте signature, время подтверждения, slot, итоговый статус.

Зачем это бизнесу. Меньше «трений» и редиректов = выше конверсия. Финальность — за секунды. Комиссии — низкие и предсказуемые (особенно на не «горячих» аккаунтах). С учётом локальных рынков комиссий важно избегать глобальных точек контента (одного счёта для всех) — делите объекты платежей.

Actions & Blinks: «исполняемые ссылки» как слой UX над ончейном

ActionsAPI, которые возвращают подготовленные транзакции для подписи; Blinks превращают Action в ссылку, которую можно поделиться где угодно — на веб-странице, в чате, соцсети, письме. Пользователь видит превью операции и подписывает её там, где он находится. Это убирает переходы между сайтами и сокращает путь до оплаты или взаимодействия с dApp.

Пример цепочки: страница товара → кнопка «Оплатить onchain» → blink → превью транзакции в кошельке → подпись → веб-хук подтверждения → квитанция.

Почему это важно для SEO/продукта. Blinks индексируются как обычные ссылки, могут распространяться органически, а конверсия растёт за счёт отсутствия лишних шагов.

Solana Mobile Stack (SMS) и Seed Vault: мобильный UX без боли

Solana Mobile Stack — набор SDK/инструментов для Android-разработчиков:

  • Seed Vault — хранение ключей в Secure Element/TEE с API для подписей; ключи не покидают доверенную среду.
  • Mobile Wallet Adapter — стандарт взаимодействия между dApp и кошельком.
  • dApp Store и инструменты дистрибуции — альтернативный канал распространения web3-приложений.

Почему это ускоряет продукт:

  • уменьшение фрикции при подписании — меньше отказов на стадии транзакции;
  • единый стандарт «кошелёк ↔ dApp» — проще тестировать и поддерживать интеграции;
  • совместимость с Solana Pay и Blinks — платежи по ссылке «из любого места».

Рекомендации мобайлу:

  • проверяйте UX на реальном железе (латентность, biometric-prompt, переключения между приложениями);
  • кэшируйте превью транзакции, чтобы не строить её заново при возвратах;
  • храните только метаданные — ключи и подписи принадлежат кошельку/Seed Vault.

Token Extensions и state compression: enterprise-возможности «из коробки»

Token Extensions (ранее Token-2022) добавляют к стандарту SPL-токена возможности, которые нужны бизнесу:

  • transfer hooks — вызовы логики при переводе (комиссии, проверки);
  • pause/freeze — управляемая остановка и разморозка;
  • metadata — встроенные атрибуты для учёта и витрин;
  • правила соответствия — списки доступа, allowlist/denylist.

State compression — способ хранить «масс-данные» (NFT, билеты, права) с использованием мерклизованных доказательств, уменьшая onchain-след и стоимость операций.

Типовые кейсы:

  • платёжные токены/поинты с возможностью «паузы» в инциденте;
  • билеты/подписки с миллионами записей (компрессия);
  • программы лояльности с кастомными комиссиями и правилами.

Связывайте всё это с Actions/Blinks и Solana Pay — получатся «платежи в один клик» с прозрачной ончейн-квитанцией.

Эксплуатация: SRE-дисциплина валидаторов и инфраструктуры

Сегментация ролей. Разделяйте публичные RPC, индексаторы и валидатор. Разные роли — разные инстансы/профили безопасности.

Канарейки и staged-обновления. Держите узел-канарейку на следующей версии клиента (Agave/Firedancer), наблюдайте за latency, peer-churn и отказами, потом катите основную ферму.

Staked connections и QoS. Исправно поддерживайте staked-маршруты, чтобы клиенты получали больше пропускной способности в пик. Докрутите приоритет очередей и лимиты на «шумный» трафик.

Снапшоты и быстрый bootstrap. Автоматизируйте ротацию снапшотов, тестируйте восстановление «с нуля» под SLA.

Метрики и алерты. Базовый минимум:

  • сетевые: gossip latency, ошибки QUIC, «дропающиеся» пэры;
  • исполнение: очередь banking stage, средний расход CU, доля «отбракованных» из-за конфликтов;
  • включение транзакций: процент успеха, среднее время до финализации, доля приватных отправок/бандлов;
  • карта «горячих» PDA/аккаунтов (где скапливаются конфликты).

Инцидент-плейбуки. На каждый сценарий — готовый план: перегруз локального рынка, сбой RPC, «замолкший» оракул, задержка моста. Для платежей — «аварийная касса»: резервный роутинг, уменьшенный CU и повышенный priority fee.

Интеграционные рецепты (для бизнеса и разработчиков)

A) E-commerce и D2C-продажи (Solana Pay + Actions/Blinks) Цель — «оплата в один клик» без редиректов. Шаги:

  1. endpoint собирает транзакцию и выставляет приоритет/бюджет CU;
  2. кошелёк открывается по blink/QR, показывает превью, подписывает;
  3. ваш сервер получает веб-хук, проверяет статус по signature, выдает чек;
  4. храните идемпотентный ключ, чтобы не «дублировать» платеж в ретраях;
  5. делите «кассовые аккаунты» по магазинам/товарам, чтобы не создавать горячие точки.

B) Маркетплейс/агрегатор ликвидности (AMM/RFQ) Цель — наилучшее исполнение без «слипа» и утечек MEV. Шаги:

  1. проектируйте пул так, чтобы операции параллелились (меньше конфликтов);
  2. sanity-чек цен через оракул; ставьте minReceive, дедлайны;
  3. для крупных ордеров — бандлы и приватные каналы Jito;
  4. мониторьте локальные рынки по ключевым аккаунтам пула, повышайте priority fee в пик;
  5. логируйте причины отказов включения и обучайте авто-адаптацию параметров.

C) Массовые NFT/подписки/тикеты Цель — дешёвые массовые операции и «честная» дистрибуция. Шаги:

  1. используйте state compression для выпуска/управления правами;
  2. Token Extensions для правил доступа/паузы;
  3. дистрибуция — через Actions/Blinks (с превью и подписью «на месте»);
  4. планируйте «распыление» нагрузки (очереди/окна, rate-limit), чтобы не перегреть один аккаунт.

D) Казначейство и платежные коридоры Цель — 24/7-ликвидность без узких мест. Шаги:

  1. храните оборотку в стейблах; на ончейн-платежи — Solana Pay;
  2. избегайте лишних мостов; если мост обязателен — каноничный, с лимитами на сумму «в полёте» (см. гайд по мостам);
  3. автоматизируйте ребаланс по расписанию и событиям (локальные рынки/комиссии).

E) Мобильные супер-приложения Цель — «кошелёк в кармане» + бесшовный платеж. Шаги:

  1. Solana Mobile Stack: Seed Vault для ключей, Mobile Wallet Adapter для dApp;
  2. интегрируйте Blinks в ленту/чат/маркетплейс — «оплата по ссылке» без выхода из приложения;
  3. тестируйте биометрию, оффлайн-кеш и повтор подписи.

Сравнение: Solana против EVM-L2 и «классики»

Критерий Solana (L1) EVM-L2/Rollups
Исполнение Sealevel: параллелизм при отсутствии конфликтов Последовательное внутри rollup, агрегация L2→L1
Комиссии Локальные рынки вокруг «горячих» состояний Единый газ в домене L2 + плата за публикацию в L1
Финальность Быстрая (секунды) без межслойной очереди Зависит от окна подтверждения и мостов
Клиенты Agave (Anza), Firedancer Как правило, 1–2 клиента внутри стека
MEV-модель Бандлы/приватные каналы (Jito), локальная конкуренция В зависимости от sequencer/MEV-пула
Мобильный UX Seed Vault, Mobile Wallet Adapter, Pay + Blinks Зависит от кошельков/абстракций в L2

Выбор — по задаче, регуляторике и TCO. Для платежей и массовых операций важны финальность и UX; для совместимости с EVM-инструментами пригодятся мосты и адаптеры — но помните о рисках.

Безопасность: от ключей до мостов

  • Ключи и подписи. В self-custody следуйте гигиене seed-фразы (см. наш FAQ по seed и компрометациям), на мобильных — полагайтесь на Seed Vault.
  • MEV и DEX. Устанавливайте minReceive, дедлайны, проверяйте цену с оракулом, используйте приватные каналы и бандлы для крупных траншей. См. Проскальзывание, AMM.
  • Оракулы. Подтягивайте фиды из надёжных источников (см. Chainlink Labs), логируйте updatedAt и делайте sanity-чек. Оракулы
  • Мосты. Предпочитайте каноничные маршруты; лимитируйте суммы и время «в полёте», делайте тест-транши. Мосты
  • Инциденты. Имейте «стоп-кнопку» (pause) через Token Extensions, аварийные приоритеты комиссий и планы деградации.

Матрицы: риски и их снижение

Риск Проявление Митигирующие меры
Горячие аккаунты Очереди, конфликты, «залипание» транзакций Шардинг состояния, очереди/батчи, распределение нагрузки
Недостаток CU/приоритета «Не влезает в блок», таймауты Динамический CU-бюджет, priority fee, бандлы
Сетевой шум Пики/DoS, нестабильный мемпул Staked connections, QoS, резервные RPC, приватные каналы
MEV-утечки Сандвич/реордеринг Приватные отправки, minReceive, дедлайны, sanity-чек оракулом
Оракул «молчит» Устаревшая цена/ложные ликвидации Монитор updatedAt, пауза критичных функций, fallback-цены
Мост задерживается Долгие «перелёты» и риск контрагента Каноничные мосты, лимиты, тест-транши, мониторинг статуса
Моноклиентный баг Общесетевой инцидент Agave + канарейка, тест Firedancer, staged-релизы
UX-потери в мобайле Долгая подпись, отказы Seed Vault, кеш превью, хинты по priority fee, плавные ретраи

Большие чек-листы

Платежи (e-commerce/D2C)

  1. [ ] Endpoint для Transaction Request URL (идемпотентность, веб-хук).
  2. [ ] Динамический priority fee и корректный CU-бюджет.
  3. [ ] Blink/QR в интерфейсе, превью транзакции.
  4. [ ] Разделение «кассовых» аккаунтов, чтобы не перегревать один.
  5. [ ] Мониторинг финализации по signature/slot, ретраи.

DeFi/агрегатор

  1. [ ] Схема аккаунтов без лишних конфликтов.
  2. [ ] minReceive + дедлайны + sanity-чек оракулом.
  3. [ ] Бандлы/приватные каналы для крупных ордеров.
  4. [ ] Логи причин отказов, авто-тюнинг приоритета.
  5. [ ] Карта локальных рынков по ключевым PDA.

NFT/тикеты/подписки

  1. [ ] State compression для массовых выпусков.
  2. [ ] Token Extensions для pause/freeze/метаданных.
  3. [ ] Дистрибуция через Actions/Blinks.
  4. [ ] Очереди/окна событий, анти-бот-фильтры.

Валидатор/SRE

  1. [ ] Сегментация ролей (RPC ≠ валидатор).
  2. [ ] Канарейка на следующем релизе клиента.
  3. [ ] Staked-маршруты, QoS, лимиты.
  4. [ ] Снапшоты и регламенты восстановления.
  5. [ ] Метрики: gossip/QUIC, banking stage, CU, inclusion-rate, heatmap PDA.

FAQ

Solana Labs — это то же самое, что Solana Foundation? Нет. Labs — коммерческая компания-разработчик продуктов и кода (Solana Pay, Mobile Stack, SDK и т. п.). Foundation — некоммерческий фонд, который занимается децентрализацией, грантами и поддержкой валидаторов/сообщества.

Чем Solana как сеть отличается от EVM-L2? Solana — L1 с Sealevel (параллельным исполнением) и локальными рынками комиссий; L2 обычно имеют глобальный газ в собственном домене и очередь публикации в L1. По UX это значит: меньше слоёв, быстрее финальность, но выше требования к дизайну аккаунтов.

Что такое stake-weighted QoS и зачем он мне как разработчику? Это приоритизация трафика через «поставленные» соединения от валидаторов со стейком, чтобы отсекать шум/Sybil. Вас это касается, потому что отправка через качественные маршруты + правильный priority fee увеличивают шанс включения транзакций в часы пик.

Как защититься от MEV при обменах? Задайте minReceive, дедлайны, сверяйте цену с оракулом, используйте приватные каналы/бандлы (Jito) и следите за локальными рынками комиссий, чтобы не лезть в «затор».

Можно ли сделать «оплату в один клик» без перехода в dApp? Да. Actions возвращают готовую транзакцию, Blinks превращают её в исполняемую ссылку. В паре с Solana Pay это даёт чек-аут по QR/ссылке прямо из страницы, чата или приложения.

Зачем Token Extensions бизнесу? Это «встроенный» набор enterprise-функций: hooks, pause/freeze, метаданные, правила доступа. На их основе легко собрать комплаенс-политику, комиссии протокола и безопасные сценарии паузы при инциденте.

Как организовать мобильный UX с ключами? Через Solana Mobile Stack: ключи в Seed Vault (Secure Element/TEE), dApp общается с кошельком через Mobile Wallet Adapter, подпись проходит быстро и безопасно.

Как понять, что мои транзакции «не проходят»? Логируйте причины отказов: конфликт аккаунтов, нехватка CU, недостаточный приоритет, сетевой дроп. Реагируйте автоматикой: увеличивайте priority fee, дробите операции, откладывайте «горячие» действия на спокойные слоты.

Какие клиенты валидаторов поддерживаются? Agave (развивается командой Anza) и Firedancer (C++). Первый — основной для большинства операторов, второй — стратегический для масштабирования и устойчивости. Используйте канарейки и staged-обновления.

Где посмотреть больше практики по комиссиям и Jito? В нашем материале о локальных рынках комиссий и MEV-инфраструктуре Jito.

См. также на 24k.ru

Task Runner