快速开始

快速访问

查看示例：

GitHub

Private Counter 的 Anchor 实现

在线示例应用

试用 Private Counter

MagicBlock 的 Private Ephemeral Rollup 会在入口处、交易被接受或执行之前，基于节点级 IP 地理围栏、OFAC 制裁名单以及受限司法辖区来执行合规控制。了解更多

分步指南

构建你的程序，并通过 MagicBlock 的 Permission Program ACLseoPoyC3cBqoUtkbjZ4aDrkurZW86v19pXz2XQnp1 和 Delegation Program DELeGGvXpWV2fqJUhqcF5ZSYMS4JTLjteaAMARRSaeSh 添加权限与委托钩子来升级它：

编写你的程序

像往常一样编写你的 Solana 程序。

在程序中加入「委托与权限限制」钩子

一个 delegate 指令即可创建 permission 账户、对其进行委托，然后再将受权限管控的账户委托给 TEE validator。一个对称的 undelegate 指令则在回到基础层时原子地释放这两个账户。查看访问控制详情。

这些公共验证器可用于开发环境。请确保在你的委托指令中添加对应的 ER 验证器：

主网

亚洲 (as.magicblock.app): MAS1Dt9qreoRMQ14YQuhg8UTZMMzDdKhmkZMECCzk57
欧盟 (eu.magicblock.app): MEUGGrYPxKk17hCr7wpT6s8dtNokZj5U2L57vjYMS8e
美国 (us.magicblock.app): MUS3hc9TCw4cGC12vHNoYcCGzJG1txjgQLZWVoeNHNd
TEE (mainnet-tee.magicblock.app): MTEWGuqxUpYZGFJQcp8tLN7x5v9BSeoFHYWQQ3n3xzo

开发网

亚洲 (devnet-as.magicblock.app): MAS1Dt9qreoRMQ14YQuhg8UTZMMzDdKhmkZMECCzk57
欧盟 (devnet-eu.magicblock.app): MEUGGrYPxKk17hCr7wpT6s8dtNokZj5U2L57vjYMS8e
美国 (devnet-us.magicblock.app): MUS3hc9TCw4cGC12vHNoYcCGzJG1txjgQLZWVoeNHNd
TEE (devnet-tee.magicblock.app): MTEWGuqxUpYZGFJQcp8tLN7x5v9BSeoFHYWQQ3n3xzo

本地网络

本地 ER (localhost:7799): mAGicPQYBMvcYveUZA5F5UNNwyHvfYh5xkLS2Fr1mev

在 Solana 上部署你的程序

使用 Anchor CLI 部署你的 Solana 程序。

在客户端实现授权流程

让用户对消息进行签名，从 TEE 端点获取授权令牌。

执行交易并测试隐私

请求授权令牌并发送机密交易。

Private Counter 示例

你可能需要以下软件包，其他版本也可能兼容：

软件	版本	安装指南
Solana	2.3.13	安装 Solana
Rust	1.85.0	安装 Rust
Anchor	0.32.1	安装 Anchor
Node	24.10.0	安装 Node

最新的 Permission Program 需要 SDK 版本 >=0.8.0。详情请参阅迁移指南。

代码片段

1. 编写程序
2. 委托与权限限制
3. 部署
4. 授权
5. 测试

一个简单的 counter 程序，包含 initialize 和 increment 指令，结构与公开版本的 counter 完全相同 —— 隐私能力将在后续步骤中加入：

#[ephemeral]
#[program]
pub mod private_counter {
    use super::*;

    /// Initialize the counter.
    pub fn initialize(ctx: Context<Initialize>) -> Result<()> {
        let counter = &mut ctx.accounts.counter;
        counter.count = 0;
        Ok(())
    }

    /// Increment the counter.
    pub fn increment(ctx: Context<Increment>) -> Result<()> {
        let counter = &mut ctx.accounts.counter;
        counter.count += 1;
        Ok(())
    }

    /// ... Other instructions for delegation, permission, and privacy
}

pub const COUNTER_SEED: &[u8] = b"counter";

/// Context for initializing counter
#[derive(Accounts)]
pub struct Initialize<'info> {
    #[account(init_if_needed, payer = user, space = 8 + 8, seeds = [COUNTER_SEED], bump)]
    pub counter: Account<'info, Counter>,
    #[account(mut)]
    pub user: Signer<'info>,
    pub system_program: Program<'info, System>,
}

/// Context for incrementing counter
#[derive(Accounts)]
pub struct Increment<'info> {
    #[account(mut, seeds = [COUNTER_SEED], bump)]
    pub counter: Account<'info, Counter>,
}

/// Counter struct
#[account]
pub struct Counter {
    pub count: u64,
}

/// Other context and accounts for delegation and privacy ...

⬆️ 回到顶部

两个对称的指令通过 MagicBlock 的 Permission Program ACLseoPoyC3cBqoUtkbjZ4aDrkurZW86v19pXz2XQnp1 和 Delegation Program DELeGGvXpWV2fqJUhqcF5ZSYMS4JTLjteaAMARRSaeSh 处理完整的隐私生命周期。delegate 会创建 permission 账户、对其进行委托，并将 counter 委托给 TEE validator —— 全部在一次 CPI 流程中完成。undelegate 则镜像地反向执行：在一次 ER 交易中原子地提交并解除 permission 账户和 counter 的委托。完整生命周期请参阅访问控制。

这些公共验证器可用于开发环境。请确保在你的委托指令中添加对应的 ER 验证器：

主网

亚洲 (as.magicblock.app): MAS1Dt9qreoRMQ14YQuhg8UTZMMzDdKhmkZMECCzk57
欧盟 (eu.magicblock.app): MEUGGrYPxKk17hCr7wpT6s8dtNokZj5U2L57vjYMS8e
美国 (us.magicblock.app): MUS3hc9TCw4cGC12vHNoYcCGzJG1txjgQLZWVoeNHNd
TEE (mainnet-tee.magicblock.app): MTEWGuqxUpYZGFJQcp8tLN7x5v9BSeoFHYWQQ3n3xzo

开发网

亚洲 (devnet-as.magicblock.app): MAS1Dt9qreoRMQ14YQuhg8UTZMMzDdKhmkZMECCzk57
欧盟 (devnet-eu.magicblock.app): MEUGGrYPxKk17hCr7wpT6s8dtNokZj5U2L57vjYMS8e
美国 (devnet-us.magicblock.app): MUS3hc9TCw4cGC12vHNoYcCGzJG1txjgQLZWVoeNHNd
TEE (devnet-tee.magicblock.app): MTEWGuqxUpYZGFJQcp8tLN7x5v9BSeoFHYWQQ3n3xzo

本地网络

本地 ER (localhost:7799): mAGicPQYBMvcYveUZA5F5UNNwyHvfYh5xkLS2Fr1mev

use ephemeral_rollups_sdk::access_control::instructions::{
    CommitAndUndelegatePermissionCpiBuilder, CreatePermissionCpiBuilder,
    DelegatePermissionCpiBuilder,
};
use ephemeral_rollups_sdk::access_control::structs::{Member, MembersArgs, PERMISSION_SEED};
use ephemeral_rollups_sdk::anchor::{commit, delegate, ephemeral};
use ephemeral_rollups_sdk::consts::PERMISSION_PROGRAM_ID;
use ephemeral_rollups_sdk::cpi::DelegateConfig;
use ephemeral_rollups_sdk::ephem::MagicIntentBundleBuilder;

#[ephemeral] // Adds undelegation instruction for the ER validator
#[program]
pub mod private_counter {
    use super::*;

    /// Delegate the counter privately:
    /// 1. Create the permission account
    /// 2. Delegate the permission account
    /// 3. Delegate the counter itself
    pub fn delegate(
        ctx: Context<DelegateCounterPrivately>,
        members: Option<Vec<Member>>,
    ) -> Result<()> {
        let validator = ctx.accounts.validator.as_ref();

        // 1. Create the permission account (skip if it already exists).
        if ctx.accounts.permission.data_is_empty() {
            CreatePermissionCpiBuilder::new(&ctx.accounts.permission_program)
                .permissioned_account(&ctx.accounts.counter.to_account_info())
                .permission(&ctx.accounts.permission.to_account_info())
                .payer(&ctx.accounts.payer.to_account_info())
                .system_program(&ctx.accounts.system_program.to_account_info())
                .args(MembersArgs { members })
                .invoke_signed(&[&[COUNTER_SEED, &[ctx.bumps.counter]]])?;
        }

        // 2. Delegate the permission account (skip if already delegated).
        if ctx.accounts.permission.owner != &ephemeral_rollups_sdk::id() {
            DelegatePermissionCpiBuilder::new(&ctx.accounts.permission_program.to_account_info())
                .permissioned_account(&ctx.accounts.counter.to_account_info(), true)
                .permission(&ctx.accounts.permission.to_account_info())
                .payer(&ctx.accounts.payer.to_account_info())
                .authority(&ctx.accounts.counter.to_account_info(), false)
                .system_program(&ctx.accounts.system_program.to_account_info())
                .owner_program(&ctx.accounts.permission_program.to_account_info())
                .delegation_buffer(&ctx.accounts.buffer_permission.to_account_info())
                .delegation_metadata(&ctx.accounts.delegation_metadata_permission.to_account_info())
                .delegation_record(&ctx.accounts.delegation_record_permission.to_account_info())
                .delegation_program(&ctx.accounts.delegation_program.to_account_info())
                .validator(validator)
                .invoke_signed(&[&[COUNTER_SEED, &[ctx.bumps.counter]]])?;
        }

        // 3. Delegate the counter (skip if already delegated).
        if ctx.accounts.counter.owner != &ephemeral_rollups_sdk::id() {
            ctx.accounts.delegate_counter(
                &ctx.accounts.payer,
                &[COUNTER_SEED],
                DelegateConfig {
                    validator: validator.map(|v| v.key()),
                    ..Default::default()
                },
            )?;
        }
        Ok(())
    }

    /// Undelegate the counter privately:
    /// 1. Commit and undelegate the permission account via the Permission Program
    /// 2. Commit and undelegate the counter via the ephemeral rollups SDK
    ///
    /// Both intents are scheduled on `magic_context` in the same ER transaction
    /// and applied together when the transaction is sealed back to the base layer.
    pub fn undelegate(ctx: Context<UndelegateCounter>) -> Result<()> {
        // 1. Commit and undelegate the permission account
        CommitAndUndelegatePermissionCpiBuilder::new(
            &ctx.accounts.permission_program.to_account_info(),
        )
        .authority(&ctx.accounts.payer.to_account_info(), true)
        .permissioned_account(&ctx.accounts.counter.to_account_info(), true)
        .permission(&ctx.accounts.permission.to_account_info())
        .magic_context(&ctx.accounts.magic_context.to_account_info())
        .magic_program(&ctx.accounts.magic_program.to_account_info())
        .invoke_signed(&[&[COUNTER_SEED, &[ctx.bumps.counter]]])?;

        // 2. Commit and undelegate the counter
        MagicIntentBundleBuilder::new(
            ctx.accounts.payer.to_account_info(),
            ctx.accounts.magic_context.to_account_info(),
            ctx.accounts.magic_program.to_account_info(),
        )
        .commit_and_undelegate(&[ctx.accounts.counter.to_account_info()])
        .build_and_invoke()?;
        Ok(())
    }
}

/// Delegate context for the counter and its permission account.
#[delegate] // Enable delegation
#[derive(Accounts)]
pub struct DelegateCounterPrivately<'info> {
    pub payer: Signer<'info>,
    /// CHECK: The PDA to delegate
    #[account(mut, del, seeds = [COUNTER_SEED], bump)]
    pub counter: AccountInfo<'info>,
    /// CHECK: Permission account for the counter PDA
    #[account(
        mut,
        seeds = [PERMISSION_SEED, counter.key().as_ref()],
        bump,
        seeds::program = permission_program.key()
    )]
    pub permission: AccountInfo<'info>,
    /// CHECK: Buffer for permission delegation
    #[account(
        mut,
        seeds = [ephemeral_rollups_sdk::pda::DELEGATE_BUFFER_TAG, permission.key().as_ref()],
        bump,
        seeds::program = PERMISSION_PROGRAM_ID
    )]
    pub buffer_permission: AccountInfo<'info>,
    /// CHECK: Delegation record for permission
    #[account(
        mut,
        seeds = [ephemeral_rollups_sdk::pda::DELEGATION_RECORD_TAG, permission.key().as_ref()],
        bump,
        seeds::program = ephemeral_rollups_sdk::id()
    )]
    pub delegation_record_permission: AccountInfo<'info>,
    /// CHECK: Delegation metadata for permission
    #[account(
        mut,
        seeds = [ephemeral_rollups_sdk::pda::DELEGATION_METADATA_TAG, permission.key().as_ref()],
        bump,
        seeds::program = ephemeral_rollups_sdk::id()
    )]
    pub delegation_metadata_permission: AccountInfo<'info>,
    /// CHECK: Permission Program
    #[account(address = PERMISSION_PROGRAM_ID)]
    pub permission_program: AccountInfo<'info>,
    pub system_program: Program<'info, System>,
    /// CHECK: Checked by the delegate program
    pub validator: Option<AccountInfo<'info>>,
}

/// Undelegate context for the counter and its permission account.
/// `#[commit]` injects `magic_context` and `magic_program`.
#[commit]
#[derive(Accounts)]
pub struct UndelegateCounter<'info> {
    #[account(mut)]
    pub payer: Signer<'info>,
    #[account(mut, seeds = [COUNTER_SEED], bump)]
    pub counter: Account<'info, Counter>,
    /// CHECK: Checked by the permission program
    #[account(
        mut,
        seeds = [PERMISSION_SEED, counter.key().as_ref()],
        bump,
        seeds::program = permission_program.key()
    )]
    pub permission: AccountInfo<'info>,
    /// CHECK: Permission Program
    #[account(address = PERMISSION_PROGRAM_ID)]
    pub permission_program: UncheckedAccount<'info>,
}

⬆️ 回到顶部

现在你的程序已经升级完毕、可以发布了！在目标集群上构建并部署：

  anchor build && anchor deploy

⬆️ 回到顶部

在 TEE 中设置与 ER RPC 的交互：

通过 https://pccs.phala.network/tdx/certification/v4 验证 TEE RPC 的完整性
为用户请求一个授权令牌，用于与 TEE 端点进行交互

Web3.js

import {
  verifyTeeRpcIntegrity,
  getAuthToken,
} from "@magicblock-labs/ephemeral-rollups-sdk";

// Verify the integrity of the TEE RPC
const isVerified = await verifyTeeRpcIntegrity(EPHEMERAL_RPC_URL);

// Get an auth token before making requests to the TEE
const token = await getAuthToken(
  EPHEMERAL_RPC_URL,
  wallet.publicKey,
  (message: Uint8Array) =>
    Promise.resolve(nacl.sign.detached(message, wallet.secretKey)),
);

⬆️ 回到顶部

使用 Private Ephemeral Rollup 连接来测试你的程序：https://devnet-tee.magicblock.app?token=${token}

这些公共验证器可用于开发环境。请确保在你的委托指令中添加对应的 ER 验证器：

主网

亚洲 (as.magicblock.app): MAS1Dt9qreoRMQ14YQuhg8UTZMMzDdKhmkZMECCzk57
欧盟 (eu.magicblock.app): MEUGGrYPxKk17hCr7wpT6s8dtNokZj5U2L57vjYMS8e
美国 (us.magicblock.app): MUS3hc9TCw4cGC12vHNoYcCGzJG1txjgQLZWVoeNHNd
TEE (mainnet-tee.magicblock.app): MTEWGuqxUpYZGFJQcp8tLN7x5v9BSeoFHYWQQ3n3xzo

开发网

亚洲 (devnet-as.magicblock.app): MAS1Dt9qreoRMQ14YQuhg8UTZMMzDdKhmkZMECCzk57
欧盟 (devnet-eu.magicblock.app): MEUGGrYPxKk17hCr7wpT6s8dtNokZj5U2L57vjYMS8e
美国 (devnet-us.magicblock.app): MUS3hc9TCw4cGC12vHNoYcCGzJG1txjgQLZWVoeNHNd
TEE (devnet-tee.magicblock.app): MTEWGuqxUpYZGFJQcp8tLN7x5v9BSeoFHYWQQ3n3xzo

本地网络

本地 ER (localhost:7799): mAGicPQYBMvcYveUZA5F5UNNwyHvfYh5xkLS2Fr1mev

快速访问

查看示例：

GitHub

Private Counter 的 Anchor 实现

在线示例应用

试用 Private Counter

⬆️ 回到顶部

访问控制

细粒度访问控制

链上隐私

隐私机制与核心概念

授权

授权框架

合规框架

合规标准与指南

Solana 浏览器

查看你在 Solana 上的交易和账户详情：

Solana 浏览器

官方 Solana 浏览器

Solscan

浏览 Solana 区块链

Solana RPC 提供商

通过现有 RPC 提供商发送交易和请求：

Solana

Free Public Nodes

Helius

Free Shared Nodes

Triton

Dedicated High-Performance Nodes

Solana 验证器仪表盘

查看 Solana 验证器基础设施的实时更新：

Solana Beach

Get Validator Insights

Validators App

Discover Validator Metrics

服务状态

订阅 Solana 与 MagicBlock 的服务状态：

Solana Status

Subscribe to Solana Server Updates

MagicBlock Status

Subscribe to MagicBlock Server Status

MagicBlock 产品

Ephemeral Rollup（ER）

在 Solana 上安全执行实时、零手续费交易。

Private Ephemeral Rollup（PER）

在合规的前提下保护敏感数据——基于 Ephemeral Rollups 构建。

私密支付 API

几秒钟为你的应用集成链上私密转账——默认合规。

可验证随机函数（VRF）

一秒之内获得可证明公平的链上随机性——完全免费。

价格预言机

获取适用于交易和 DeFi 的低延迟链上价格数据。

操作指南

参考资料

Private Payments API

快速访问

GitHub

在线示例应用

分步指南

Private Counter 示例

代码片段

快速访问

GitHub

在线示例应用

访问控制

链上隐私

授权

合规框架

Solana 浏览器

Solana 浏览器

Solscan

Solana RPC 提供商

Solana

Helius

Triton

Solana 验证器仪表盘

Solana Beach

Validators App

服务状态

Solana Status

MagicBlock Status

MagicBlock 产品

Ephemeral Rollup（ER）

Private Ephemeral Rollup（PER）

私密支付 API

可验证随机函数（VRF）

价格预言机

操作指南

参考资料

Private Payments API

Documentation Index

​快速访问

GitHub

在线示例应用

​分步指南

​Private Counter 示例

​代码片段

​快速访问

GitHub

在线示例应用

访问控制

链上隐私

授权

合规框架

​Solana 浏览器

Solana 浏览器

Solscan

​Solana RPC 提供商

Solana

Helius

Triton

​Solana 验证器仪表盘

Solana Beach

Validators App

​服务状态

Solana Status

MagicBlock Status

​MagicBlock 产品

Ephemeral Rollup（ER）

Private Ephemeral Rollup（PER）

私密支付 API

可验证随机函数（VRF）

价格预言机

快速访问

分步指南

Private Counter 示例

代码片段

快速访问

Solana 浏览器

Solana RPC 提供商

Solana 验证器仪表盘

服务状态

MagicBlock 产品