퀵스타트

빠른 접근

예시 보기:

GitHub

Private Counter의 Anchor 구현

라이브 예제 앱

Private Counter 사용해보기

MagicBlock의 Private Ephemeral Rollup은 진입 단계에서 트랜잭션이 수락되거나 실행되기 전에, 노드 수준의 IP 지오펜싱, OFAC 제재 목록 및 제한 관할 구역을 기반으로 컴플라이언스 통제를 수행합니다. 자세히 알아보기

단계별 가이드

프로그램을 빌드하고, MagicBlock의 Permission Program ACLseoPoyC3cBqoUtkbjZ4aDrkurZW86v19pXz2XQnp1과 Delegation Program DELeGGvXpWV2fqJUhqcF5ZSYMS4JTLjteaAMARRSaeSh을 활용하는 권한 및 위임 훅을 추가해 업그레이드하세요:

프로그램 작성

평소처럼 Solana 프로그램을 작성하세요.

제한을 포함한 위임 훅을 프로그램에 추가

하나의 delegate 명령이 권한 계정을 생성하고, 이를 위임한 뒤, 권한이 적용된 계정을 TEE 밸리데이터에게 위임하는 작업을 모두 수행합니다. 대칭되는 undelegate 명령은 베이스 레이어로 돌아가는 길에 두 계정을 원자적으로 해제합니다. 접근 제어 상세 보기.

이 공용 검증자들은 개발용으로 지원됩니다. 위임 명령에 해당 ER 검증자를 반드시 추가하세요.

메인넷

아시아 (as.magicblock.app): MAS1Dt9qreoRMQ14YQuhg8UTZMMzDdKhmkZMECCzk57
EU (eu.magicblock.app): MEUGGrYPxKk17hCr7wpT6s8dtNokZj5U2L57vjYMS8e
미국 (us.magicblock.app): MUS3hc9TCw4cGC12vHNoYcCGzJG1txjgQLZWVoeNHNd
TEE (mainnet-tee.magicblock.app): MTEWGuqxUpYZGFJQcp8tLN7x5v9BSeoFHYWQQ3n3xzo

데브넷

아시아 (devnet-as.magicblock.app): MAS1Dt9qreoRMQ14YQuhg8UTZMMzDdKhmkZMECCzk57
EU (devnet-eu.magicblock.app): MEUGGrYPxKk17hCr7wpT6s8dtNokZj5U2L57vjYMS8e
미국 (devnet-us.magicblock.app): MUS3hc9TCw4cGC12vHNoYcCGzJG1txjgQLZWVoeNHNd
TEE (devnet-tee.magicblock.app): MTEWGuqxUpYZGFJQcp8tLN7x5v9BSeoFHYWQQ3n3xzo

로컬넷

로컬 ER (localhost:7799): mAGicPQYBMvcYveUZA5F5UNNwyHvfYh5xkLS2Fr1mev

Solana에 프로그램 배포

Anchor CLI로 Solana 프로그램을 배포합니다.

클라이언트에 인가 로직 구현

사용자가 메시지에 서명하도록 하여 TEE 엔드포인트로부터 인가 토큰을 받습니다.

트랜잭션 실행 및 프라이버시 테스트

인가 토큰을 요청하고 기밀 트랜잭션을 전송합니다.

Private Counter 예제

다음 소프트웨어 패키지가 필요할 수 있으며, 다른 버전도 호환될 수 있습니다.

소프트웨어	버전	설치 가이드
Solana	2.3.13	Solana 설치
Rust	1.85.0	Rust 설치
Anchor	0.32.1	Anchor 설치
Node	24.10.0	Node 설치

최신 Permission Program은 SDK 버전 >=0.8.0을 필요로 합니다. 자세한 내용은 마이그레이션 가이드를 참고하세요.

코드 스니펫

1. 프로그램 작성
2. 제한을 포함한 위임
3. 배포
4. 인가
5. 테스트

initialize와 increment 명령을 가진 단순한 counter 프로그램으로, 공개 counter와 모양이 동일합니다 — 프라이버시 기능은 다음 단계에서 추가됩니다:

#[ephemeral]
#[program]
pub mod private_counter {
    use super::*;

    /// Initialize the counter.
    pub fn initialize(ctx: Context<Initialize>) -> Result<()> {
        let counter = &mut ctx.accounts.counter;
        counter.count = 0;
        Ok(())
    }

    /// Increment the counter.
    pub fn increment(ctx: Context<Increment>) -> Result<()> {
        let counter = &mut ctx.accounts.counter;
        counter.count += 1;
        Ok(())
    }

    /// ... Other instructions for delegation, permission, and privacy
}

pub const COUNTER_SEED: &[u8] = b"counter";

/// Context for initializing counter
#[derive(Accounts)]
pub struct Initialize<'info> {
    #[account(init_if_needed, payer = user, space = 8 + 8, seeds = [COUNTER_SEED], bump)]
    pub counter: Account<'info, Counter>,
    #[account(mut)]
    pub user: Signer<'info>,
    pub system_program: Program<'info, System>,
}

/// Context for incrementing counter
#[derive(Accounts)]
pub struct Increment<'info> {
    #[account(mut, seeds = [COUNTER_SEED], bump)]
    pub counter: Account<'info, Counter>,
}

/// Counter struct
#[account]
pub struct Counter {
    pub count: u64,
}

/// Other context and accounts for delegation and privacy ...

⬆️ 맨 위로

대칭 구조의 두 명령이 MagicBlock의 Permission Program ACLseoPoyC3cBqoUtkbjZ4aDrkurZW86v19pXz2XQnp1과 Delegation Program DELeGGvXpWV2fqJUhqcF5ZSYMS4JTLjteaAMARRSaeSh을 통해 프라이버시 라이프사이클 전체를 담당합니다. delegate은 권한 계정을 생성하고, 이를 위임한 뒤, counter를 TEE 밸리데이터에게 위임하는 모든 과정을 단일 CPI 흐름 안에서 수행합니다. undelegate은 그 반대를 미러링하여, 단일 ER 트랜잭션 안에서 권한 계정과 counter 양쪽 모두를 원자적으로 커밋하고 위임 해제합니다. 전체 라이프사이클은 접근 제어에서 확인하세요.

이 공용 검증자들은 개발용으로 지원됩니다. 위임 명령에 해당 ER 검증자를 반드시 추가하세요.

메인넷

아시아 (as.magicblock.app): MAS1Dt9qreoRMQ14YQuhg8UTZMMzDdKhmkZMECCzk57
EU (eu.magicblock.app): MEUGGrYPxKk17hCr7wpT6s8dtNokZj5U2L57vjYMS8e
미국 (us.magicblock.app): MUS3hc9TCw4cGC12vHNoYcCGzJG1txjgQLZWVoeNHNd
TEE (mainnet-tee.magicblock.app): MTEWGuqxUpYZGFJQcp8tLN7x5v9BSeoFHYWQQ3n3xzo

데브넷

아시아 (devnet-as.magicblock.app): MAS1Dt9qreoRMQ14YQuhg8UTZMMzDdKhmkZMECCzk57
EU (devnet-eu.magicblock.app): MEUGGrYPxKk17hCr7wpT6s8dtNokZj5U2L57vjYMS8e
미국 (devnet-us.magicblock.app): MUS3hc9TCw4cGC12vHNoYcCGzJG1txjgQLZWVoeNHNd
TEE (devnet-tee.magicblock.app): MTEWGuqxUpYZGFJQcp8tLN7x5v9BSeoFHYWQQ3n3xzo

로컬넷

로컬 ER (localhost:7799): mAGicPQYBMvcYveUZA5F5UNNwyHvfYh5xkLS2Fr1mev

use ephemeral_rollups_sdk::access_control::instructions::{
    CommitAndUndelegatePermissionCpiBuilder, CreatePermissionCpiBuilder,
    DelegatePermissionCpiBuilder,
};
use ephemeral_rollups_sdk::access_control::structs::{Member, MembersArgs, PERMISSION_SEED};
use ephemeral_rollups_sdk::anchor::{commit, delegate, ephemeral};
use ephemeral_rollups_sdk::consts::PERMISSION_PROGRAM_ID;
use ephemeral_rollups_sdk::cpi::DelegateConfig;
use ephemeral_rollups_sdk::ephem::MagicIntentBundleBuilder;

#[ephemeral] // Adds undelegation instruction for the ER validator
#[program]
pub mod private_counter {
    use super::*;

    /// Delegate the counter privately:
    /// 1. Create the permission account
    /// 2. Delegate the permission account
    /// 3. Delegate the counter itself
    pub fn delegate(
        ctx: Context<DelegateCounterPrivately>,
        members: Option<Vec<Member>>,
    ) -> Result<()> {
        let validator = ctx.accounts.validator.as_ref();

        // 1. Create the permission account (skip if it already exists).
        if ctx.accounts.permission.data_is_empty() {
            CreatePermissionCpiBuilder::new(&ctx.accounts.permission_program)
                .permissioned_account(&ctx.accounts.counter.to_account_info())
                .permission(&ctx.accounts.permission.to_account_info())
                .payer(&ctx.accounts.payer.to_account_info())
                .system_program(&ctx.accounts.system_program.to_account_info())
                .args(MembersArgs { members })
                .invoke_signed(&[&[COUNTER_SEED, &[ctx.bumps.counter]]])?;
        }

        // 2. Delegate the permission account (skip if already delegated).
        if ctx.accounts.permission.owner != &ephemeral_rollups_sdk::id() {
            DelegatePermissionCpiBuilder::new(&ctx.accounts.permission_program.to_account_info())
                .permissioned_account(&ctx.accounts.counter.to_account_info(), true)
                .permission(&ctx.accounts.permission.to_account_info())
                .payer(&ctx.accounts.payer.to_account_info())
                .authority(&ctx.accounts.counter.to_account_info(), false)
                .system_program(&ctx.accounts.system_program.to_account_info())
                .owner_program(&ctx.accounts.permission_program.to_account_info())
                .delegation_buffer(&ctx.accounts.buffer_permission.to_account_info())
                .delegation_metadata(&ctx.accounts.delegation_metadata_permission.to_account_info())
                .delegation_record(&ctx.accounts.delegation_record_permission.to_account_info())
                .delegation_program(&ctx.accounts.delegation_program.to_account_info())
                .validator(validator)
                .invoke_signed(&[&[COUNTER_SEED, &[ctx.bumps.counter]]])?;
        }

        // 3. Delegate the counter (skip if already delegated).
        if ctx.accounts.counter.owner != &ephemeral_rollups_sdk::id() {
            ctx.accounts.delegate_counter(
                &ctx.accounts.payer,
                &[COUNTER_SEED],
                DelegateConfig {
                    validator: validator.map(|v| v.key()),
                    ..Default::default()
                },
            )?;
        }
        Ok(())
    }

    /// Undelegate the counter privately:
    /// 1. Commit and undelegate the permission account via the Permission Program
    /// 2. Commit and undelegate the counter via the ephemeral rollups SDK
    ///
    /// Both intents are scheduled on `magic_context` in the same ER transaction
    /// and applied together when the transaction is sealed back to the base layer.
    pub fn undelegate(ctx: Context<UndelegateCounter>) -> Result<()> {
        // 1. Commit and undelegate the permission account
        CommitAndUndelegatePermissionCpiBuilder::new(
            &ctx.accounts.permission_program.to_account_info(),
        )
        .authority(&ctx.accounts.payer.to_account_info(), true)
        .permissioned_account(&ctx.accounts.counter.to_account_info(), true)
        .permission(&ctx.accounts.permission.to_account_info())
        .magic_context(&ctx.accounts.magic_context.to_account_info())
        .magic_program(&ctx.accounts.magic_program.to_account_info())
        .invoke_signed(&[&[COUNTER_SEED, &[ctx.bumps.counter]]])?;

        // 2. Commit and undelegate the counter
        MagicIntentBundleBuilder::new(
            ctx.accounts.payer.to_account_info(),
            ctx.accounts.magic_context.to_account_info(),
            ctx.accounts.magic_program.to_account_info(),
        )
        .commit_and_undelegate(&[ctx.accounts.counter.to_account_info()])
        .build_and_invoke()?;
        Ok(())
    }
}

/// Delegate context for the counter and its permission account.
#[delegate] // Enable delegation
#[derive(Accounts)]
pub struct DelegateCounterPrivately<'info> {
    pub payer: Signer<'info>,
    /// CHECK: The PDA to delegate
    #[account(mut, del, seeds = [COUNTER_SEED], bump)]
    pub counter: AccountInfo<'info>,
    /// CHECK: Permission account for the counter PDA
    #[account(
        mut,
        seeds = [PERMISSION_SEED, counter.key().as_ref()],
        bump,
        seeds::program = permission_program.key()
    )]
    pub permission: AccountInfo<'info>,
    /// CHECK: Buffer for permission delegation
    #[account(
        mut,
        seeds = [ephemeral_rollups_sdk::pda::DELEGATE_BUFFER_TAG, permission.key().as_ref()],
        bump,
        seeds::program = PERMISSION_PROGRAM_ID
    )]
    pub buffer_permission: AccountInfo<'info>,
    /// CHECK: Delegation record for permission
    #[account(
        mut,
        seeds = [ephemeral_rollups_sdk::pda::DELEGATION_RECORD_TAG, permission.key().as_ref()],
        bump,
        seeds::program = ephemeral_rollups_sdk::id()
    )]
    pub delegation_record_permission: AccountInfo<'info>,
    /// CHECK: Delegation metadata for permission
    #[account(
        mut,
        seeds = [ephemeral_rollups_sdk::pda::DELEGATION_METADATA_TAG, permission.key().as_ref()],
        bump,
        seeds::program = ephemeral_rollups_sdk::id()
    )]
    pub delegation_metadata_permission: AccountInfo<'info>,
    /// CHECK: Permission Program
    #[account(address = PERMISSION_PROGRAM_ID)]
    pub permission_program: AccountInfo<'info>,
    pub system_program: Program<'info, System>,
    /// CHECK: Checked by the delegate program
    pub validator: Option<AccountInfo<'info>>,
}

/// Undelegate context for the counter and its permission account.
/// `#[commit]` injects `magic_context` and `magic_program`.
#[commit]
#[derive(Accounts)]
pub struct UndelegateCounter<'info> {
    #[account(mut)]
    pub payer: Signer<'info>,
    #[account(mut, seeds = [COUNTER_SEED], bump)]
    pub counter: Account<'info, Counter>,
    /// CHECK: Checked by the permission program
    #[account(
        mut,
        seeds = [PERMISSION_SEED, counter.key().as_ref()],
        bump,
        seeds::program = permission_program.key()
    )]
    pub permission: AccountInfo<'info>,
    /// CHECK: Permission Program
    #[account(address = PERMISSION_PROGRAM_ID)]
    pub permission_program: UncheckedAccount<'info>,
}

⬆️ 맨 위로

프로그램이 업그레이드되어 배포할 준비가 끝났습니다! 원하는 클러스터를 대상으로 빌드 및 배포합니다:

  anchor build && anchor deploy

⬆️ 맨 위로

TEE 내 ER RPC와의 상호작용을 설정합니다:

https://pccs.phala.network/tdx/certification/v4로 TEE RPC의 무결성 검증
사용자가 TEE 엔드포인트와 상호작용하기 위한 인가 토큰 요청

Web3.js

import {
  verifyTeeRpcIntegrity,
  getAuthToken,
} from "@magicblock-labs/ephemeral-rollups-sdk";

// Verify the integrity of the TEE RPC
const isVerified = await verifyTeeRpcIntegrity(EPHEMERAL_RPC_URL);

// Get an auth token before making requests to the TEE
const token = await getAuthToken(
  EPHEMERAL_RPC_URL,
  wallet.publicKey,
  (message: Uint8Array) =>
    Promise.resolve(nacl.sign.detached(message, wallet.secretKey)),
);

⬆️ 맨 위로

Private Ephemeral Rollup 연결로 프로그램을 테스트합니다:https://devnet-tee.magicblock.app?token=${token}

이 공용 검증자들은 개발용으로 지원됩니다. 위임 명령에 해당 ER 검증자를 반드시 추가하세요.

메인넷

아시아 (as.magicblock.app): MAS1Dt9qreoRMQ14YQuhg8UTZMMzDdKhmkZMECCzk57
EU (eu.magicblock.app): MEUGGrYPxKk17hCr7wpT6s8dtNokZj5U2L57vjYMS8e
미국 (us.magicblock.app): MUS3hc9TCw4cGC12vHNoYcCGzJG1txjgQLZWVoeNHNd
TEE (mainnet-tee.magicblock.app): MTEWGuqxUpYZGFJQcp8tLN7x5v9BSeoFHYWQQ3n3xzo

데브넷

아시아 (devnet-as.magicblock.app): MAS1Dt9qreoRMQ14YQuhg8UTZMMzDdKhmkZMECCzk57
EU (devnet-eu.magicblock.app): MEUGGrYPxKk17hCr7wpT6s8dtNokZj5U2L57vjYMS8e
미국 (devnet-us.magicblock.app): MUS3hc9TCw4cGC12vHNoYcCGzJG1txjgQLZWVoeNHNd
TEE (devnet-tee.magicblock.app): MTEWGuqxUpYZGFJQcp8tLN7x5v9BSeoFHYWQQ3n3xzo

로컬넷

로컬 ER (localhost:7799): mAGicPQYBMvcYveUZA5F5UNNwyHvfYh5xkLS2Fr1mev

빠른 접근

예시 보기:

GitHub

Private Counter의 Anchor 구현

라이브 예제 앱

Private Counter 사용해보기

⬆️ 맨 위로

접근 제어

세밀한 접근 제어

온체인 프라이버시

프라이버시 메커니즘과 개념

인가

인가 프레임워크

컴플라이언스 프레임워크

컴플라이언스 기준 및 가이드라인

Solana 익스플로러

Solana에서의 트랜잭션과 계정 정보를 확인해 보세요.

Solana 익스플로러

공식 Solana 익스플로러

Solscan

Solana 블록체인 살펴보기

Solana RPC 제공업체

기존 RPC 제공업체를 통해 트랜잭션과 요청을 전송하세요.

Solana

Free Public Nodes

Helius

Free Shared Nodes

Triton

Dedicated High-Performance Nodes

Solana 검증자 대시보드

Solana 검증자 인프라의 실시간 업데이트를 확인하세요.

Solana Beach

Get Validator Insights

Validators App

Discover Validator Metrics

서버 상태

Solana와 MagicBlock의 서버 상태를 확인해 보세요.

Solana Status

Subscribe to Solana Server Updates

MagicBlock Status

Subscribe to MagicBlock Server Status

MagicBlock 제품

에페메럴 롤업(ER)

Solana에서 실시간 무수수료 트랜잭션을 안전하게 실행하세요.

프라이빗 에페메럴 롤업(PER)

규정 준수를 유지하면서 민감한 데이터 보호 — Ephemeral Rollups 위에 구축되었습니다.

프라이빗 결제 API

몇 초 만에 앱에 온체인 비공개 송금을 통합하세요 — 기본적으로 규정 준수.

검증 가능한 랜덤 함수(VRF)

증명 가능하게 공정한 온체인 랜덤성을 1초 이내에 추가 — 무료로.

가격 오라클

트레이딩과 DeFi를 위한 저지연 온체인 가격 피드에 접근하세요.

가이드

참고 자료

Private Payments API

빠른 접근

GitHub

라이브 예제 앱

단계별 가이드

Private Counter 예제

코드 스니펫

빠른 접근

GitHub

라이브 예제 앱

접근 제어

온체인 프라이버시

인가

컴플라이언스 프레임워크

Solana 익스플로러

Solana 익스플로러

Solscan

Solana RPC 제공업체

Solana

Helius

Triton

Solana 검증자 대시보드

Solana Beach

Validators App

서버 상태

Solana Status

MagicBlock Status

MagicBlock 제품

에페메럴 롤업(ER)

프라이빗 에페메럴 롤업(PER)

프라이빗 결제 API

검증 가능한 랜덤 함수(VRF)

가격 오라클

가이드

참고 자료

Private Payments API

Documentation Index

​빠른 접근

GitHub

라이브 예제 앱

​단계별 가이드

​Private Counter 예제

​코드 스니펫

​빠른 접근

GitHub

라이브 예제 앱

접근 제어

온체인 프라이버시

인가

컴플라이언스 프레임워크

​Solana 익스플로러

Solana 익스플로러

Solscan

​Solana RPC 제공업체

Solana

Helius

Triton

​Solana 검증자 대시보드

Solana Beach

Validators App

​서버 상태

Solana Status

MagicBlock Status

​MagicBlock 제품

에페메럴 롤업(ER)

프라이빗 에페메럴 롤업(PER)

프라이빗 결제 API

검증 가능한 랜덤 함수(VRF)

가격 오라클

빠른 접근

단계별 가이드

Private Counter 예제

코드 스니펫

빠른 접근

Solana 익스플로러

Solana RPC 제공업체

Solana 검증자 대시보드

서버 상태

MagicBlock 제품