퀵스타트 - MagicBlock Documentation

AI 코딩 에이전트로 개발하고 계신가요? MagicBlock Dev Skill을 설치하면 위임 플로우, Magic Actions, Crank, VRF 등 MagicBlock 전용 개발 패턴을 에이전트에 제공할 수 있습니다.Claude Code 빠른 설치:

npx add-skill https://github.com/magicblock-labs/magicblock-dev-skill

Cursor, Codex, Windsurf, Cline 등 다른 에이전트를 사용하시나요? 모든 설치 방법은 AI Dev Skill 페이지를 참고하세요.

빠른 접근

예시 보기:

GitHub

Private Counter의 Anchor 구현

라이브 예제 앱

Private Counter 사용해보기

MagicBlock의 Private Ephemeral Rollup은 진입 단계에서 트랜잭션이 수락되거나 실행되기 전에, 노드 수준의 IP 지오펜싱, OFAC 제재 목록 및 제한 관할 구역을 기반으로 컴플라이언스 통제를 수행합니다. 자세히 알아보기

단계별 가이드

프로그램을 빌드하고, 상태를 TEE 밸리데이터에 위임한 뒤, MagicBlock의 Permission Program ACLseoPoyC3cBqoUtkbjZ4aDrkurZW86v19pXz2XQnp1과 Delegation Program DELeGGvXpWV2fqJUhqcF5ZSYMS4JTLjteaAMARRSaeSh을 통해 ER에서 직접 EphemeralPermission 계정을 생성하세요:

프로그램 작성

평소처럼 Solana 프로그램을 작성하세요.

위임 및 permission 생성

delegate은 Base Layer에서 counter를 TEE 밸리데이터에게 위임합니다. 이어서 init_permission이 ER에서 실행되며, 위임된 PDA가 PDA로 서명하고 자체 ephemeral permission 렌트를 지불합니다(initialize 시점에 미리 충전됨). set_privacy로 필요에 따라 공개 / 비공개 플래그를 전환합니다. Base Layer에 permission 계정을 생성하거나 위임하거나 commit-and-undelegate할 필요가 없습니다. 접근 제어 상세 보기.

이 공용 검증자들은 개발용으로 지원됩니다. 위임 명령에 해당 ER 검증자를 반드시 추가하세요.

메인넷

아시아 (as.magicblock.app): MAS1Dt9qreoRMQ14YQuhg8UTZMMzDdKhmkZMECCzk57
EU (eu.magicblock.app): MEUGGrYPxKk17hCr7wpT6s8dtNokZj5U2L57vjYMS8e
미국 (us.magicblock.app): MUS3hc9TCw4cGC12vHNoYcCGzJG1txjgQLZWVoeNHNd
TEE (mainnet-tee.magicblock.app): MTEWGuqxUpYZGFJQcp8tLN7x5v9BSeoFHYWQQ3n3xzo

데브넷

아시아 (devnet-as.magicblock.app): MAS1Dt9qreoRMQ14YQuhg8UTZMMzDdKhmkZMECCzk57
EU (devnet-eu.magicblock.app): MEUGGrYPxKk17hCr7wpT6s8dtNokZj5U2L57vjYMS8e
미국 (devnet-us.magicblock.app): MUS3hc9TCw4cGC12vHNoYcCGzJG1txjgQLZWVoeNHNd
TEE (devnet-tee.magicblock.app): MTEWGuqxUpYZGFJQcp8tLN7x5v9BSeoFHYWQQ3n3xzo

로컬넷

로컬 ER (localhost:7799): mAGicPQYBMvcYveUZA5F5UNNwyHvfYh5xkLS2Fr1mev

Solana에 프로그램 배포

Anchor CLI로 Solana 프로그램을 배포합니다.

클라이언트에 인가 로직 구현

사용자가 메시지에 서명하도록 하여 TEE 엔드포인트로부터 인가 토큰을 받습니다.

트랜잭션 실행 및 프라이버시 테스트

인가 토큰을 요청하고 기밀 트랜잭션을 전송합니다.

Private Counter 예제

다음 소프트웨어 패키지가 필요할 수 있으며, 다른 버전도 호환될 수 있습니다.

소프트웨어	버전	설치 가이드
Solana	3.1.9	Solana 설치
Rust	1.89.0	Rust 설치
Anchor	1.0.2	Anchor 설치
Node	24.10.0	Node 설치

아래 표시된 EphemeralPermission 흐름은 ephemeral-rollups-sdk v0.14+가 필요합니다 (CreateEphemeralPermissionCpi / UpdateEphemeralPermissionCpi / CloseEphemeralPermissionCpi가 도입되었습니다). 구버전 SDK 및 Anchor를 사용 중이라면 legacy examples를 참고하세요.

코드 스니펫

1. 프로그램 작성
2. 위임 및 permission 생성
3. 배포
4. 인가
5. 테스트

initialize와 increment 명령을 가진 단순한 counter 프로그램으로, 공개 counter와 모양이 동일합니다 — 프라이버시 기능은 다음 단계에서 추가됩니다:

#[ephemeral]
#[program]
pub mod private_counter {
    use super::*;

    /// Initialize the counter.
    pub fn initialize(ctx: Context<Initialize>) -> Result<()> {
        let counter = &mut ctx.accounts.counter;
        counter.count = 0;
        Ok(())
    }

    /// Increment the counter.
    pub fn increment(ctx: Context<Increment>) -> Result<()> {
        let counter = &mut ctx.accounts.counter;
        counter.count += 1;
        Ok(())
    }

    /// ... Other instructions for delegation, permission, and privacy
}

pub const COUNTER_SEED: &[u8] = b"counter";

/// Context for initializing counter
#[derive(Accounts)]
pub struct Initialize<'info> {
    #[account(init_if_needed, payer = user, space = 8 + 8, seeds = [COUNTER_SEED], bump)]
    pub counter: Account<'info, Counter>,
    #[account(mut)]
    pub user: Signer<'info>,
    pub system_program: Program<'info, System>,
}

/// Context for incrementing counter
#[derive(Accounts)]
pub struct Increment<'info> {
    #[account(mut, seeds = [COUNTER_SEED], bump)]
    pub counter: Account<'info, Counter>,
}

/// Counter struct
#[account]
pub struct Counter {
    pub count: u64,
}

/// Other context and accounts for delegation and privacy ...

⬆️ 맨 위로

전체 프라이버시 라이프사이클은 두 레이어로 나뉩니다: Base Layer는 counter를 TEE 밸리데이터에 위임하고, 그다음 ER에서 위임된 PDA가 직접 서명하여 자체 EphemeralPermission 계정을 생성 / 업데이트 / 닫습니다.

initialize는 counter PDA에 ephemeral permission 렌트를 미리 충전해 두므로, 이후 단계에서 별도로 lamports를 보충할 필요가 없습니다.
delegate은 counter만 TEE 밸리데이터에 위임합니다.
init_permission은 ER에서 실행됩니다 — 위임된 PDA가 프로그램 시드를 사용해 CreateEphemeralPermissionCpi에 서명하고 렌트를 지불합니다. 멱등입니다.
set_privacy(is_private)은 ER에서 UpdateEphemeralPermissionCpi를 통해 프라이버시를 전환합니다. 비공개일 때는 counter의 authority만 멤버 목록에 포함되어 TX_LOGS_FLAG | TX_MESSAGE_FLAG | TX_BALANCES_FLAG 플래그를 가집니다 — 다른 모든 지갑은 TEE 진입 단계에서 차단됩니다.
close_permission은 permission이 더 이상 필요하지 않을 때 렌트를 PDA에 반환합니다(선택).
undelegate은 MagicIntentBundleBuilder를 통해 counter를 커밋하고 위임 해제합니다.

전체 라이프사이클 및 언어별 스니펫은 접근 제어에서 확인하세요.

이 공용 검증자들은 개발용으로 지원됩니다. 위임 명령에 해당 ER 검증자를 반드시 추가하세요.

메인넷

아시아 (as.magicblock.app): MAS1Dt9qreoRMQ14YQuhg8UTZMMzDdKhmkZMECCzk57
EU (eu.magicblock.app): MEUGGrYPxKk17hCr7wpT6s8dtNokZj5U2L57vjYMS8e
미국 (us.magicblock.app): MUS3hc9TCw4cGC12vHNoYcCGzJG1txjgQLZWVoeNHNd
TEE (mainnet-tee.magicblock.app): MTEWGuqxUpYZGFJQcp8tLN7x5v9BSeoFHYWQQ3n3xzo

데브넷

아시아 (devnet-as.magicblock.app): MAS1Dt9qreoRMQ14YQuhg8UTZMMzDdKhmkZMECCzk57
EU (devnet-eu.magicblock.app): MEUGGrYPxKk17hCr7wpT6s8dtNokZj5U2L57vjYMS8e
미국 (devnet-us.magicblock.app): MUS3hc9TCw4cGC12vHNoYcCGzJG1txjgQLZWVoeNHNd
TEE (devnet-tee.magicblock.app): MTEWGuqxUpYZGFJQcp8tLN7x5v9BSeoFHYWQQ3n3xzo

로컬넷

로컬 ER (localhost:7799): mAGicPQYBMvcYveUZA5F5UNNwyHvfYh5xkLS2Fr1mev

use anchor_lang::system_program::{transfer, Transfer};
use ephemeral_rollups_sdk::{
    access_control::{
        instructions::{
            CloseEphemeralPermissionCpi, CreateEphemeralPermissionCpi,
            UpdateEphemeralPermissionCpi,
        },
        structs::{
            EphemeralMembersArgs, EphemeralPermission, Member,
            TX_BALANCES_FLAG, TX_LOGS_FLAG, TX_MESSAGE_FLAG,
        },
    },
    anchor::{commit, delegate, ephemeral},
    cpi::DelegateConfig,
    ephem::MagicIntentBundleBuilder,
};

#[ephemeral] // Adds undelegation instruction for the ER validator
#[program]
pub mod private_counter {
    use super::*;

    /// Initialize on the base layer. Pre-funds the counter PDA with enough
    /// lamports to cover the ephemeral permission rent that will be paid on
    /// the ER (rent = ~32 lamports/byte × (size + 60); use
    /// `EphemeralPermission::size_of(N)` for the exact byte count).
    pub fn initialize(ctx: Context<Initialize>) -> Result<()> {
        transfer(
            CpiContext::new(
                ctx.accounts.system_program.to_account_info(),
                Transfer {
                    from: ctx.accounts.authority.to_account_info(),
                    to: ctx.accounts.counter.to_account_info(),
                },
            ),
            ephemeral_rollups_sdk::ephemeral_accounts::rent(
                EphemeralPermission::size_of(1) as u32,
            ),
        )?;
        let counter = &mut ctx.accounts.counter;
        counter.count = 0;
        counter.authority = ctx.accounts.authority.key();
        Ok(())
    }

    /// Delegate the counter to the (TEE) ER. No permission CPI here —
    /// the EphemeralPermission is created directly on the ER via
    /// `init_permission` (next instruction).
    pub fn delegate(ctx: Context<DelegateCounterPrivately>) -> Result<()> {
        if ctx.accounts.counter.owner != &ephemeral_rollups_sdk::id() {
            let validator = ctx.accounts.validator.as_ref();
            ctx.accounts.delegate_counter(
                &ctx.accounts.authority,
                &[COUNTER_SEED, ctx.accounts.authority.key().as_ref()],
                DelegateConfig {
                    validator: validator.map(|v| v.key()),
                    ..Default::default()
                },
            )?;
        }
        Ok(())
    }

    /// Create the ephemeral permission directly on the ER. Payer = the
    /// counter PDA (delegated), which carries its base-layer lamports onto
    /// the ER and signs via its program seeds. Idempotent: skip if the
    /// permission account already exists. Starts public; flip with
    /// `set_privacy`.
    pub fn init_permission(ctx: Context<PermissionContext>) -> Result<()> {
        if ctx.accounts.permission.lamports() > 0 {
            return Ok(());
        }
        let signers = [
            COUNTER_SEED,
            ctx.accounts.counter.authority.as_ref(),
            &[ctx.bumps.counter],
        ];
        CreateEphemeralPermissionCpi {
            payer: ctx.accounts.counter.to_account_info(),
            permissioned_account: ctx.accounts.counter.to_account_info(),
            permission: ctx.accounts.permission.to_account_info(),
            vault: ctx.accounts.ephemeral_vault.to_account_info(),
            magic_program: ctx.accounts.magic_program.to_account_info(),
            permission_program: ctx.accounts.permission_program.to_account_info(),
            args: EphemeralMembersArgs {
                is_private: false,
                members: vec![],
            },
        }
        .invoke_signed(&[&signers])?;
        Ok(())
    }

    /// Toggle the privacy flag on the ER. When private, only the counter's
    /// `authority` is allowed to read state via the TEE (logs, messages,
    /// balances). The authority is the only member; the member list is
    /// rebuilt every call so the authority can never lock itself out.
    pub fn set_privacy(ctx: Context<PermissionContext>, is_private: bool) -> Result<()> {
        let signers = [
            COUNTER_SEED,
            ctx.accounts.counter.authority.as_ref(),
            &[ctx.bumps.counter],
        ];
        let members = if is_private {
            vec![Member {
                flags: TX_LOGS_FLAG | TX_MESSAGE_FLAG | TX_BALANCES_FLAG,
                pubkey: ctx.accounts.counter.authority,
            }]
        } else {
            vec![]
        };
        UpdateEphemeralPermissionCpi {
            payer: ctx.accounts.counter.to_account_info(),
            permissioned_account: ctx.accounts.counter.to_account_info(),
            permission: ctx.accounts.permission.to_account_info(),
            vault: ctx.accounts.ephemeral_vault.to_account_info(),
            magic_program: ctx.accounts.magic_program.to_account_info(),
            permission_program: ctx.accounts.permission_program.to_account_info(),
            authority: ctx.accounts.counter.to_account_info(),
            authority_is_signer: false, // PDA signs via the seeds above
            args: EphemeralMembersArgs { is_private, members },
        }
        .invoke_signed(&[&signers])?;
        Ok(())
    }

    /// Close the ephemeral permission account on the ER, refunding rent to
    /// the counter PDA (the payer that originally deposited it).
    pub fn close_permission(ctx: Context<PermissionContext>) -> Result<()> {
        let signers = [
            COUNTER_SEED,
            ctx.accounts.counter.authority.as_ref(),
            &[ctx.bumps.counter],
        ];
        CloseEphemeralPermissionCpi {
            payer: ctx.accounts.counter.to_account_info(),
            permissioned_account: ctx.accounts.counter.to_account_info(),
            permission: ctx.accounts.permission.to_account_info(),
            vault: ctx.accounts.ephemeral_vault.to_account_info(),
            magic_program: ctx.accounts.magic_program.to_account_info(),
            permission_program: ctx.accounts.permission_program.to_account_info(),
            authority: ctx.accounts.counter.to_account_info(),
            authority_is_signer: false,
        }
        .invoke_signed(&[&signers])?;
        Ok(())
    }

    /// Commit + undelegate the counter when private execution is done. No
    /// separate permission undelegation step — ephemeral permissions are
    /// confined to the ER and were already cleaned up via `close_permission`
    /// (if called).
    pub fn undelegate(ctx: Context<UndelegateCounter>) -> Result<()> {
        MagicIntentBundleBuilder::new(
            ctx.accounts.payer.to_account_info(),
            ctx.accounts.magic_context.to_account_info(),
            ctx.accounts.magic_program.to_account_info(),
        )
        .commit_and_undelegate(&[ctx.accounts.counter.to_account_info()])
        .build_and_invoke()?;
        Ok(())
    }
}

⬆️ 맨 위로

프로그램이 업그레이드되어 배포할 준비가 끝났습니다! 원하는 클러스터를 대상으로 빌드 및 배포합니다:

  anchor build && anchor deploy

⬆️ 맨 위로

TEE 내 ER RPC와의 상호작용을 설정합니다:

https://pccs.phala.network/tdx/certification/v4로 TEE RPC의 무결성 검증
사용자가 TEE 엔드포인트와 상호작용하기 위한 인가 토큰 요청

Web3.js

import {
  verifyTeeRpcIntegrity,
  getAuthToken,
} from "@magicblock-labs/ephemeral-rollups-sdk";

// Verify the integrity of the TEE RPC
const isVerified = await verifyTeeRpcIntegrity(EPHEMERAL_RPC_URL);

// Get an auth token before making requests to the TEE
const token = await getAuthToken(
  EPHEMERAL_RPC_URL,
  wallet.publicKey,
  (message: Uint8Array) =>
    Promise.resolve(nacl.sign.detached(message, wallet.secretKey)),
);

⬆️ 맨 위로

Private Ephemeral Rollup 연결로 프로그램을 테스트합니다:https://devnet-tee.magicblock.app?token=${token}

이 공용 검증자들은 개발용으로 지원됩니다. 위임 명령에 해당 ER 검증자를 반드시 추가하세요.

메인넷

아시아 (as.magicblock.app): MAS1Dt9qreoRMQ14YQuhg8UTZMMzDdKhmkZMECCzk57
EU (eu.magicblock.app): MEUGGrYPxKk17hCr7wpT6s8dtNokZj5U2L57vjYMS8e
미국 (us.magicblock.app): MUS3hc9TCw4cGC12vHNoYcCGzJG1txjgQLZWVoeNHNd
TEE (mainnet-tee.magicblock.app): MTEWGuqxUpYZGFJQcp8tLN7x5v9BSeoFHYWQQ3n3xzo

데브넷

아시아 (devnet-as.magicblock.app): MAS1Dt9qreoRMQ14YQuhg8UTZMMzDdKhmkZMECCzk57
EU (devnet-eu.magicblock.app): MEUGGrYPxKk17hCr7wpT6s8dtNokZj5U2L57vjYMS8e
미국 (devnet-us.magicblock.app): MUS3hc9TCw4cGC12vHNoYcCGzJG1txjgQLZWVoeNHNd
TEE (devnet-tee.magicblock.app): MTEWGuqxUpYZGFJQcp8tLN7x5v9BSeoFHYWQQ3n3xzo

로컬넷

로컬 ER (localhost:7799): mAGicPQYBMvcYveUZA5F5UNNwyHvfYh5xkLS2Fr1mev

빠른 접근

예시 보기:

GitHub

Private Counter의 Anchor 구현

라이브 예제 앱

Private Counter 사용해보기

⬆️ 맨 위로

접근 제어

세밀한 접근 제어

온체인 프라이버시

프라이버시 메커니즘과 개념

인가

인가 프레임워크

컴플라이언스 프레임워크

컴플라이언스 기준 및 가이드라인

Solana 익스플로러

Solana에서의 트랜잭션과 계정 정보를 확인해 보세요.

Solana 익스플로러

공식 Solana 익스플로러

Solscan

Solana 블록체인 살펴보기

Solana RPC 제공업체

기존 RPC 제공업체를 통해 트랜잭션과 요청을 전송하세요.

Solana

Free Public Nodes

Helius

Free Shared Nodes

Triton

Dedicated High-Performance Nodes

Solana 검증자 대시보드

Solana 검증자 인프라의 실시간 업데이트를 확인하세요.

Solana Beach

Get Validator Insights

Validators App

Discover Validator Metrics

서버 상태

Solana와 MagicBlock의 서버 상태를 확인해 보세요.

Solana Status

Subscribe to Solana Server Updates

MagicBlock Status

Subscribe to MagicBlock Server Status

MagicBlock 제품

에페메럴 롤업(ER)

Solana에서 실시간 무수수료 트랜잭션을 안전하게 실행하세요.

프라이빗 에페메럴 롤업(PER)

규정 준수를 유지하면서 민감한 데이터 보호 — Ephemeral Rollups 위에 구축되었습니다.

프라이빗 결제 API

몇 초 만에 앱에 온체인 비공개 송금을 통합하세요 — 기본적으로 규정 준수.

Solana VRF

게임, 추첨, 실시간 앱에 증명 가능하게 공정한 온체인 랜덤니스를 추가하세요.

가격 오라클

트레이딩과 DeFi를 위한 저지연 온체인 가격 피드에 접근하세요.

​빠른 접근

GitHub

라이브 예제 앱

​단계별 가이드

​Private Counter 예제

​코드 스니펫

​빠른 접근

GitHub

라이브 예제 앱

접근 제어

온체인 프라이버시

인가

컴플라이언스 프레임워크

​Solana 익스플로러

Solana 익스플로러

Solscan

​Solana RPC 제공업체

Solana

Helius

Triton

​Solana 검증자 대시보드

Solana Beach

Validators App

​서버 상태

Solana Status

MagicBlock Status

​MagicBlock 제품

에페메럴 롤업(ER)

프라이빗 에페메럴 롤업(PER)

프라이빗 결제 API

Solana VRF

가격 오라클

빠른 접근

단계별 가이드

Private Counter 예제

코드 스니펫

빠른 접근

Solana 익스플로러

Solana RPC 제공업체

Solana 검증자 대시보드

서버 상태

MagicBlock 제품