Firedancer 在 Solana 上解释: mainnet、1M TPS 与客户端多样性
简介: Firedancer 独立的Solana 客户端,由 Jump Crypto 完全使用 C 和 C++ 从头开始编写,旨在提升网络速度并增强其抗下线能力。
- 开发者:Jump Crypto(Jump Trading Group)
- 语言:C 和 C++,完全独立于基于 Rust 的 Agave 客户端
- Mainnet:自2025年12月起,Frankendancer混合网络上线后,完整客户端正式运行
- 性能目标:超过100TPS远超当前生产环境的吞吐量
- 为何重要:这将结束Solana单一客户端的依赖,而这种依赖正是过去大多数系统中断的根源
在漫长的历史中Solana 基于单一验证器实现Solana 。这虽然使其运行迅速,但也使其脆弱不堪,因为一个软件漏洞就可能导致整个区块链瘫痪。
Firedancer 这个问题。它为Solana 提供Solana 完全独立的第二客户端,拥有独立的代码、不同的编程语言以及专属团队——这Ethereum 基准的多客户端安全模型。
以下将介绍Firedancer 、上线后的现状,以及这对Solana可靠性和路线图意味着什么。👇
Firedancer?
Firedancer 是由交易公司Jump Trading Group旗下的区块链部门Jump Crypto Solana 客户端。验证节点客户端是处理交易、生成区块并在共识机制中进行投票的软件,因此节点运行的客户端决定了网络的运行状况。
Jump 于 2022 年启动该项目,并做出了一个深思熟虑的决定。他们没有对基于 Rust 的Solana 软件进行分叉,而是使用 C 和 C++ 从头重写了验证器——这两种语言能够对内存和硬件进行精细控制。新客户端与现有客户端没有任何代码重合,这正是其核心要义所在。
Solana默认客户端是Agave,由 Anza 团队维护,该团队是从Solana 独立出来的。使用最广泛的版本是Jito对 AgaveJito MEV分支。Firedancer 作为真正独立的构建版本,与上述两者Firedancer ,此外还有 Sig、Mithril 和 Tinydancer 等小型客户端。
尽管常被混淆,但Firedancer 代币Firedancer airdrop,Firedancer 协议变更。它不会影响SOL 、staking 或交易规则。它改变了验证者的运行方式,但不会改变网络的功能。

Firedancer 是Firedancer 的?
Firedancer 验证器Firedancer 一组专门的、相互隔离的组件,而非一个庞大的程序,从而消除了在规模扩展时限制吞吐量的操作系统开销。
1. 基于模块的架构
Firedancer 验证器的工作Firedancer 称为“分片”(tiles)的独立进程,每个分片负责处理一项任务,例如网络通信、签名验证、交易打包或区块生成。每个分片都绑定在独立的 CPU 核心上,并通过共享内存通道与其他分片进行通信。
Agave 以单个单体进程运行,其中网络、执行和共识模块共享内存。Firedancer分片设计通过并行处理充分利用多核硬件,并能有效控制故障影响——因为单个分片出现故障通常不会导致整个验证器瘫痪。基于 NUMA 的内存布局和无锁数据结构,可避免各核心争夺相同资源。
2. 内核旁路网络
标准验证器处理的每个数据包都需要在 Linux 内核的网络堆栈中进行往返传输,这在高负载下会导致系统瘫痪。Firedancer 利用 AF_XDP 和 eBPFFiredancer 大部分路径,在接近网卡的位置读取数据包,因此性能上限取决于硬件,而非前端的软件。
在此之上,运行着一个名为 fd_quic 的定制版 QUIC 实现,并配合接收端扩展技术,将流量分配到各个核心上。根据Firedancer ,网络模块从不进入休眠状态,而是通过忙轮询来保持延迟稳定。其代价是,在设置过程中需要 root 权限,并且需要特定的网络硬件。
3. 加速签名验证
在大型系统中,验证 Ed25519 签名是验证器最耗资源的任务之一。Firedancer AVX-519 向量指令以批处理方式并行验证签名,而非逐个验证。Jump 的工程师测得,在同一芯片上,该例程的运行速度约为标准标量版本的 3.9 倍。
4. 区块传播
Firedancer 优化了Solana区块传播机制 Turbine 及其擦除编码,确保数据在高负载下能高效分布。结合网络和密码学方面的改进,正是通过这些措施,客户端才实现了远超原始软件表现的吞吐量。

弗兰肯舞者 vsFiredancer
这两个名称经常被混淆,因此区分它们至关重要。Frankendancer是一个混合方案:它将Firedancer网络和区块生成代码整合到 Agave 的 Rust 运行时和共识机制中,从而让验证者能够采用该架构的一部分,同时无需信任未经测试的共识代码。
Frankendancermainnet 2024mainnet 上线mainnet ,并在 2025 年期间获得了实质性的发展。由于其执行和共识机制依赖于 Agave,其性能受到该运行时环境的限制;此外,它并未完全解决“单一客户端”问题,因为每个节点仍然依赖于 Agave 的共识机制。
FullFiredancer 这种依赖。它在独立的 C 和 C++ 代码库中实现了完整的验证器管道,包括共识和执行机制。正是这一版本为Solana 提供了真正的第二个Solana ,并构建Solana 与 Agave 相互独立的故障域。
Mainnet 与应用
Jump Crypto于2025年12月12Abu Dhabi举行的Solana 上宣布Firedancer mainnet 正式mainnet 截至当时,该客户端已在由小型验证者组组成的生产环境中低调运行了约100天,期间顺利生成超过50,000个区块。在此之前,团队已开展了一次公开安全审计,并为此设立了100万美元的漏洞赏金计划。
此次升级采用的是渐进式部署,而非一次性切换。创始工程师里奇·帕特尔告诉 CoinDesk 透露,在用户采用率稳步提升的过程中,该客户端已处理了数千万笔交易。
到2026年上半年,Firedancer 已在约20%或更多的活跃验证器上运行,其完整客户端在质押的SOL中占据了低两位数的份额。JitoAgave分叉仍占据多数,因此距离实现平衡的多客户端网络还有数年之遥。SOL 在发布后SOL 约6%,验证器集sat 840个节点sat ,较峰值时超过1,300个的水平有所下降。

为何客户多样性至关重要
Solana停机记录解释了为何它备受关注。Helius对该网络停机时间的分析表明,七次重大停滞中有五次是由于验证者或客户端的漏洞造成的,而非共识机制的设计问题。当大约90%的质押资产都在运行同一套软件时,哪怕链上运行速度再快,一个小小的编码错误就足以导致区块生成陷入停滞。
Ethereum 很Ethereum 这一点,并将客户端多样性视为一项安全准则,旨在确保任何单一客户端的共识算力占比不超过三分之一。若某客户端的算力占比超过这一水平,可能会导致最终性受阻;若超过三分之二,则可能导致错误区块被最终确认。Solana 集中度远高于此,单一客户端的算力占比曾接近90%。
Firedancer 这一逻辑。由于它与 Agave 既不共享代码也不使用相同的编程语言,因此 Agave 的 Rust 内存分配器中出现的内存漏洞不会波及Firedancer C++ 代码库,两者可以独立发生故障。只要质押分布得当,确保没有任何一个客户端能一次性将超多数节点拉下线,那么网络就能承受其中任何一方出现的灾难性漏洞。
这也是机构层面的卖点。风险团队希望了解系统出现故障时会发生什么,而对他们而言,两个独立客户的意义截然不同。随着摩根大通Solana 上安排商业票据发行 Solana 道富银行(State Street)为该网络筹备代币化流动性基金,降低单一客户风险有效消除了在该平台构建受监管金融业务的主要顾虑。

Firedancer、Alpenglow 和Solana路线图
Firedancer 更大规模升级方案中的一环,人们常将其与另一部分混为一谈。Alpenglow 是Anza推出的一款全新共识引擎,旨在取代 Proof of History 和 TowerBFT,目标是将最终确认时间控制在 150 毫秒左右。Firedancer 客户端;Alpenglow 则是一个共识协议。该方案已获得验证者的批准,目前正处于测试阶段,预计将于 2026 年下半年mainnet 。
计算限制同样至关重要。Solana 通过 SIMD-0256 等提案Solana 每区块的计算Solana 目前该上限Solana 突破 6000 万单位,且关于进一步提高上限的讨论仍在进行中。更高的限制会给验证者的硬件带来更大负荷,而这正是Firedancer 架构设计时旨在承受的压力。
两支团队都在为后量子安全做准备。2026年4月,Anza和Firedancer 分别选定了Falcon——这是美国国家标准与技术研究院(NIST)选定的签名方案,其紧凑的签名格式既适合高吞吐量网络,又不影响性能。
《Firedancer
早期的报道曾称Firedancer 降低验证成本。但实际情况恰恰相反。它更青睐高核心数的机器和特定的网络设备,而Solana 不断提升的计算限制反而提高了门槛,而非降低。
- CPU:2.8GHz的12核24线程处理器是最低配置,但生产验证系统通常采用24核及以上、主频3.5GHz或更高的处理器。在单插槽配置中,AMD EPYC系列产品(如9354和9355)占据主导地位,以避免跨插槽延迟。
- AVX-512:加速加密功能必须依赖此指令集。若缺少该指令集,签名验证的性能提升将荡然无存。
- 内存:约384GB至512GB的ECC内存,远超此前预期,以支持更大的数据块和账户状态。
- 存储:企业级 NVMe Gen4 或 Gen5 硬盘,操作系统与ledger 存储在不同的磁盘上。
- 网络:一条 10 Gbps 对称链路和一张支持 XDP 的网卡,这是内核旁路设计能够正常运行的必要条件。
- 调优:禁用超线程,将各核心与内核调度器隔离,并设置 CPU 亲和性,确保每个计算单元独占其核心。将上述所有要求视为硬性要求。
Firedancer 专为高性能硬件打造的专业级基础设施。它并不会让运行节点变得lighter 更便宜。

为什么Jump Building要Firedancer?
Jump的动机源于其主营业务。Jump Trading Group 花了二十年时间构建低延迟系统,能够以极小的延迟处理海量数据,而Firedancer 这种理念Firedancer 验证器上。帕特尔曾将该客户端描述为“就像一个真正的交易引擎”,首席科学家凯文·鲍尔斯则主导了早期的吞吐量演示。
其明确目标是提升Solana 的可靠性和性能,而 Jump 对此网络投入颇深。资金也是其中的一部分。验证者通过“最大可提取价值”(MEV)获利,即通过在区块内重新排序交易所获得的利润,而Solana MEV 如今已发展成为一项真正的商业活动。Firedancer 直接改变MEV ——因为该机制主要体现在Jito 等变体中——但一个更快、更稳定的客户端,能够强化MEV依赖的基础设施。
风险与未解问题
Firedancer 重大的工程成就,其mainnet 既解答了一些问题,也引发了更多疑问。请务必留意这些方面。
- 基准测试与实际吞吐量:超过100TPS 来自受控环境下的演示。实际mainnet 远低于此,仅为数千级,且基准测试结果无法反映系统在恶意负载或网络分叉情况下的表现。
- 迁移缓慢:更换客户端需要在硬件调优和运维方面付出实际努力,而且Agave拥有多年mainnet Firedancer 目前尚Firedancer 比拟的。谨慎的运营商会持观望态度,因此质押资金的转移将是一个渐进的过程。
- 挥之不去的单一客户风险:在有足够数量的算力转移到独立客户手中之前,基于Agave的主流软件中的一个漏洞仍可能导致区块链停滞。只有当算力分布真正均衡时,多样性才能发挥作用。
- 新代码库:从头开始用 C 和 C++ 重写代码本身就存在内存和并发风险,因此正式发布前进行了长时间的审计和漏洞赏金活动。由于生产环境的使用记录尚浅,仍可能出现意外情况。
- 集中化压力:其庞大的硬件配置更适合专业运营商和大型数据中心,而Solana 委托计划中的质押集中规则,可能会导致验证工作向资金更雄厚的少数参与者倾斜。
- 无直接投资:由于不存在Firedancer ,因此投资风险通过SOL 承担,且无论是否进行任何单次升级,均会受到加密货币通常波动性的影响。
结语
Firedancer 关于Solana 。该网络一直以速度为卖点,且速度确实名不虚传,但其sat 单一的软件故障点sat 导致了反复发生的、令人尴尬的停机事件。第二个独立客户端是解决这一问题的结构性方案,并于 2025 年 12 月正式上线。
100TPS 将继续占据头条,但这其实是最不值得关注的部分。真正的转变在于Solana 已拥有了一条通向多客户端容错性的可靠路径——这种容错性使得机构能够将其视为生产级基础设施,而非一个速度虽快但脆弱的实验项目。
大规模部署能否成功仍是未知数。Stake 必须完成迁移,新代码必须经受住数年严苛环境的考验,且硬件需求不能导致验证者集悄然重新集中化。Firedancer Solana Firedancer 其亟需Solana ;网络能否充分受益,则取决于具体实施情况。



