SPL Token：Solana 上的資產標準

LeeMaimai

/2025年10月16日

重點總結

• SPL Token 是 Solana 上可替代資產的基礎，類似於以太坊的 ERC-20。

• Token-2022 引入了轉帳掛鉤和機密轉帳等新功能，增強了資產的可程式化能力。

• 使用關聯代幣帳戶（ATA）簡化用戶體驗，減少地址混亂。

• 發行 SPL Token 時需考慮鑄幣權威和凍結權威的安全性。

• 低費用和高吞吐量使得 Solana 成為即時支付和 DeFi 應用的理想選擇。

Solana 的 SPL Token 標準是網路中可替代資產的基礎——例如穩定幣、獎勵積分、治理代幣，甚至是程式化的現金流。如果您熟悉以太坊的 ERC-20，SPL 的作用類似，但經過優化以適應 Solana 高吞吐量、低延遲的架構。在 2025 年，此標準已超越簡單餘額的範疇：諸如轉帳掛鉤（transfer hooks）和機密轉帳（confidential transfers）等擴充功能正在重新定義在快速、費用高效的鏈上，代幣化資產能夠實現的功能。

本指南將解釋 SPL Token 的運作方式、Token-2022 的新功能、如何發行和保護資產，以及開發人員和用戶在 Solana 擴展時應關注的事項。

什麼是 SPL Token？

SPL Token 由鏈上程式管理，這些程式定義了 Token 的鑄造、轉移和持有方式。標準的 Token 程式（Token Program）實現了 Solana 上可替代資產的核心行為。其核心包含三個概念：

Mint（鑄幣）： Token 的定義（供應量、小數位、權威）。
Token account（代幣帳戶）： 一個帳戶，用於為特定所有者持有特定鑄幣的餘額。
Authorities（權威）： 特殊權限，例如鑄造新供應量或凍結帳戶。

一個良好的起點是官方 SPL Token 程式文件，其中深入介紹了鑄幣配置、小數位和權威管理。有關詳細資訊和 CLI 指南 (spl-token)，請參閱 Solana Program Library 中的 Token 程式參考。

在底層，Solana 的帳戶模型以一種廉價且可並行化的方式組織數據和所有權，從而實現 Token 操作。如果您不熟悉 Solana 的數據佈局和租金機制，請查閱 Solana 文件中的帳戶核心模型，以了解 Token 餘額如何儲存在帳戶中，以及為何「豁免租金」(rent-exempt) 的 Lamports 很重要。

大多數錢包和 dApp 使用關聯代幣帳戶（Associated Token Account, ATA）程式來為每個錢包和每個鑄幣衍生出一個標準的代幣帳戶。ATA 簡化了用戶體驗，減少了地址混亂，並使轉帳更加可預測。在關聯代幣帳戶程式文件中了解更多資訊。

Token-2022 與擴充功能：開箱即用的可程式化資產

雖然經典的 Token 程式仍被廣泛使用，但 Solana 推出了下一代「Token-2022」程式，其選擇性加入的擴充功能（opt-in extensions）在不創建專屬 Token 邏輯的情況下，增加了強大的功能。許多團隊現在選擇 Token-2022 來發行符合規範或功能豐富的資產。請在 Token-2022 文件中瀏覽概述，並在 Token-2022 擴充功能中查看完整目錄。

值得注意的擴充功能包括：

轉帳掛鉤（Transfer hook）： 將轉帳路由到自訂程式，以進行篩選，例如允許列表（allowlists）、速度限制（velocity limits）或鏈上費用分潤。請參閱 Token-2022 擴充功能中的轉帳掛鉤。
機密轉帳（Confidential transfer）： 在需要時保留審計能力，同時使用零知識技術隱藏餘額和金額。請參閱 Token-2022 擴充功能中的機密轉帳。
預設帳戶狀態和永久委派（Default account state and permanent delegate）： 強制規定新帳戶預設為凍結狀態，或允許指定的委派者在恢復/合規場景中移動資金。請參閱擴充功能中的預設帳戶狀態和永久委派。
元數據指標（Metadata pointer）和鑄幣關閉權威（mint close authority）： 標準化的鏈上連結到元數據，以及對鑄幣更安全的生命週期控制。請參閱 Token-2022 擴充功能中的元數據指標。

Solana Labs 在 Solana 部落格的 Token 擴充功能文章中，提供了關於 Token 擴充功能對規範化和企業級用例重要性的高層次概述。

Token-2022：Token-2022 overview
擴充功能目錄：Token-2022 extensions
重要性：Token extensions on the Solana blog

相容性提示： 某些錢包和 dApp 仍在努力支援某些擴充功能。如果您計劃使用轉帳掛鉤或機密轉帳，請在 devnet 上廣泛測試，並記錄對整合方的要求。

費用、吞吐量及其對 Token 用戶體驗的影響

Solana 的低基礎費用使得微支付和精細的組合性成為可能。最近的核心變更改善了高峰流量期間的可預測性：

優先費用（Prioritization fees）： 允許用戶在區塊空間稀缺時自願支付更多費用以加快交易包含速度。請參閱 Solana 已實施提案中的優先費用。
本地費用市場（Local fee markets）： 通過在帳戶層級隔離熱點來減少擁塞，這有助於在熱門程式負載過大的情況下，保持通用 Token 轉帳的順暢。請參閱 Solana 已實施提案中的本地費用市場。

隨著網路性能的進步——包括 Jump Crypto 的 Firedancer 等獨立客戶端的開發——即使使用量不斷增長，Token 操作也應該保持快速可靠。進一步了解 Firedancer 倡議。

優先費用：Prioritization fees
本地費用市場：Local fee markets
擴展工作：Jump Crypto’s Firedancer

常見 SPL Token 用例

支付與商業： 低延遲轉帳和可預測的成本實現了即時結帳、訂閱和匯款。Solana Pay 模式和 QR 碼流程被構建者廣泛採用；請在 Solana Pay GitHub 上探索開放 SDK，以模擬付款請求和收據。
DeFi 流動性： AMM、借貸協議和永續合約都使用 SPL 餘額進行結算。Token 帳戶和授權（委派）的標準化使得組合性變得直接。
合規性資產： 轉帳掛鉤、預設凍結帳戶和永久委派使得 Token-2022 對於機構或具有程式化政策的 RWA（現實世界資產）發行具有吸引力。
NFT 和代幣化媒體： Metaplex 使用 Token 標準加上鏈上元數據來表示收藏品和數位商品；請參閱 Metaplex Token Metadata 文件。
Metaplex 元數據：Metaplex Token Metadata

發行您自己的 SPL Token：實用檢查清單

選擇程式
- 經典 Token 程式：簡單、廣泛支援，適合通用可替代 Token。
- Token-2022：如果您需要諸如轉帳掛鉤、機密轉帳、元數據指標或帳戶狀態控制等擴充功能，請選擇此項。
閱讀概述：Token-2022 overview
定義參數
- 小數位（常見：6 或 9）
- 鑄幣權威和凍結權威
- 供應量模型（固定上限 vs. 按需鑄造）
使用 CLI 初始化
- 安裝 Solana CLI 和 spl-token 工具。
- 創建鑄幣，為您的金庫創建 ATA，鑄造初始供應量。
- 可選地將多重簽名設置為鑄幣權威，並在完成後撤銷它以強制執行硬上限。
參考：SPL Token Program and CLI
添加元數據
- 對於經典 Token，請使用 Metaplex Token Metadata 程式附加名稱、符號和圖標 URI。
- 對於 Token-2022，您也可以使用元數據指標擴充功能指向您的元數據結構。
- 元數據：Metaplex Token Metadata
- 元數據指標：Token-2022 extensions (metadata pointer)
安全分發和列出
- 顯著發布鑄幣地址——不要依賴符號。
- 提供 Token 圖標和已驗證的元數據。
- 對於跨鏈流程，請使用經過審計的橋接器和清晰的路由。請參閱 Wormhole 文件，了解廣泛使用的橋接器框架。
- 橋接器：Wormhole documentation

安全與合規最佳實踐

對敏感權威使用多重簽名： Token 程式支援用於鑄幣/凍結權威的原生多重簽名帳戶；在分發前配置它以降低單一金鑰風險。請參閱 SPL Token 文件中的多重簽名。
考慮撤銷鑄幣權威： 如果您的模型需要固定上限，請在初始分發後撤銷鑄幣權威。這是永久性的。
通過鑄幣地址驗證，而非符號： 符號不是唯一的。始終顯示並驗證鑄幣公鑰。
規劃租金和帳戶生命週期： Token 帳戶必須是豁免租金的。教育用戶關閉空帳戶以收回 Lamports，或提供「清理」用戶體驗。
廣泛測試 Token-2022 擴充功能： 某些錢包和索引器可能需要額外工作來支援轉帳掛鉤或機密餘額。在可能的情況下提供非擴充功能的備案。
尊重用戶隱私和當地法規： 如果您使用轉帳掛鉤或「預設凍結」政策，請清晰溝通並發布您的政策程式源碼和升級計劃。

參考資料：

SPL Token 程式：SPL Token Program
Token-2022 擴充功能：Token-2022 extensions
Solana 帳戶模型：Solana accounts programming model
Metaplex Token Metadata：Metaplex Token Metadata

對開發人員而言：正確的模式和常見的陷阱

始終檢查鑄幣： 在任何轉帳之前，請驗證來源和目標代幣帳戶是否與預期的鑄幣和所有者相符。
使用 ATA 程式： 使用關聯代幣帳戶程式創建和衍生標準的代幣帳戶，以避免地址不匹配。
謹慎管理委派和授權： 委派允許程式代表用戶移動 Token——嚴格範圍界定授權，並在完成後撤銷。
注意 Anchor 約束或等效的運行時檢查： 在 Anchor 中，使用 #[account([address](https://onekey.so/blog/zh-HK/ecosystem/what-is-a-crypto-wallet-address/) = …)] 和 #[account(mint = …)] 風格的約束來明確鑄幣/所有者檢查。請參閱 Anchor 文件中的帳戶驗證模式。
注意掛鉤的計算和 CPI： 轉帳掛鉤會增加程式跳轉，並可能導致轉帳失敗；適當規劃計算量並提供清晰的錯誤訊息。
處理關閉帳戶： 在將餘額燒毀為零時，請考慮關閉代幣帳戶以收回租金；在您的 UI 流程中暴露此路徑。

開發人員參考：

ATA 程式：Associated Token Account Program
Anchor 框架：Anchor documentation
Token-2022 擴充功能目錄：Token-2022 extensions

SPL 資產的下一步

隨著 Solana 的吞吐量和費用市場設計的不斷成熟，那些同時需要速度和可程式化的代幣化用例——例如即時支付、RWA 結算和嵌入式金融——將受益最大。Token-2022 中的擴充功能為合規性資產提供了標準化、經過審計的構建塊，而像 Firedancer 這樣的替代驗證器客戶端旨在進一步推動性能極限，以迎接下一波採用浪潮。