ERPC 强化全球所有 Solana Shreds 和 gRPC 端点的防御逻辑与性能,在网络攻击上升的形势下提升低延迟表现
ERPC 强化全球所有 Solana Shreds 和 gRPC 端点的防御逻辑与性能,在网络攻击上升的形势下提升低延迟表现
ELSOUL LABO B.V.(总部:荷兰阿姆斯特丹,CEO:Fumitake Kawasaki)与 Validators DAO 宣布,ERPC 已完成对所有地区 Shreds 和 Geyser gRPC 端点的重大升级,同步增强了防御逻辑和性能。
随着 Solana 网络规模持续增长,攻击流量也在同步增加。为了在保护正常流量的同时进一步提升延迟和稳定性,ERPC 强化了 nftables 规则,最小化并优化了端口结构,更新了 Shreds 软件管道,并重新设计了向 gRPC 节点的馈送架构。
这些改进带来了可衡量的验证者性能提升,并提高了所有地区的 Shreds/gRPC 稳定性。
Solana 网络的增长与攻击流量的上升
Solana 生态系统在 DeFi、NFT 和交易机器人等领域持续扩张,整体网络流量逐年大幅增长。
与此同时,集中式 DDoS 类访问模式和大量无效请求也在增加,对验证者和 RPC 基础设施层的防御能力和流量筛选提出了更高要求。
为应对这些不断变化的情况,ERPC 和 Validators DAO 持续分析日常 RPC 和验证者运维中观察到的日志、指标和验证者评分波动,并在 Shreds、gRPC 和 RPC 各层进行调优。
此次更新聚焦于我们确定的最具影响力的改进:强化防御逻辑、升级 Shreds 分发软件,以及优化向 gRPC 节点供给的 Shreds 馈送结构。这些增强措施现已部署到所有地区。
强化 nftables 和端口最小化以改善防御和负载均衡
此次更新重新设计了基于 nftables 的网络防御层,引入了以下改进:
- 最小化不必要的端口并优化端口结构
- 重组和调优规则集,改善匹配顺序
- 提前阻断攻击特征和可疑流量模式
- 为 Shreds、gRPC 和 RPC 的合法流量设定优先级
这些变更在强化防御行为的同时,最小化了对合法流量的处理开销。
通过在管道中更早地阻断攻击和异常流量,后端 Shreds 和 gRPC 节点承载的不必要负载减少,在正常和高负载条件下都改善了请求稳定性和延迟。
更新 Shreds 分发软件并优化向 gRPC 节点的 Shreds 馈送
Shreds 分发软件已通过多项性能优化进行升级。
这提高了 Shreds 接收、处理和转发管道的效率,在相同硬件上实现了更高的吞吐量和更低的延迟。
此外,向 Geyser gRPC 节点供给 Shreds 的馈送路径和处理模型也经过重新设计,gRPC 端点的性能同样得到改善。
Shreds 层的优化直接传导到 gRPC 性能,为同时依赖两种数据流的工作负载提供了显著收益。
通过强化 nftables,攻击流量可以在边缘更早地被阻断。结合升级后的 Shreds 软件和优化后的向 gRPC 节点的 Shreds 馈送,系统现在能够更稳定地与最新区块保持同步。这使得处理资源可以优先分配给合法流量,同时实现了系统负载降低和整体性能提升。
验证者性能提升
这些升级也为 ERPC 和 Validators DAO 运营的 Epics DAO 验证者带来了可衡量的改进。
-
低延迟投票得分 从 99.90% 区间提升至约 99.95%
-
共识投票得分 从 99.97% 区间提升至约 99.99%
通过更早地过滤无效流量并确保合法流量获得稳定的带宽和处理资源,投票相关流量变得更加一致,抖动减少。
这些运维经验不仅应用于验证者,还应用于 Shreds、gRPC 和 RPC 各层,整体提升了 ERPC 平台的品质。
所有地区的 Shreds 和 gRPC 性能提升
此次更新在所有 ERPC 地区标准化了以下改进:
- 通过更新的 Shreds 软件增强 Shreds 处理能力
- 优化 Shreds 到 gRPC 的馈送管道
- 使用 nftables 强化防御逻辑
- 最小化和调优端口结构及规则集
因此,Shreds 和 gRPC 端点现在呈现出:
- 减少了 slot 间隔事件的发生
- 更稳定的延迟
- 高负载下的处理停滞更少
全球就近数据源和 DoubleZero 网络
虽然许多与 Shreds 相关的服务主要依赖法兰克福(FRA)作为数据源,但 ERPC 使用全球分布的、就近优化的数据源。
当前 ERPC 的 Shreds 和 gRPC 地区包括:
- 阿姆斯特丹(AMS)、东京(TYO)、纽约(NY)、芝加哥(CHI)、盐湖城(SLC)、伦敦(LON)、新加坡(SGP)、法兰克福(FRA)
网络架构:
- 所有地区支持 DoubleZero
- 通过同网络或 PNI(专用网络互联)直接连接 Jito Block Engine 和主要 Solana 验证者
这种设计实现了各地区内数据源的近零距离访问,与单一地区来源相比,提供了更均匀的全球延迟和稳定性。
统一 Bundle 方案
ERPC 提供统一的 Bundle 方案,整合了 Solana RPC、Geyser gRPC 和 Shredstream。
每个 Bundle 包含:
- Solana RPC(HTTP / WebSocket)
- Geyser gRPC(无过滤限制)
- Shredstream gRPC
这些端点在同一网络内运行,允许交易机器人和流处理应用程序同时订阅多个数据流,并自动选择最快路由。
最近的防御和性能升级已应用于所有地区的所有 Bundle 端点,从开发到生产提供一致的高性能环境。
EPYC VPS / Premium Ryzen VPS 的零距离架构
ERPC 还在与其 RPC、gRPC 和 Shredstream 端点相同的内部网络中提供 VPS 服务。
其中包括高性价比的 EPYC VPS 选项和采用 5.7GHz Ryzen CPU 的高主频 Premium Ryzen VPS 配置。
Premium Ryzen VPS 的主要特性:
- 5.7GHz 级 Ryzen CPU
- ECC DDR5 内存和 NVMe4 存储
- 25Gbps × 2 网络
- 完全专用资源,无超售
- 与 Jito Block Engine、Shredstream 节点和 Geyser gRPC 节点在同一网络内零距离运行
这提供了接近裸金属服务器的性能,同时具备 VPS 的灵活性和多地区可扩展性。
最近的 Shreds/gRPC 升级直接惠及在这些 VPS 上运行的应用程序,降低了延迟并改善了高负载下的稳定性。
联系方式与服务信息
ERPC 的 Solana RPC、Geyser gRPC、Shredstream、VPS 和 Premium VPS 方案可通过 Validators DAO 官方 Discord 获取。
- Validators DAO 官方 Discord: https://discord.gg/C7ZQSrCkYR
如需了解服务规格、库存情况、专用配置或特殊网络需求,请在 Discord 服务器内提交支持工单。
ERPC 与 Validators DAO 解决的挑战
- 公共 RPC 环境中常见的交易失败和延迟波动
- 许多基础设施提供商的性能限制和超售问题
- 网络距离对通信质量的重大影响
- 小型项目难以获得高质量的 Solana 基础设施
在开发 Epics DAO Solana NFT 卡牌游戏项目的过程中,我们亲身体验了获取快速、高质量 Solana 基础设施的困难。
这促使我们建立了自己的平台,并基于运维知识开发了 ERPC 和 SLV。
金融应用尤其具有关键任务性,延迟或错误直接影响用户体验。
Solana 开发涉及复杂的分布式验证者结构,许多团队难以维持稳定的性能。
随着 Alpenglow 等新技术有望加速区块确认并革新网络层,ERPC 和 Validators DAO 将继续适应性发展,以支持 Solana 生态系统中更好的开发者和用户体验。
ERPC 和 SLV 是这一使命的核心组件。
- ERPC 官方网站: https://erpc.global
- SLV 官方网站: https://slv.dev
- elSOL 官方网站: https://elsol.app
- Epics DAO 官方网站: https://epics.dev
- Validators DAO 官方 Discord: https://discord.gg/C7ZQSrCkYR
