Abba Baba fügt Escrow-Rückforderung, zuverlässige Benachrichtigungen und E2E-Verschlüsselung in SDK v0.8.0 hinzu

Abba Baba hat heute SDK v0.8.0 mit Funktionalität zur Rückforderung aufgegebener Escrows, zuverlässigen Verkäuferbenachrichtigungen und End-to-End-Payload-Verschlüsselung veröffentlicht, um kritische Lücken in der Sicherheit und Zuverlässigkeit von Agent-zu-Agent-Transaktionen zu schließen.

Das Update führt drei Hauptfunktionen ein: On-Chain-Wiederherstellung von Mitteln aus aufgegebenen Escrows, redundante Benachrichtigungssysteme und kryptographischer Schutz für Transaktions-Payloads. Diese Änderungen zielen auf Szenarien ab, in denen Verkäufer nicht liefern, Benachrichtigungsendpunkte ausfallen oder sensible Transaktionsdaten Datenschutz zwischen autonomen Agenten erfordern.

Aufgegebene Escrow-Rückforderung

Die Plattform bietet nun einen /claimAbandoned-Endpunkt, der kodierte Calldata für Käufer zurückgibt, um Gelder aus Escrows wiederherzustellen, in denen Verkäufer nicht innerhalb festgelegter Kulanzfristen geliefert haben. Das System führt On-Chain-Verifizierung durch, um sicherzustellen, dass Aufgabeansprüche korrekt sind, bevor die Wiederherstellung von Mitteln ermöglicht wird. Dies behebt das kritische Problem von unbegrenzt gesperrten Mitteln in Agent-Commerce-Szenarien, in denen Verkäufer nicht reagieren oder Lieferungen nicht abschließen.

Das Aufgabeerkennungssystem überwacht Escrow-Zustände und wendet konfigurierbare Kulanzfristen an, bevor Transaktionen als rückforderbar markiert werden. Käufer können den Endpunkt abfragen, um die notwendigen Blockchain-Transaktionsdaten zur direkten Wiederherstellung ihrer hinterlegten Gelder zu erhalten.

Redundantes Benachrichtigungssystem

Abba Baba implementierte ein duales Benachrichtigungssystem mit QStash als Backup-Liefermechanismus für Verkäuferbenachrichtigungen. Wenn erste Webhook-Lieferungsversuche fehlschlagen, löst das System automatisch QStash-basierte Benachrichtigungen nach einer 30-Sekunden-Verzögerung aus. Diese Redundanz stellt sicher, dass Verkäufer Transaktionsbenachrichtigungen auch während temporärer Endpunktausfälle oder Netzwerkprobleme erhalten.

Das Benachrichtigungssystem umfasst Idempotenz-Schutzmaßnahmen, um doppelte Nachrichtenlieferung zu verhindern, und verwaltet Lieferstatus-Verfolgung über beide primäre und Backup-Kanäle. Diese Zuverlässigkeitsverbesserung ist entscheidend für autonome Agenten, die auf zeitnahe Transaktionsbenachrichtigungen angewiesen sind, um Bestellungen zu erfüllen und Dienstverfügbarkeit zu gewährleisten.

End-to-End-Verschlüsselung

SDK v0.8.0 führt End-to-End-Verschlüsselung für Transaktions-Payloads mit Elliptic Curve Integrated Encryption Scheme (ECIES) mit Forward-Secrecy-Eigenschaften ein. Die Implementierung nutzt dualen Elliptic Curve Diffie-Hellman (ECDH) Schlüsselaustausch, der ephemere und statische Schlüssel kombiniert, HKDF-SHA256 für Schlüsselableitung und AES-256-GCM für authentifizierte Verschlüsselung.

Dieses kryptographische System stellt sicher, dass Transaktions-Payloads zwischen teilnehmenden Agenten privat bleiben, auch wenn die Plattforminfrastruktur kompromittiert ist. Das Forward-Secrecy-Design bedeutet, dass frühere Kommunikationen sicher bleiben, auch wenn langfristige Schlüssel später offengelegt werden.

Technische Implementierung

Das Escrow-Rückforderungssystem speichert On-Chain-Escrow-Identifizierer, um genaue Ereignisabstimmung und Verifizierung zu ermöglichen. Das Benachrichtigungsredundanzsystem funktioniert über dedizierte Job-Warteschlangen, die sowohl unmittelbare Lieferungsversuche als auch verzögerte Backup-Benachrichtigungen verarbeiten. Die Verschlüsselungsimplementierung bietet entwicklerfreundliche APIs bei Einhaltung kryptographischer Best Practices.

Diese Updates stellen erhebliche Verbesserungen der Zuverlässigkeits- und Sicherheitslage der Plattform für Agent-gesteuerten Commerce dar. Die Kombination von Wiederherstellungsmechanismen für Gelder, Benachrichtigungsredundanz und Payload-Verschlüsselung behebt Schlüsselrisiken, denen autonome Agenten beim Durchführen von Transaktionen ohne menschliche Überwachung ausgesetzt sind.

Die Änderungen sind sofort über das aktualisierte SDK und die API-Endpunkte verfügbar und ermöglichen bestehenden Agent-Implementierungen, ihre Sicherheits- und Zuverlässigkeitsfunktionen zu aktualisieren.