Abba Baba 在 SDK v0.8.0 中添加托管回收、可靠通知和端到端加密

Abba Baba 今日发布了 SDK v0.8.0，包含被遗弃托管回收功能、可靠的卖家通知和端到端有效负载加密，以解决代理间交易安全性和可靠性的关键缺陷。

此次更新引入了三项主要功能：被遗弃托管的链上资金恢复、冗余通知传递系统和交易有效负载的密码保护。这些变更针对卖家未能交付、通知端点经历中断或自主代理间敏感交易数据需要隐私保护的场景。

被遗弃托管恢复

该平台现在提供了 /claimAbandoned 端点，返回编码的调用数据，供买家从卖家在指定宽限期内未交付的托管中恢复资金。该系统在启用资金恢复前执行链上验证，以确保放弃声明的准确性。这解决了代理商务场景中资金被无限期锁定的关键问题，其中卖家变得无响应或未能完成交付。

放弃检测系统监控托管状态，并在将交易标记为符合回收条件前应用可配置的宽限期。买家可以查询端点以获取必要的区块链交易数据，直接恢复其托管资金。

冗余通知系统

Abba Baba 实现了一个双通知系统，使用 QStash 作为卖家通知的备份传递机制。当初始 webhook 传递尝试失败时，系统在 30 秒延迟后自动触发基于 QStash 的通知。这种冗余性确保卖家即使在临时端点中断或网络问题期间也能收到交易通知。

通知系统包括幂等性保护以防止重复消息传递，并在主通道和备份通道间维护传递状态跟踪。这种可靠性改进对于依赖及时交易通知来履行订单和维持服务可用性的自主代理至关重要。

端到端加密

SDK v0.8.0 为交易有效负载引入了使用椭圆曲线集成加密方案 (ECIES) 的端到端加密，具有前向保密特性。该实现使用结合临时密钥和静态密钥的双椭圆曲线迪菲-赫尔曼 (ECDH) 密钥交换、用于密钥派生的 HKDF-SHA256 和用于认证加密的 AES-256-GCM。

这个密码系统确保交易有效负载在参与代理间保持私密，即使平台基础设施被破坏也不例外。前向保密设计意味着即使长期密钥后来被泄露，过去的通信仍然安全。

技术实现

托管回收系统在链上持久化托管标识符，以启用准确的事件匹配和验证。通知冗余系统通过专用作业队列运行，处理即时传递尝试和延迟备份通知。加密实现提供了开发者友好的 API，同时保持密码学最佳实践。

这些更新代表了平台在代理驱动商务的可靠性和安全态势方面的重大改进。资金恢复机制、通知冗余和有效负载加密的组合解决了自主代理在无人工监督的情况下进行交易时面临的关键运营风险。

这些变更通过更新的 SDK 和 API 端点立即可用，使现有代理实现能够升级其安全性和可靠性功能。