four-flap-meme-sdk 1.2.34 → 1.2.36

package/dist/flap/portal-bundle-merkle/core.js

@@ -222,9 +222,9 @@ export async function batchBuyWithBundleMerkleEncrypted(params) {
         config
     });
     console.log('✅ 交易签名完成，准备加密...');
-    // 2. 用服务器公钥加密签名交易
-    const encryptedPayload = encryptWithPublicKey(signResult.signedTransactions, publicKey);
-    console.log('✅ 已用服务器公钥加密，前端无法解密');
+    // 2. 用服务器公钥加密签名交易（ECDH + AES-GCM）
+    const encryptedPayload = await encryptWithPublicKey(signResult.signedTransactions, publicKey);
+    console.log('✅ 已用服务器公钥加密（ECDH + AES-GCM），前端无法解密');
     // 3. 返回加密结果
     return {
         sessionId,

package/dist/flap/portal-bundle-merkle/encryption.d.ts

@@ -1,16 +1,16 @@
 /**
- * RSA 加密工具
+ * ECDH + AES-GCM 加密工具（浏览器兼容）
  * 用于将签名交易用服务器公钥加密
  */
 /**
- * 用服务器公钥加密签名交易
+ * 用服务器公钥加密签名交易（ECDH + AES-GCM）
  *
  * @param signedTransactions 签名后的交易数组
- * @param publicKeyPem 服务器提供的公钥（PEM格式）
- * @returns Base64 编码的密文
+ * @param publicKeyBase64 服务器提供的公钥（Base64 格式）
+ * @returns JSON 字符串 {e: 临时公钥, i: IV, d: 密文}
  */
-export declare function encryptWithPublicKey(signedTransactions: string[], publicKeyPem: string): string;
+export declare function encryptWithPublicKey(signedTransactions: string[], publicKeyBase64: string): Promise<string>;
 /**
- * 解析公钥（验证格式）
+ * 验证公钥格式（Base64）
  */
-export declare function validatePublicKey(publicKeyPem: string): boolean;
+export declare function validatePublicKey(publicKeyBase64: string): boolean;

package/dist/flap/portal-bundle-merkle/encryption.js

@@ -1,47 +1,145 @@
 /**
- * RSA 加密工具
+ * ECDH + AES-GCM 加密工具（浏览器兼容）
  * 用于将签名交易用服务器公钥加密
  */
-import { publicEncrypt, constants, randomBytes } from 'crypto';
 /**
- * 用服务器公钥加密签名交易
+ * 获取 crypto 对象（兼容浏览器和 Node.js）
+ */
+function getCrypto() {
+    if (typeof globalThis !== 'undefined' && globalThis.crypto) {
+        return globalThis.crypto;
+    }
+    if (typeof window !== 'undefined' && window.crypto) {
+        return window.crypto;
+    }
+    if (typeof self !== 'undefined' && self.crypto) {
+        return self.crypto;
+    }
+    // Node.js 环境
+    if (typeof require !== 'undefined') {
+        try {
+            const { webcrypto } = require('crypto');
+            return webcrypto;
+        }
+        catch {
+            // ignore
+        }
+    }
+    throw new Error('当前环境不支持 Web Crypto API');
+}
+/**
+ * Base64 转 ArrayBuffer
+ */
+function base64ToArrayBuffer(base64) {
+    if (typeof Buffer !== 'undefined') {
+        // Node.js 环境
+        return Buffer.from(base64, 'base64').buffer;
+    }
+    else {
+        // 浏览器环境
+        const binaryString = atob(base64);
+        const bytes = new Uint8Array(binaryString.length);
+        for (let i = 0; i < binaryString.length; i++) {
+            bytes[i] = binaryString.charCodeAt(i);
+        }
+        return bytes.buffer;
+    }
+}
+/**
+ * ArrayBuffer 转 Base64
+ */
+function arrayBufferToBase64(buffer) {
+    if (typeof Buffer !== 'undefined') {
+        // Node.js 环境
+        return Buffer.from(buffer).toString('base64');
+    }
+    else {
+        // 浏览器环境
+        const bytes = new Uint8Array(buffer);
+        let binary = '';
+        for (let i = 0; i < bytes.length; i++) {
+            binary += String.fromCharCode(bytes[i]);
+        }
+        return btoa(binary);
+    }
+}
+/**
+ * 生成随机 Hex 字符串
+ */
+function randomHex(length) {
+    const array = new Uint8Array(length);
+    try {
+        const crypto = getCrypto();
+        crypto.getRandomValues(array);
+    }
+    catch {
+        // Fallback to Node.js crypto
+        if (typeof require !== 'undefined') {
+            const { randomBytes } = require('crypto');
+            const buffer = randomBytes(length);
+            for (let i = 0; i < length; i++) {
+                array[i] = buffer[i];
+            }
+        }
+    }
+    return Array.from(array)
+        .map(b => b.toString(16).padStart(2, '0'))
+        .join('');
+}
+/**
+ * 用服务器公钥加密签名交易（ECDH + AES-GCM）
  *
  * @param signedTransactions 签名后的交易数组
- * @param publicKeyPem 服务器提供的公钥（PEM格式）
- * @returns Base64 编码的密文
+ * @param publicKeyBase64 服务器提供的公钥（Base64 格式）
+ * @returns JSON 字符串 {e: 临时公钥, i: IV, d: 密文}
  */
-export function encryptWithPublicKey(signedTransactions, publicKeyPem) {
-    // 1. 准备数据（包含签名交易和元数据）
-    const payload = {
-        signedTransactions,
-        timestamp: Date.now(),
-        nonce: randomBytes(8).toString('hex')
-    };
-    const plaintext = JSON.stringify(payload);
-    // 2. 用服务器公钥加密（RSA-OAEP）
+export async function encryptWithPublicKey(signedTransactions, publicKeyBase64) {
     try {
-        const encrypted = publicEncrypt({
-            key: publicKeyPem,
-            padding: constants.RSA_PKCS1_OAEP_PADDING,
-            oaepHash: 'sha256'
-        }, Buffer.from(plaintext, 'utf-8'));
-        // 3. 返回 Base64 编码的密文
-        return encrypted.toString('base64');
+        // 0. 获取 crypto 对象
+        const crypto = getCrypto();
+        // 1. 准备数据
+        const payload = {
+            signedTransactions,
+            timestamp: Date.now(),
+            nonce: randomHex(8)
+        };
+        const plaintext = JSON.stringify(payload);
+        // 2. 生成临时 ECDH 密钥对
+        const ephemeralKeyPair = await crypto.subtle.generateKey({ name: 'ECDH', namedCurve: 'P-256' }, true, ['deriveKey']);
+        // 3. 导入服务器公钥
+        const publicKeyBuffer = base64ToArrayBuffer(publicKeyBase64);
+        const publicKey = await crypto.subtle.importKey('raw', publicKeyBuffer, { name: 'ECDH', namedCurve: 'P-256' }, false, []);
+        // 4. 派生共享密钥（AES-256）
+        const sharedKey = await crypto.subtle.deriveKey({ name: 'ECDH', public: publicKey }, ephemeralKeyPair.privateKey, { name: 'AES-GCM', length: 256 }, false, ['encrypt']);
+        // 5. AES-GCM 加密
+        const iv = crypto.getRandomValues(new Uint8Array(12));
+        const encrypted = await crypto.subtle.encrypt({ name: 'AES-GCM', iv }, sharedKey, new TextEncoder().encode(plaintext));
+        // 6. 导出临时公钥
+        const ephemeralPublicKeyRaw = await crypto.subtle.exportKey('raw', ephemeralKeyPair.publicKey);
+        // 7. 返回加密包（JSON 格式）
+        return JSON.stringify({
+            e: arrayBufferToBase64(ephemeralPublicKeyRaw), // 临时公钥
+            i: arrayBufferToBase64(iv.buffer), // IV
+            d: arrayBufferToBase64(encrypted) // 密文
+        });
     }
     catch (error) {
         throw new Error(`加密失败: ${error?.message || String(error)}`);
     }
 }
 /**
- * 解析公钥（验证格式）
+ * 验证公钥格式（Base64）
  */
-export function validatePublicKey(publicKeyPem) {
+export function validatePublicKey(publicKeyBase64) {
     try {
-        if (!publicKeyPem)
+        if (!publicKeyBase64)
             return false;
-        if (!publicKeyPem.includes('-----BEGIN PUBLIC KEY-----'))
+        // Base64 字符集验证
+        if (!/^[A-Za-z0-9+/=]+$/.test(publicKeyBase64))
             return false;
-        if (!publicKeyPem.includes('-----END PUBLIC KEY-----'))
+        // ECDH P-256 公钥固定长度 65 字节（未压缩）
+        // Base64 编码后约 88 字符
+        if (publicKeyBase64.length < 80 || publicKeyBase64.length > 100)
             return false;
         return true;
     }

package/dist/flap/portal-bundle-merkle/types.d.ts

@@ -280,7 +280,7 @@ export type PancakeProxyApprovalBatchResult = {
 };
 /**
  * 批量买入参数（加密版）
- * 使用服务器提供的公钥加密签名交易
+ * 使用服务器提供的公钥加密签名交易（ECDH + AES-GCM）
  */
 export type FlapBatchBuyEncryptedParams = {
     sessionId: string;

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "four-flap-meme-sdk",
-  "version": "1.2.34",
+  "version": "1.2.36",
   "description": "SDK for Flap bonding curve and four.meme TokenManager",
   "type": "module",
   "main": "dist/index.js",