four-flap-meme-sdk 1.6.34 → 1.6.35

package/dist/flap/portal-bundle-merkle/encryption.d.ts

@@ -0,0 +1,16 @@
+/**
+ * ECDH + AES-GCM 加密工具（浏览器兼容）
+ * 用于将签名交易用服务器公钥加密
+ */
+/**
+ * 用服务器公钥加密签名交易（ECDH + AES-GCM）
+ *
+ * @param signedTransactions 签名后的交易数组
+ * @param publicKeyBase64 服务器提供的公钥（Base64 格式）
+ * @returns JSON 字符串 {e: 临时公钥, i: IV, d: 密文}
+ */
+export declare function encryptWithPublicKey(signedTransactions: string[], publicKeyBase64: string): Promise<string>;
+/**
+ * 验证公钥格式（Base64）
+ */
+export declare function validatePublicKey(publicKeyBase64: string): boolean;

package/dist/flap/portal-bundle-merkle/encryption.js

@@ -0,0 +1,146 @@
+/**
+ * ECDH + AES-GCM 加密工具（浏览器兼容）
+ * 用于将签名交易用服务器公钥加密
+ */
+/**
+ * 获取全局 crypto 对象（最简单直接的方式）
+ */
+function getCryptoAPI() {
+    // 尝试所有可能的全局对象，优先浏览器环境
+    const cryptoObj = (typeof window !== 'undefined' && window.crypto) ||
+        (typeof self !== 'undefined' && self.crypto) ||
+        (typeof global !== 'undefined' && global.crypto) ||
+        (typeof globalThis !== 'undefined' && globalThis.crypto);
+    if (!cryptoObj) {
+        const env = typeof window !== 'undefined' ? 'Browser' : 'Node.js';
+        const protocol = typeof location !== 'undefined' ? location.protocol : 'unknown';
+        throw new Error(`❌ Crypto API 不可用。环境: ${env}, 协议: ${protocol}. ` +
+            '请确保在 HTTPS 或 localhost 下运行');
+    }
+    return cryptoObj;
+}
+/**
+ * 获取 SubtleCrypto（用于加密操作）
+ */
+function getSubtleCrypto() {
+    const crypto = getCryptoAPI();
+    if (!crypto.subtle) {
+        const protocol = typeof location !== 'undefined' ? location.protocol : 'unknown';
+        const hostname = typeof location !== 'undefined' ? location.hostname : 'unknown';
+        throw new Error(`❌ SubtleCrypto API 不可用。协议: ${protocol}, 主机: ${hostname}. ` +
+            '请确保：1) 使用 HTTPS (或 localhost)；2) 浏览器支持 Web Crypto API；' +
+            '3) 不在无痕/隐私浏览模式下');
+    }
+    return crypto.subtle;
+}
+/**
+ * Base64 转 ArrayBuffer（优先使用浏览器 API）
+ */
+function base64ToArrayBuffer(base64) {
+    // 浏览器环境（优先）
+    if (typeof atob !== 'undefined') {
+        const binaryString = atob(base64);
+        const bytes = new Uint8Array(binaryString.length);
+        for (let i = 0; i < binaryString.length; i++) {
+            bytes[i] = binaryString.charCodeAt(i);
+        }
+        return bytes.buffer;
+    }
+    // Node.js 环境（fallback）
+    if (typeof Buffer !== 'undefined') {
+        return Buffer.from(base64, 'base64').buffer;
+    }
+    throw new Error('❌ Base64 解码不可用');
+}
+/**
+ * ArrayBuffer 转 Base64（优先使用浏览器 API）
+ */
+function arrayBufferToBase64(buffer) {
+    // 浏览器环境（优先）
+    if (typeof btoa !== 'undefined') {
+        const bytes = new Uint8Array(buffer);
+        let binary = '';
+        for (let i = 0; i < bytes.length; i++) {
+            binary += String.fromCharCode(bytes[i]);
+        }
+        return btoa(binary);
+    }
+    // Node.js 环境（fallback）
+    if (typeof Buffer !== 'undefined') {
+        return Buffer.from(buffer).toString('base64');
+    }
+    throw new Error('❌ Base64 编码不可用');
+}
+/**
+ * 生成随机 Hex 字符串
+ */
+function randomHex(length) {
+    const crypto = getCryptoAPI();
+    const array = new Uint8Array(length);
+    crypto.getRandomValues(array);
+    return Array.from(array)
+        .map(b => b.toString(16).padStart(2, '0'))
+        .join('');
+}
+/**
+ * 用服务器公钥加密签名交易（ECDH + AES-GCM）
+ *
+ * @param signedTransactions 签名后的交易数组
+ * @param publicKeyBase64 服务器提供的公钥（Base64 格式）
+ * @returns JSON 字符串 {e: 临时公钥, i: IV, d: 密文}
+ */
+export async function encryptWithPublicKey(signedTransactions, publicKeyBase64) {
+    try {
+        // 0. 获取 SubtleCrypto 和 Crypto API
+        const subtle = getSubtleCrypto();
+        const crypto = getCryptoAPI();
+        // 1. 准备数据
+        const payload = {
+            signedTransactions,
+            timestamp: Date.now(),
+            nonce: randomHex(8)
+        };
+        const plaintext = JSON.stringify(payload);
+        // 2. 生成临时 ECDH 密钥对
+        const ephemeralKeyPair = await subtle.generateKey({ name: 'ECDH', namedCurve: 'P-256' }, true, ['deriveKey']);
+        // 3. 导入服务器公钥
+        const publicKeyBuffer = base64ToArrayBuffer(publicKeyBase64);
+        const publicKey = await subtle.importKey('raw', publicKeyBuffer, { name: 'ECDH', namedCurve: 'P-256' }, false, []);
+        // 4. 派生共享密钥（AES-256）
+        const sharedKey = await subtle.deriveKey({ name: 'ECDH', public: publicKey }, ephemeralKeyPair.privateKey, { name: 'AES-GCM', length: 256 }, false, ['encrypt']);
+        // 5. AES-GCM 加密
+        const iv = crypto.getRandomValues(new Uint8Array(12));
+        const encrypted = await subtle.encrypt({ name: 'AES-GCM', iv }, sharedKey, new TextEncoder().encode(plaintext));
+        // 6. 导出临时公钥
+        const ephemeralPublicKeyRaw = await subtle.exportKey('raw', ephemeralKeyPair.publicKey);
+        // 7. 返回加密包（JSON 格式）
+        return JSON.stringify({
+            e: arrayBufferToBase64(ephemeralPublicKeyRaw), // 临时公钥
+            i: arrayBufferToBase64(iv.buffer), // IV
+            d: arrayBufferToBase64(encrypted) // 密文
+        });
+    }
+    catch (error) {
+        throw new Error(`加密失败: ${error?.message || String(error)}`);
+    }
+}
+/**
+ * 验证公钥格式（Base64）
+ */
+export function validatePublicKey(publicKeyBase64) {
+    try {
+        if (!publicKeyBase64)
+            return false;
+        // Base64 字符集验证
+        if (!/^[A-Za-z0-9+/=]+$/.test(publicKeyBase64))
+            return false;
+        // ECDH P-256 公钥固定长度 65 字节（未压缩）
+        // Base64 编码后约 88 字符
+        if (publicKeyBase64.length < 80 || publicKeyBase64.length > 100)
+            return false;
+        return true;
+    }
+    catch {
+        return false;
+    }
+}

package/dist/xlayer/aa-account.d.ts

@@ -31,7 +31,6 @@ export declare class AAAccountManager {
     private bundler;
     private paymaster?;
     private paymasterData?;
-    private useParticlePaymaster;
     private gasLimitMultiplier;
     private senderCache;
     private deployedSenderSet;
@@ -64,27 +63,8 @@ export declare class AAAccountManager {
      * 而临时生成的 hop 钱包余额为 0，会导致 AA21 验证失败。
      *
      * 如果配置了 Paymaster，prefund = 0，hop 钱包不需要余额即可通过验证。
-     *
-     * 支持两种模式：
-     * 1. 静态配置：config.paymaster 指定 Paymaster 合约地址
-     * 2. Particle Paymaster：config.useParticlePaymaster = true，自动请求 pm_sponsorUserOperation
      */
     hasPaymaster(): boolean;
-    /**
-     * 是否使用 Particle Paymaster（动态请求 paymasterAndData）
-     */
-    usesParticlePaymaster(): boolean;
-    /**
-     * 请求 Particle Paymaster 赞助 UserOp
-     *
-     * @param userOp 未签名的 UserOperation
-     * @returns paymasterAndData，如果失败则返回 '0x'
-     */
-    requestParticlePaymasterSponsor(userOp: UserOperation): Promise<string>;
-    /**
-     * 批量请求 Particle Paymaster 赞助
-     */
-    requestParticlePaymasterSponsorBatch(userOps: UserOperation[]): Promise<string[]>;
     /**
      * 获取当前 Fee Data
      */

package/dist/xlayer/aa-account.js

@@ -42,7 +42,6 @@ export class AAAccountManager {
         this.salt = config.salt ?? DEFAULT_SALT;
         this.paymaster = config.paymaster;
         this.paymasterData = config.paymasterData;
-        this.useParticlePaymaster = config.useParticlePaymaster ?? false;
         this.gasLimitMultiplier = config.gasLimitMultiplier ?? GAS_LIMIT_MULTIPLIER;
         // 默认 fixed：最大化降低 RPC / bundler 请求；如需更稳可显式传 bundlerEstimate
         this.defaultGasPolicy = config.gasPolicy ?? 'fixed';
@@ -101,40 +100,9 @@ export class AAAccountManager {
      * 而临时生成的 hop 钱包余额为 0，会导致 AA21 验证失败。
      *
      * 如果配置了 Paymaster，prefund = 0，hop 钱包不需要余额即可通过验证。
-     *
-     * 支持两种模式：
-     * 1. 静态配置：config.paymaster 指定 Paymaster 合约地址
-     * 2. Particle Paymaster：config.useParticlePaymaster = true，自动请求 pm_sponsorUserOperation
      */
     hasPaymaster() {
-        return !!this.paymaster || this.useParticlePaymaster;
-    }
-    /**
-     * 是否使用 Particle Paymaster（动态请求 paymasterAndData）
-     */
-    usesParticlePaymaster() {
-        return this.useParticlePaymaster;
-    }
-    /**
-     * 请求 Particle Paymaster 赞助 UserOp
-     *
-     * @param userOp 未签名的 UserOperation
-     * @returns paymasterAndData，如果失败则返回 '0x'
-     */
-    async requestParticlePaymasterSponsor(userOp) {
-        if (!this.useParticlePaymaster)
-            return '0x';
-        const result = await this.bundler.sponsorUserOperation(userOp);
-        return result ?? '0x';
-    }
-    /**
-     * 批量请求 Particle Paymaster 赞助
-     */
-    async requestParticlePaymasterSponsorBatch(userOps) {
-        if (!this.useParticlePaymaster)
-            return userOps.map(() => '0x');
-        const results = await this.bundler.sponsorUserOperationBatch(userOps);
-        return results.map(r => r ?? '0x');
+        return !!this.paymaster;
     }
     /**
      * 获取当前 Fee Data
@@ -588,18 +556,6 @@ export class AAAccountManager {
             userOp = result.userOp;
             prefundWei = result.prefundWei;
         }
-        // ✅ Particle Paymaster：请求赞助并填入 paymasterAndData
-        if (this.useParticlePaymaster && userOp.paymasterAndData === '0x') {
-            const sponsorData = await this.requestParticlePaymasterSponsor(userOp);
-            if (sponsorData && sponsorData !== '0x') {
-                userOp = { ...userOp, paymasterAndData: sponsorData };
-                prefundWei = 0n; // Paymaster 代付，无需 prefund
-                console.log('[AAAccountManager] ✅ Particle Paymaster 赞助成功');
-            }
-            else {
-                console.warn('[AAAccountManager] ⚠️ Particle Paymaster 赞助失败，回退为自付模式');
-            }
-        }
         const signed = await this.signUserOp(userOp, params.ownerWallet);
         return { ...signed, prefundWei };
     }
@@ -649,14 +605,6 @@ export class AAAccountManager {
             userOp = result.userOp;
             prefundWei = result.prefundWei;
         }
-        // ✅ Particle Paymaster：请求赞助并填入 paymasterAndData
-        if (this.useParticlePaymaster && userOp.paymasterAndData === '0x') {
-            const sponsorData = await this.requestParticlePaymasterSponsor(userOp);
-            if (sponsorData && sponsorData !== '0x') {
-                userOp = { ...userOp, paymasterAndData: sponsorData };
-                prefundWei = 0n; // Paymaster 代付，无需 prefund
-            }
-        }
         // 只有非 signOnly 模式才执行 ensureSenderBalance
         if (!signOnly) {
             await this.ensureSenderBalance(ownerWallet, sender, prefundWei, 'buildUserOpWithState');
@@ -674,10 +622,6 @@ export class AAAccountManager {
      * @returns 是否进行了转账
      */
     async ensureSenderBalance(ownerWallet, sender, requiredWei, tag) {
-        // 如果有 Paymaster（静态配置或 Particle），无需检查余额
-        if (this.hasPaymaster()) {
-            return { funded: false };
-        }
         if (this.paymaster) {
             const code = await this.provider.getCode(this.paymaster);
             if (code && code !== '0x') {

package/dist/xlayer/bundle.js

@@ -1534,8 +1534,8 @@ export class BundleExecutor {
             name: tokenInfo.name,
             symbol: tokenInfo.symbol,
             meta: tokenInfo.meta,
-            dexThresh: params.dexThresh ?? 0,
-            salt: params.salt ?? ethers.hexlify(ethers.randomBytes(32)),
+            dexThresh: (params.dexThresh ?? 1) & 0xff, // ✅ 与 BSC 保持一致，默认 1
+            salt: params.salt ?? ethers.ZeroHash, // ✅ 修复：与 bundleCreateBuySign 保持一致，使用 ZeroHash 确保代币地址预计算一致
             taxRate: params.taxRate ?? 0,
             migratorType: params.migratorType ?? 0,
             quoteToken: params.quoteToken ?? ZERO_ADDRESS,

package/dist/xlayer/bundler.d.ts

@@ -116,27 +116,6 @@ export declare class BundlerClient {
      * 获取当前链 ID
      */
     getChainId(): number;
-    /**
-     * 请求 Particle Paymaster 赞助 UserOperation
-     *
-     * Particle 的 Paymaster 服务会返回 paymasterAndData，
-     * 将其填入 UserOp 后，用户无需支付 prefund（gas 由 Paymaster 代付）
-     *
-     * @param userOp 未签名的 UserOperation（paymasterAndData 为空）
-     * @returns paymasterAndData 字符串，如果不支持则返回 null
-     */
-    sponsorUserOperation(userOp: UserOperation): Promise<string | null>;
-    /**
-     * 批量请求 Paymaster 赞助
-     *
-     * @param userOps 未签名的 UserOperations
-     * @returns paymasterAndData 数组，不支持的返回 null
-     */
-    sponsorUserOperationBatch(userOps: UserOperation[]): Promise<(string | null)[]>;
-    /**
-     * 检查 Paymaster 是否可用
-     */
-    isPaymasterAvailable(): Promise<boolean>;
 }
 /**
  * 创建默认的 Bundler 客户端

package/dist/xlayer/bundler.js

@@ -245,102 +245,6 @@ export class BundlerClient {
     getChainId() {
         return this.chainId;
     }
-    // ============================================================================
-    // Paymaster API（Particle Network 特有）
-    // ============================================================================
-    /**
-     * 请求 Particle Paymaster 赞助 UserOperation
-     *
-     * Particle 的 Paymaster 服务会返回 paymasterAndData，
-     * 将其填入 UserOp 后，用户无需支付 prefund（gas 由 Paymaster 代付）
-     *
-     * @param userOp 未签名的 UserOperation（paymasterAndData 为空）
-     * @returns paymasterAndData 字符串，如果不支持则返回 null
-     */
-    async sponsorUserOperation(userOp) {
-        try {
-            // Particle 使用 pm_sponsorUserOperation 方法
-            const result = await this.rpc('pm_sponsorUserOperation', [userOp, this.entryPoint]);
-            if (typeof result === 'string') {
-                return result;
-            }
-            if (result && typeof result === 'object' && result.paymasterAndData) {
-                return result.paymasterAndData;
-            }
-            return null;
-        }
-        catch (err) {
-            // Paymaster 不可用或不愿意赞助，返回 null
-            console.warn('[Bundler] Paymaster 请求失败（可能不支持或拒绝赞助）:', err);
-            return null;
-        }
-    }
-    /**
-     * 批量请求 Paymaster 赞助
-     *
-     * @param userOps 未签名的 UserOperations
-     * @returns paymasterAndData 数组，不支持的返回 null
-     */
-    async sponsorUserOperationBatch(userOps) {
-        if (userOps.length === 0)
-            return [];
-        try {
-            const results = await this.rpcBatch(userOps.map(op => ({
-                method: 'pm_sponsorUserOperation',
-                params: [op, this.entryPoint],
-            })));
-            return results.map(r => {
-                if (typeof r === 'string')
-                    return r;
-                if (r && typeof r === 'object' && r.paymasterAndData) {
-                    return r.paymasterAndData;
-                }
-                return null;
-            });
-        }
-        catch (err) {
-            console.warn('[Bundler] 批量 Paymaster 请求失败，尝试单个请求:', err);
-            // 降级为单个请求
-            const out = [];
-            for (const op of userOps) {
-                out.push(await this.sponsorUserOperation(op));
-            }
-            return out;
-        }
-    }
-    /**
-     * 检查 Paymaster 是否可用
-     */
-    async isPaymasterAvailable() {
-        try {
-            // 尝试调用一个空的 sponsor 请求，看是否返回错误
-            // 如果返回 "method not found" 则不支持
-            const testOp = {
-                sender: '0x0000000000000000000000000000000000000001',
-                nonce: '0x0',
-                initCode: '0x',
-                callData: '0x',
-                callGasLimit: '0x5208',
-                verificationGasLimit: '0x5208',
-                preVerificationGas: '0x5208',
-                maxFeePerGas: '0x1',
-                maxPriorityFeePerGas: '0x1',
-                paymasterAndData: '0x',
-                signature: '0x',
-            };
-            await this.rpc('pm_sponsorUserOperation', [testOp, this.entryPoint]);
-            return true;
-        }
-        catch (err) {
-            const msg = String(err?.message || err || '').toLowerCase();
-            // 如果是 "method not found" 则不支持
-            if (msg.includes('method not found') || msg.includes('not supported') || msg.includes('unknown method')) {
-                return false;
-            }
-            // 其他错误（如拒绝赞助）说明方法存在，只是不愿意赞助这个特定请求
-            return true;
-        }
-    }
 }
 // ============================================================================
 // 工具函数

package/dist/xlayer/types.d.ts

@@ -72,12 +72,6 @@ export interface XLayerConfig {
     paymaster?: string;
     /** Paymaster Data（与 paymaster 一起使用） */
     paymasterData?: string;
-    /**
-     * 使用 Particle Network 的 Paymaster 服务（自动请求赞助）
-     * 如果启用，SDK 会调用 pm_sponsorUserOperation 获取 paymasterAndData
-     * 这样 hop 钱包无需 prefund，可以支持多跳
-     */
-    useParticlePaymaster?: boolean;
     /** 默认超时时间（毫秒） */
     timeoutMs?: number;
     /** Gas 估算安全余量倍数 */

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "four-flap-meme-sdk",
-  "version": "1.6.34",
+  "version": "1.6.35",
   "description": "SDK for Flap bonding curve and four.meme TokenManager",
   "type": "module",
   "main": "dist/index.js",