Катышуучулардын интероперабелдүүлүгү

(Бөлүм: Экосистема жана тармак)

1) Катышуучулардын интероперабелдүүлүгү деген эмне

Интероперабелдүүлүк - ар кандай уюмдардын (операторлордун, студиялардын, PSP, KYC/AML-провайдерлердин, көпүрөлөрдүн, аффилиаттардын, аналитиканын жана говернанстын) макулдашылган протоколдор жана келишимдер аркылуу бири-бири менен ишенимдүү өз ара аракеттенүү жөндөмдүүлүгү, бизнес натыйжаларынын коопсуздугун, купуялуулугун жана кайталануучулугун сактоо.

• Интеграциялоонун жана масштабдоонун ылдамдыгы (time-to-integration ↓).
• Алдын ала (туруктуу SLO/SLA критикалык агымдар боюнча).
• Коопсуздук жана комплаенс (минималдуу жетиштүү укуктар, аудит).
• Бузулуусуз эволюция (версиялоо, backward-шайкештик).

2) Interoperability деңгээл (катмар модели)

1. Транспорт жана тармак: HTTP/2/3, gRPC/QUIC, WebSockets, P2P, mTLS.
2. Идентификация жана ишеним: org_id, peer_id, X.509/mTLS, кол тамгалар, ачкычтарды айлантуу.
3. Окуялар жана маалыматтар: бирдиктүү окуялардын схемалары, активдердин/тармактардын каталогдору, idempotency.
4. Процесстер жана бизнес-контракттар: payout/settlement, атрибуция, тобокелдик сигналдары, лимиттерди репликациялоо.
5. Башкаруу/юридикалык катмар: SLA/SLO, DPA, лицензиялар, Говернанс эрежелери.
6. Байкоо жана сапаты: SLI/SLO, Логин, Tracking, аудит.

Ар бир катмардын өзүнүн келишимдери, тесттери жана шайкештик саясаты бар.

3) Дизайн принциптери

Contract-first: API/схемалар/окуялар ишке ашыруу алдында таризделет.
Backward-compatible өзгөрүүлөр: стратегиясы "гана талааларды кошуу" жана deprequate терезелер ≥ 90 күн.
Capability negotiation: катышуучулар колдо болгон мүмкүнчүлүктөрдү бөлүшүп, жалпы бир топту тандашат.
Изоляция жана PoLP: жеткиликтүүлүк жана лимиттер "минималдуу зарыл" берилген.
Демпотенттик жана детерминизм: кайталоо-коопсуз иш, чыр-чатактын алдын ала эрежелери.
демейки байкоо: корреляция суроо/окуялар (trace-id), текшерилүүчү дүмүрчөктөр.
Data minimization: Телеметрия/лейблдердин PII жоктугу, псевдонимдештирүү.

4) Capability negotiation (сүйлөшүүлөр мүмкүнчүлүктөрү)

Кол алышуу учурунда катышуучулар мүмкүнчүлүктөрдүн жана версиялардын манифестин жарыялашат.

yaml participant:
org_id: "ORG:ACME"
versions:
api: "2. 6. 1"
events: "1. 9. 0"
capabilities:
payouts: { create: true, cancel: true, currencies: [USD, EUR, USDC] }
kyc: { level: ["basic","enhanced"], sla_minutes_p95: 15 }
bridge: { proof: ["light","zk"], challenge_supported: true }
telemetry: { qos: ["P0","P1"], traces: true }
limits:
payouts_daily_usd: 1_000_000 rate_limits: { create_per_minute: 500 }

Шайкештик кыймылдаткычы тараптардын манифесттерин салыштырып, иштин профилин тандайт (мисалы, 'payouts: v2', 'events: v1. 9`).

5) API келишимдер/окуялар жана схемалар

API келишимдери: OpenAPI/gRPC IDL, так ката коддору, демпотенттик ачкычтар ('Idempotency-Key'), дене чектөөлөрү.
Окуя модели: 'deposit.', 'payout.', 'bridge.', 'kyc.', 'risk.', 'product.' - туруктуу талаалар менен.
Маалымдамалар/каталогдор: тармактар, активдер, төлөм ыкмалары, SDK версиялары, региондор/юрисдикциялар.
Маалыматтар контракттары (Data Contracts): CIде сыналат, өзгөртүүлөр - timelock менен governance аркылуу.

yaml event:
id: uuid ts: timestamp_utc type: payout. created    payout. finalized    bridge. lock...
src_org: string dst_org: string payload: object trace_id: string idempotency_key: string signature: string # source signature

6) Версия жана шайкештиги

Семантикалык версия: 'MAJOR. MINOR. PATCH`.
Эрежелер: MINOR/PATCH - артка шайкеш; MAJOR - "тилкелер" менен параллелдүү жашоо (adapters), депрекейт ≥ 90 күн.
Migration playbooks: API/окуялар/каталогдор үчүн миграция үлгүлөрү; эски форматтагы эмуляторлор.

7) Интеграциялоо үлгүлөрү (үлгүлөр)

Request-Reply + Idempotency: коопсуз төлөмдөр/лимиттер/камдар.
Event-Driven: "чындык булактары" өзгөрүүлөрдү жөнөтөт; абоненттер витриналарды ишке ашырат.
Outbox/Inbox: DD окуялардын атомдук жарыялоо; жазылуучудан демпотенттик кабыл алуу.
SAGA (оркестр/хореография): макулдашылган көп домендик операциялар (мисалы, "толуктоо → оюн окуясы → төлөм").
Double-write guard: outbox жок түздөн-түз кош жазууларды тыюу.
Replay/Backfill: тартиби жана аяктоо сактоо менен ийгиликсиз кийин калыбына келтирүү.

8) Коопсуздук жана ишеним

mTLS жана 'org _ id/peer _ id' үчүн ачкычтарды байлоо.
Иш-чаралардын кол тамгалары, ишеним журналы (ким жана эмне кол койду/алды).
RBAC/ABAC жана квоталар: ролдор боюнча укуктар, операциялар/көлөм боюнча лимиттер.
Жашыруун менеджмент: айлануу, "узун" токендерге тыюу салуу, кыска сатып алуулар.
PII/купуялык: tokenization, аймактык маалымат сегрегациясы (EU/ROW), DSR процесстери (алып салуу/экспорттоо).
кыянаттык менен коргоо: velocity-чеги, анти-frod сигналдар, санкциялык текшерүү.

9) SLI/SLO жана байкоо аралык

• 'p95 Time-to-Acknowledge'.
• 'p95 End-to-End' (түзүү → аяктоо/аткаруу).
• 'Success Rate' окуялардын/операциялардын түрлөрү боюнча.
• 'Schema/Contract Compliance%' (валиддик билдирүүлөр).
• "Proof Coverage%" (кол коюлган/тиркелген далилдердин үлүшү).
• `Error Budget Burn` по P0/P1.

SLO

P0 (төлөмдөр/көпүрө): p95 E2E ≤ 5 мин, Success ≥ 99. 5%, Ack ≤ 2 б.
P1 (азык-түлүк): Freshness p95 ≤ 3 мин, Compliance ≥ 99. 9%.
Маалымат келишимдери: Drift MTTA ≤ 5 мин, Breaking changes = 0 MAJOR жок.

Дашборды: Interop Ops, Contract Health, Latency & Success, Schema Drift, Security & Keys.

10) шайкештик Matrix (сыноо дизайн)

• Сценарийлер: payouts, deposits, bridge, risk, product, telemetry.
• Версиялар: API v2. 6/v2. 5, events v1. 9/v1. 8.
• Тармактык режимдер: нормалдуу, деградация, реорги, ДА кечигүү.
• Юрисдикциялар: EU/UK/TR/LA - ар кандай каталогдор жана эрежелер.

Автотесттер: контракттык тесттер (producer/consumer), idempotency, retry/compensation, schema-linters, жүктөө профилдери.

11) Референттик схемалар жана каталогдор

Мүмкүнчүлүктөр каталогу (SQL)

sql
CREATE TABLE capabilities (
org_id TEXT,
cap_name TEXT,
version TEXT,
params JSONB,
PRIMARY KEY (org_id, cap_name)
);

Контракттардын/версиялардын реестри

sql
CREATE TABLE contracts (
name TEXT, kind TEXT,     -- api    events    catalog version TEXT, status TEXT,  -- active    deprecated    retired breaking BOOLEAN DEFAULT FALSE,
effective_from TIMESTAMPTZ,
deprecates_at TIMESTAMPTZ,
PRIMARY KEY (name, version)
);

шайкештик мониторинг

sql
SELECT name, version, 100. 0SUM(CASE WHEN compliant THEN 1 END)/COUNT() AS compliance_pct
FROM contract_checks
WHERE ts >= now() - INTERVAL '7 days'
GROUP BY name, version;

12) Конфигурациялар (YAML)

Версиялоо саясаты

yaml versioning:
events: { compatibility: "BACKWARD", deprecate_days: 90 }
api:  { parallel_majors: true, support_minors: 2 }

Idempotency жана кайталоо

yaml idempotency:
header: "Idempotency-Key"
ttl_hours: 72 conflict_policy: "prefer-latest-payload-with-signature"

QoS класстары

yaml qos:
P0: { ack_timeout_ms: 2000, retries: 3, backoff_ms: [100,400,800] }
P1: { ack_timeout_ms: 5000, retries: 2 }
P2: { best_effort: true }

13) Операциялык регламенттер

Күн сайын: келишимдер/схемалар боюнча compliance отчету, мөөнөтү өтүп кеткен ачкычтар, SLO burn.
Жума сайын: Интероперабелдүүлүк комитети (жаңы мүмкүнчүлүктөр, миграция, депрекейттер).
Чыгаруунун алдында: контракт-тесттер, "айнек" метриктер менен канар, коньки пландары.

Инциденттер: бирдиктүү статус-канал, өнөктөштөргө билдирүүлөрдүн шаблондору, пост-мортем ≤ 72 саат

14) Playbook окуялар

A. Schema/Contract Drift

1. "Катуу режимди" күйгүзүү (туура эмес билдирүүлөрдү кесип салуу),

2. ачууга жана булактарга кабарлоого,

3. diff түзүү,

4. адаптер/fix бошотуу,

5. post-mortem жана линтерлерди жаңылоо.

B. Массалык кайталоо/кош билдирүүлөр

1. Демпотенттикти/ачкычтарды текшерүү,

2. дедуп чыпкаларды күйгүзүү,

3. ызы-чуу өндүрүүчүнү чектөө,

4. витриналарды кайра эсептөө.

C. латенттүүлүктүн өсүшү/төмөндөшү ack

1. Артыкчылыктуу P0, көбөйтүүнү,

2. убактылуу P2 sampling азайтуу,

3. маршруттарды жана тармактык тар жерлерди талдоо.

D. Катышуучунун ачкычын компромисске келтирүү

1. Revoke, айлануу, ишенимдүү реестрин жаңылоо,

2. маанилүү батчаларды/сертификаттарды кайра кол коюу,

3. иш-аракеттердин аудити, өнөктөштөргө отчет.

E. Каталогдордун дал келбестиги (активдер/тармактар)

1. Чыр-чатактардын карантини,

2. каталогду артка кайтаруу,

3. агрегаттарды кайра эсептөө,

4. түзөтүүлөрдү жарыялоо.

15) Киргизүү чек-тизмеси

1. Деңгээлдерди жана контракттарды аныктаңыз (API, окуялар, каталогдор, ачкычтар).
2. capability negotiation жана версиялар/мүмкүнчүлүктөр реестрин ишке киргизүү.
3. Демпотенттикти, квоталарды, QoS, кол тамгаларды жана mTLS.
4. SLI/SLO, dashboard жана alerts (Ack, E2E, Compliance) орнотуу.
5. Automatic келишим тесттер жана шайкештик тест-матрица.
6. Депрекейт жана миграция регламенттерин киргизиңиз (параллелдүү MAJOR).
7. Каталогдорду/купуялык жана кирүү эрежелерин дайыма карап чыгыңыз.

16) Глоссарий

Capability negotiation - колдоого алынган мүмкүнчүлүктөрдү жана иш профилин шайкеш келтирүү.
Contract-first - ишке ашыруу алдында расмий келишимдер аркылуу интерфейстерди долбоорлоо.
Idempotency - операциялардын кайталоо коопсуздугу.
Schema/Contract Drift - жарыяланган келишимдер менен иш жүзүндөгү билдирүүлөр айырмачылык.
PoLP - минималдуу зарыл укуктардын принциби.
Compliance% - контрактка ылайык келген билдирүүлөрдүн/суроо-талаптардын үлүшү.

Жыйынтык: катышуучулардын интероперабелдүүлүгү - бул контракттардын, версиялардын, мүмкүнчүлүктөрдүн жана байкоо жүргүзүүнүн башкарылуучу системасы. Бул алкакты ээрчип, экосистема тез интеграцияны, туруктуу бизнес агымын жана коопсуз эволюцияны камсыз кылат - тармактын деңгээлинен жана идентификациядан процесстерге жана говернанска чейин.