Экожүйеге қатысушылардың картасы

(Бөлім: Экожүйе және Желі)

1) Қатысушылардың картасы не үшін қажет

Қатысушылар картасы - бұл экожүйедегі рөлдер, қатынастар, құқықтар, жауапкершілік шекаралары мен комплаенс контурлары сияқты «кім кім кім» деген ортақ модель. Ол терминдердің алауыздығын жояды, әріптестердің онбордингін жеделдетеді, инциденттерді трассалауды жеңілдетеді және желінің басқарылуын арттырады (governance, тәуекел, қауіпсіздік, даму).

2) Рөлдердің таксономиясы (жоғарғы деңгей)

1. Операторлар (Operators) - клиенттік тәжірибесі бар брендтер/платформалар.
2. Контент провайдерлері (Studios/Content Providers) - слоттар, live-ойындар, спорт-фидтер, шағын ойындар.
3. Төлем провайдерлері (PSP/On-Off Ramp) - карталар, APM, стейблдер, крипто-әмияндар.
4. Сәйкестендіру және тәуекел (KYC/KYB/AML/Trust) - верификация, скорингтер, санкциялық сүзгілер.
5. Инфрақұрылым/Желi (Nodes/Relays/Edge/CDN/Көпiрлер) - көлiк, бағыттау, кросс-тiзбектiк байланыстар.
6. Аффилиаттар/Агрегаторлар/Трафик - лид, витриналар, медиа-желілер көздері.
7. Талдау және деректер (DWH/BI/Anti-Fraud) - бақылау, есептілік, модельдеу.
8. Community және DevRel - әзірлеушілер, интеграторлар, серіктес командалар.
9. Реттеушілер мен аудиторлар (B2G) - лицензиялар, тексерулер, есептер.
10. Говернанс және қазынашылық - ережелер, бюджеттер, гранттар.
11. Серіктес брокерлер/Маркет-плейстер - трафик, өтімділік, интеграция алмасу.

3) Кіші рөлдер және объектілер (нақтылау)

Операторлар: B2C-бренд, White-Label, өңірлік суб-оператор, PSP-маршрутизатор.
Студиялар/провайдерлер: RGS, live-студия, турнирлердің «раннері», спорт-фида жеткізушісі.
PSP: эквайринг картасы, жергілікті APM (Papara, Mefete және т.б.), крипто-процессинг, тәуекел-ережелер вендоры.
KYC/KYB/AML: KYC жеткізушісі, санкциялық тізім көзі, PEP/Adverse Media провайдері, мінез-құлық скорингі.
Инфрақұрылым: валидатор/түйін, супер-түйін/relay, көпір (light/optimistic/ZK), CDN/edge-кэш.
Трафик/медиа: витрина, төрелік, инфлюенсер-желі, ретаргетинг-DSP, CRM-пушалар бойынша серіктес.
Деректер: блокчейн индексі, CDC-коннектор, анти-фрод DSS, BI.
Комьюнити: контрибьютор SDK, интегратор, жергілікті өкіл/амбассадор.
B2G: реттеуші, салық есептілігі, аудит (сыртқы/ішкі).
Говернанс/қазынашылық: хаттама кеңесі, делегаттар, гранттық комитет.
Брокерлер: интеграция агрегаторы (API-маркет), трафик/өтімділік алмасу.

4) Сенім және бірегейлік модельдері

Заңды сәйкестігі: KYB (реж. нөмірі, ел, бенефициарлар), лицензиялар/рұқсаттар.
Техникалық сәйкестігі: 'org _ id', 'peer _ id' (ed25519/secp256k1), X.509 (mTLS), мекенжайлар/әмияндар.
Сенім деңгейлері (Trust Tiers): T0 (көпшілік), T1 (базалық сертификаттаумен), T2 (кеңейтілген тексеру + депозиттер), T3 (сындарлы рөлдер/көпірлер).
Кілттер саясаты: ұйымның тамыр кілттері + сессиялық; ротация/қайтарып алу, сенім білдірілген кілттер журналы.

5) Өзара іс-қимыл матрицасы (B2B/B2C/B2G)

Operator Provider: контент, лимиттер, турнирлер, биллинг, SLA.
Operator PSP/KYC: депозиттер, төлемдер, верификация, чарджбеки.
Operator Affiliates: лид, атрибуция, төлемдер, QoT.
Provider Network/Infra: дистрибуция, кідірістер, аяқтау.
Барлық: ережелер, дауыс беру, гранттар.
Regulator/Audit Operator/PSP: есептер, тексерулер, инциденттер.
Data/BI, Барлығы: оқиғалар схемасы, витриналар, құпиялылық.

Байланыс түрлері: деректер (events), шақырулар (RPC/API), құндылық (төлемдер/активтер), сенім (кілттер/қолтаңбалар), басқару (proposal/шешімдер).

6) Қатысушының тіршілік циклі (Lifecycle)

1. Онбординг: тіркеу, KYB, лицензияларды тексеру, құжаттарды жүктеу, 'org _ id' генерациясы, кілттерді шығару.
2. Техникалық интеграция: sandbox → stage → canary → production, тест-кейстер, алғашқы оқиғалардың қолтаңбасы.
3. Белсендіру: SLO-мақсаттар, квоталар/лимиттер, пулға қосу (трафик/өтімділік).
4. Өсу: өңірлерді/әдістерді кеңейту, гранттар/маркетинг, SDK жаңартулары.
5. Комплаенс: мерзімді ревью, кілттер аудиті, ротация, DR тестілері.
6. Эволюция/бұзу: келісімшарттардың көшуі, қаражатты шығару, мұрағат, кілттерді қайтарып алу.

7) Қатысушылар мен қолжетімділіктер тізілімі (референс-модель)

• 'org' (ұйым), 'role _ binding' (роль және сатып алу), 'credential' (кілт/сертификат), 'capability' (рұқсаттар жиыны), 'limit' (квоталар), 'compliance _ record' (АЕК/АЕК/аудит), 'contact' (операциялық).

Схема мысалы (псевдо-SQL)

sql
CREATE TABLE orgs (
org_id TEXT PRIMARY KEY,
legal_name TEXT, country TEXT, regulator TEXT,
trust_tier SMALLINT, status TEXT, created_at TIMESTAMPTZ
);

CREATE TABLE role_bindings (
org_id TEXT REFERENCES orgs(org_id),
role TEXT,     -- operator    provider    psp    kyc    relay    bridge    affiliate...
scope JSONB, -- regions/networks/products
PRIMARY KEY (org_id, role)
);

CREATE TABLE credentials (
org_id TEXT REFERENCES orgs(org_id),
peer_id TEXT, type TEXT, public_key TEXT, valid_to TIMESTAMPTZ,
revoked BOOLEAN DEFAULT FALSE,
PRIMARY KEY (org_id, peer_id)
);

CREATE TABLE capabilities (
org_id TEXT REFERENCES orgs(org_id),
capability TEXT,  -- payouts. write, events. publish, traffic. receive, bridge. sign,...
conditions JSONB, -- limits/hours/countries/assets
PRIMARY KEY (org_id, capability)
);

CREATE TABLE compliance_records (
org_id TEXT REFERENCES orgs(org_id),
kyb_status TEXT, licenses JSONB, sanctions_check TEXT,
last_audit TIMESTAMPTZ, next_review TIMESTAMPTZ
);

Саясат үлгісі (YAML)

yaml access:
tiers:
T1: { max_regions: 2, payouts_daily_usd: 100000, assets: [USDC, EUR] }
T2: { max_regions: 6, payouts_daily_usd: 1000000, assets: [USDC, EUR, TRY] }
T3: { max_regions: 32, unlimited: true, bridge_sign: true }
roles:
operator:
caps: [events. publish, payouts. write, users. read]
provider:
caps: [content. serve, limits. read, events. publish]
psp:
caps: [payments. process, payouts. execute]

8) Байланыстар бағаны және бақылау контуры

Қатысушылар бағаны: ұштары - 'org _ id', қабырғалары - 'relation (type, scope, slas, limits)'.
Қабырға санаттары: 'content', 'payments', 'bridge', 'traffic', 'data', 'governance'.
Бақылау мүмкіндігі: әрбір қабырға түрі бойынша P2P-хоптарды трассалау, сенім журналы (қолтаңбалар), SLI/SLO.

Қабырға үлгісі (псевдо-SQL)

sql
CREATE TABLE edges (
src_org TEXT, dst_org TEXT, edge_type TEXT, -- payments    content    traffic    bridge    data    gov slas JSONB, limits JSONB, status TEXT, since TIMESTAMPTZ,
PRIMARY KEY (src_org, dst_org, edge_type)
);

9) Процестер мен деректерге арналған маппинг

Оқиға моделі: 'signup/kyc/pass', 'deposit/payout', 'game _ start/event', 'bridge. lock/mint`, `traffic. view/click '- бірыңғай схема және idempotency-кілттері.
Каталогтар: желілер/активтер/төлем әдістері/SDK нұсқалары/реттеушілер/елдер.
Логизация және аудит: өзгермейтін журналдар (hash-тізбектер), 'proposal _ id' (governance) және 'org _ id' байланыстыру.

10) «Карта» денсаулық өлшемдері (KPI/SLO)

Жабу және толықтығы

Рөлдер бойынша Coverage% (қатысушылар жабқан экожүйелік функциялардың үлесі).
Region Coverage% (елдер × әдістер × провайдерлер).
Version Coverage% (SDK/хаттама).

Сапа және тәуекел

Compliance Freshness (ҰБТ/аудитті соңғы тексеру уақыты).
Key Hygiene (уақытында ротация, өшіп қалған кілттердің үлесі).
Рөлдер/қырлар бойынша Incident Rate; MTTA/MTTR.

Экономика және өсу

New Partners/ай, Activation Velocity (онбордингтен алғашқы оқиғаларға дейін), Net Contribution (қатысушының GTV/MAU/өтімділікке қосқан үлесі).
Partner Churn%.

SLO мысалдары

KYB review ≤ 5 жұмыс күні; T3 кілттерін ротациялау ≤ 90 күн; Incident SEV-1 MTTR ≤ 30 мин; Post-mortem ≤ 72 ч.

11) Дашбордтар (макеттер)

Atlas (жалпы карта): интерактивті баған: рөлдер, байланыстар, мәртебелер (зел/сары/қызыл), елдер/қырлар бойынша сүзгілер.
Compliance: ревизия мерзімдері, мерзімі өткен ЕАВ/аудиттер, санкциялық хиттер.
Connectivity: p95 latency және қабырға бойынша success, тікелей P2P үлесі, relay-пайыз.
Экономика: қатысушылардың салымы (GTV/MAU/Take Rate), жоғары өсу/құлдырау.
Тәуекел: сыныптар бойынша инциденттер, burn-rate SLO, контрагенттер бойынша экспозициялар.
Governance: ұсыныстардың белсенділігі, дауыстарды бөлу, гранттар.

12) Қатысушының онбордингі: чек-парақ

1. Заңдық сауалнама + құжаттар (KYB, лицензиялар, бенефициарлар).
2. 'org _ id' техникалық тіркеу, кілттерді шығару/жүктеу, mTLS баптау.
3. Рөлдер мен сатып алуларды таңдау, 'capabilities' және лимиттерді тағайындау.
4. Sandbox, тест-сьюттарға қосылу (events, payouts, limits, bridge).
5. SLO/алерттерді және байланыс сызғышын баптау (сыни рөлдер үшін 24/7).
6. SLA/регламенттерді бекіту, тізілімге жариялау.
7. Канареялық кезең (1-2 апта), одан кейін квоталарды кеңейту.

13) Өзгерістерді басқару және үйлесімділік

API/оқиғаларды/схемаларды нұсқалау: «тек қосу» саясаты, 90 күнге ≥ депрекейт терезесі.
Capability negotiation: handshake кезінде қолдау көрсетілетін мүмкіндіктерді жариялау.
Рөлдердің/сатып алулардың көші-қоны: governance, timelock, аудит арқылы өтінімдер.

14) Қауіпсіздік және құпиялылық

Рөлдер мен қырлар бойынша ең аз қажетті құқықтар (PoLP).
Сезімтал тақырыптарға арналған E2E-шифрлау (төлемдер/АКҚ).
DLP/PII-бақылау: токенизация, псевдонимизация, өңірлік витриналар.
Сыни рөлдер үшін Anti-Sybil: депозиттер/сақтандыру, proof-of-authority.
Кілттерді ротациялау/қайтарып алу: «қос кілттер», ауысым журналы, серіктестерге хабарламалар.

15) Playbook инциденттер («қыры» және «рөлі» бойынша)

• Дереу пікір, жариялау 'revoke-event', ACL бойынша блок, тәуелді кілттерді ротациялау, есеп ≤ 24 сағ.

• Бағытты ауыстырып қосу, K-confirmations, throttle көлемдерін, коммуникацияларды, SLO бойынша өтемақыны арттыру.

• Байланыстарды/сатып алуларды қолмен ысқылау, комплаенске есеп беру, тізімдерді жаңарту.

• Логтардың қақтығысы (қолдар/түбіртектер), төрелік, уақытша greylist, төлемдерді түзету.

16) «Карта» талдауының мысалдары (псевдо-SQL)

Рөлдер мен елдер бойынша жабу

sql
SELECT role, country, COUNT(DISTINCT org_id) AS orgs
FROM role_bindings rb
JOIN orgs o USING (org_id)
GROUP BY role, country;

Комплаенс (кешіктіру) мерзімдері

sql
SELECT org_id, last_audit, next_review,
CASE WHEN next_review < now() THEN 'overdue' ELSE 'ok' END AS status
FROM compliance_records
ORDER BY next_review ASC;

Қабырға денсаулығы (табыс/жасырындылық)

sql
SELECT edge_type,
PERCENTILE_CONT(0. 95) WITHIN GROUP (ORDER BY latency_ms) AS p95_latency,
100. 0 SUM(CASE WHEN status='success' THEN 1 ELSE 0 END)/COUNT() AS success_rate
FROM edge_metrics
WHERE ts >= now() - INTERVAL '7 days'
GROUP BY edge_type;

17) Тіркелімдер мен каталогтар (референс-YAML)

yaml catalogs:
networks: [eth-mainnet, polygon, solana, tron]
assets:
- { symbol: USDC, decimals: 6, chains: [eth-mainnet, polygon] }
- { symbol: TRYX, decimals: 2, chains: [tron] }
regulators:
- { code: UKGC, country: GB }
- { code: MGA, country: MT }
sdk_versions:
required: { min: "2. 4. x", lts: "2. 6. x" }

18) Операциялық регламенттер

Күн сайын: қабырға мониторингі (SLO), кілттердің қайталануын тексеру, онбординг мәртебесінің есептері.
Апта сайын: карта комитеті - жаңа рөлдер/сатып алулар, комплаенстің мерзімі өтіп кетуі, гранттар/MVP интеграциялары бойынша ұсынымдар.
Ай сайын: активтер/желілер каталогының аудиті, SDK нұсқаларын тексеру, инциденттер бойынша есеп және time-to-fix.
Тоқсан сайын: Trust Tiers қайта қарау, DR стресс-тесті және emergency-процедуралар.

19) «Картаны» енгізу чек-парағы

1. Рөлдердің/кіші рөлдердің таксономиясын және деректер схемасын келісу.
2. Қатысушылар тізілімін, каталогтарды, ACL және capability саясатын өрістету.
3. Қабырға бақылауын (SLI/SLO) және burn-rate алаңдарын қосу.
4. Онбординг конвейерін баптау (KYB, кілттер, sandbox → prod).
5. Картаны governance (proposals, timelock, шешімдер журналы) бағдарламасымен байланыстыру.
6. Комплаенс жабындарын, тәуекелдерін және мерзімі өтіп кетуін үнемі тексеріп отыру.
7. Ішкі/серіктес пайдаланушылар үшін «экожүйе атласын» жариялау.

20) Глоссарий

org_id - ұйымның бірегей техникалық ұқсастығы.
Trust Tier - қатысушының сенім/сертификаттау деңгейі.
Edge/Қабырға - SLO-мен және лимиттермен қатысушылар арасындағы формальды байланыс.
Capability - нақты контурдағы рұқсат етілген операция/құқық.
Coverage% - жабық функциялар/аймақтар/нұсқалар үлесі.
Burn-rate SLO - қателер бюджетін «жағу» жылдамдығы.

Қорытынды: қатысушылар картасы - бұл экожүйенің «ұйымдастырушылық топологиясы». Оны енгізу рөлдер мен байланыстардың бірыңғай тілін, жауапкершіліктің айқын шекараларын, болжамды SLO, жылдам онбординг және басқарылатын тәуекелдерді береді. Осы негізбен желіні масштабтау, мониторингілеу және дамыту оңай - күтпеген жерден және барлық тараптарға барынша пайдалы.