Тізбекаралық жаңартулар

1) Міндеттің мәні және тәуекелдер

• нұсқалар айырмашылығы (split-brain) және тәртіп/ақырғы жоғалуы;
• ABI/схемаларының сәйкессіздігі → «мылқау» хабарламалар/ілініп қалған құралдар;
• комплаенстің бұзылуы (гео/жасы/санкциялар, деректер экспорты);
• көпірлердің каскадты істен шығуы және DA.

Мақсаты - құндылықтарды тоқтаусыз жаңарту: қатаң инварианттарды сақтау және кері қайтарымдылықты, телеметрия мен басқарылатын тозуды қамтамасыз ету.

2) Тізбекаралық өзгерістердің инварианттары

Order/Idempotency: strict-order per key; outbox/inbox, 'idempotency _ key' және seen-кестелер.
Finality-aware: challenge/реорг терезелері ескерілген; бағыттар ең аз 'FinalityLag' бойынша таңдалады.
Compatibility First: SemVer/ABI/оқиғалар схемалары үшін.
Fail-closed: күмән → блок/қол кворумы.
Compliance-gate: DID/VC, ZK-табалдырықтары (жасы/гео/санкциялар), экспорт/ретенция саясаты.
Observability: `x_msg_id`, `route_id`, `bridge_id`, `governance_version`.

3) Нұсқалау моделі

3. 1 Нұсқалар жиыны

SemVer келісімшарттары/ABI: 'MAJOR. MINOR. PATCH '(MAJOR - бұзатын).
Оқиғалар тізімі: нұсқалар және өрістердің эволюциясы (additive-first, deprecations с sunset).
Policy/Governance нұсқасы: таразылар/квоталар/тарифтер; әрбір жаңартуда 'governance _ version' бар.
Bridge/DA нұсқалары: тәуелсіз келісу және аяқталу арналары.

3. 2 Нұсқалық сөйлесу (handshake)

Version-negotiation: тізбекаралық шақыру кезінде тараптар ең аз үйлесімді бейінді таңдайды; басқаша - graceful reject.
Feature-flags: MAJOR-өзгерістері терезелер/рөлдер/өңірлер бойынша жалаушалармен іске қосылады (canary → cohort → global).

4) Тізбекаралық жаңартулардың таксономиясы

1. Логикалық: жаңа бизнес-логика, валидация ережелері, тарифтер/лимиттер.
2. Схемалық: оқиғалар өрістері, деректер модельдері, индекстеу.
3. Протоколдық: бағыттау, хабарламалар белгісі, шифр/қолтаңба.
4. Инфрақұрылымдық: DA/бридждер, секвенсерлер, POP/edge, Gas/fees.
5. Комплаенс-саясат: аймақтар, ZK-табалдырықтар, экспорт/ретеншн.
6. Экономика/ынталандыру: QF, RiskAdj, пулы/бөлу.
7. Қауіпсіздік: кілттер/мультисиг, slashing-ережелер, тоқтату крандары.

5) Релиз рәсімдері (rollout strategy)

Preflight: симуляциялар/құмсалғыштар, тарихи трафиктің replay, golden-set тесттер.
Shadow/Observe: көлеңкелер жауаптарды есептеп, ағымдағы логикамен салыстырады.
Canary: маршруттардың/рольдердің/өңірлердің аз үлесі, қатал алерталар.
Cohort rollout: когорта бойынша кеңейту (гео/тізбек/QoS).
Dual-write/Dual-read: қатаң тәртіп кедергілері бар екі нұсқадағы жазбаның уақытша кезеңі.
Sunset: ұзартуға кворум болмаса, уақытша параметрлердің автоматты түрде қайтуы.
Rollback: жай-күйінің қауіпсіз көші-қоны бар бір қадамдық қайтару (қараңыз § 8).

6) Жаңартулар кезіндегі Utility-шешім

Utility(route    version) =
wL·Latency_p95 + wQ·QueueDepth + wF·FinalityLag
+ wC·Cost_per_unit + wR·RiskScore + wS·StabilityScore(version)
+ wG·Geo/PolicyPenalty

StabilityScore (version): soak/chaos өтпейінше жаңалары үшін айыппұл.
Таразы профильдері - QoS бойынша: Q4 ↑ wF, ↑ wS; Q1 ↑wC.
Инварианттар: Order ∧ Idempotency ∧ Quotas ∧ Compliance = true.

7) RNFT келісімшарттары: жаңарту кезіндегі құқықтар

• 'upgrade _ rights': кім бастамашы, кімнің қолтаңбасы (мультисиг, k-of-n);
• 'freeze/stop': шұғыл тоқтату крандары мен кворумдар;
• 'quorum & veto': -процедуралар (сенім/сапа бойынша R-модификаторды қоса алғанда);
• 'escrow/insurance': көші-қон оқиғаларын жабу;
• 'sunset': жалауларды/табалдырықтарды уақытша түзету;
• 'finality _ windows': төлем кідірістері және жаңарту кезінде бридж терезелері.

8) Жай-күйдің көші-қоны және қайтымдылығы

State Delta Journal: көші-қонды дельта журналы жүргізеді (меркли-тамырлар, қолтаңбалар); кері қайтару - кері дельталарды қолдану арқылы.
Replay-кедергілер: Q3/Q4 үшін: тоқта → snapshot → reattach; «сплит-тәртіптерге» тыйым салынады.
Idempotent Upcasters: схемалар түрлендіргіші арқылы ескі жазбаларды оқу.
Cold/Warm switch: оқырмандарды/жазушыларды төмен жүктеме терезесінде ауыстырып қосу.
Finality Holdback: мақсатты ақырғы кезеңге дейін тізбекаралық төлемдерді кешіктіру.

9) Үйлесімділік: ABI/схемалар/хабарламалар

ABI: MAJOR өзгерістері - тек фича-жалаудың артында; MINOR — additive; PATCH - қисынсыз.
Оқиғалар: жаңа өрістер - 'nullable '/default; жою - деприкация және sunset арқылы.
Хабарлардың нұсқалары: 'msg. version ',' schema _ hash ', міндетті' compat _ min '.
Тәртібін және дедупін тексеру: outbox/inbox, TTL бар seen-кестелер.

10) Қауіпсіздік және кілттер

Мультисиг/Threshold: негізгі жаңартулар - тек бастапқы қолтаңбалар арқылы.
Timelocks: аудит/қоғамдастық жауап бере алуы үшін MAJOR өзгерістерін енгізу терезелері.
ZK-asserts: деректерді ашусыз сыни инварианттарға (мысалы, баланс-инварианттар) сәйкестік дәлелдемелері.
Key-rotation: құқықтарды мұраға қалдырумен ротациялау жоспары, өтпелі кезеңде қос қолтаңба.

11) Комплаенс

Policy Preview: синтетикаға және нақты «көлеңке трафигіне» саясатты симуляциялау.
Geo/age/sanctions: ZK-босағалардың пруфтары; белгісіздік кезінде - карантин.
Export/retention: өңірлер бойынша DA/egress; реттегіш үшін шешімдер журналы.
Салықтар/withholding: көпірлердің ақырғы кезінде уақытша ұстап қалу.

12) Бақылау және аллергия

Метрики: p50/p95/p99, retry/timeout, out-of-order/dup, DLQ depth, finality lag, cost/req, stability(version).
Отчеты: Upgrade Live, Finality & Bridges, Schema/ABI Health, Governance Queue.
Алерттар: error-budget burn, TailAmplification өсуі, drift схемалары, комплаенс істен шығуының spike, flap-rate бағыттары.

13) Тесттер/симуляциялар/хаос

Unit-келісімшарттар: ABI/схемалар, үйлесімділік ережелері.
Trace-replay: инвариант тексерулері бар оқиғаларды жіберу.
Fuzz/Property-based: кездейсоқ хабарлар/тәртіп/аяқталу сценарийлері.
Chaos/Game-day: POP/көпірдің/DA құлауы, reorg-бурстар, баға шоктары.
Soak 24-72h: p95/p99/ақырғы/құны тұрақтылығы.

14) Апгрейдтер экономикасы

Budget-caps: кезең үшін құн шегі; артық тиеу кезіндегі surge-айыппұлдар.
QF-бонустар: жаңартылған терезеде SLO-ға төтеп берген провайдерлерге.
RiskAdj: бұзушылықтар кезінде төлемдердің уақытша төмендетуші көбейткіші.
Treasury hooks: расталған инциденттер кезінде сақтандыру пулынан өтемақы.

15) (процедуралар және ашықтық)

Пропозалы: өзгерістің сипаттамасы, тәуекел-талдау, қайтару жоспары, ақырғы терезелер.
Кворумдар/вето: рөлдер мен салмақтар; R-сенім/сапа модификаторы.
Жариялылығы: нұсқа паспорттары, diff-логика, жаңартудан кейінгі есептер.
Sunset түзетулері: уақыт параметрлерін автоматты түрде қайтару.

16) Тізбекаралық жаңартулардың KPI

Сенімділік: 0 критикалық тәртіп/ақырғы бұзушылықтар; DLQ өспейді.
Кідіріс: дәлізде p95/p99; TailAmplification мақсатты ≤.
Аяқталуы: FinalityLag бюджеттен тыс өспейді; 0 жалған растау.
Экономика: бюджетте Cost/Req; ≤ табалдырығын өтеу.
Операциялар: MTTR инциденттер ↓; flap-rate бағыттары нашарламайды.
Комплаенс: 100% gating; 0 экспорттың/ретенцияның бұзылуы.
TTC SLA-дағы апрува → жоғалды; мерзімінде sunset-қайтару үлесі.

17) Формулалар мен бағдарлар

SuccessRate = 1 − (timeouts+errors)/requests

TailAmplification = p99/p50 (↓)

Headroom = (cap − current)/cap

FinalityScore = f(lag, variance, reorgs)

Stability(version) = 1 − norm(incidents, flap, drift)

QualityFactor (QF) = f(success, p95, DLQ, finality)

• Q4: success ≥ 99. 99%, p95 ≤ 200 мс, DLQ = 0, MTTR ≤ 15 мин.
• Bridges/DA: соңғы ≤ 3 × T _ block, reorg ≈ 0.

18) Енгізу плейбуки (қадамдар)

1. Бастама жасау: жіберу, тәуекел-талдау, қайтару жоспары, ақырғы/комплаенс бағасы.
2. Дайындау: SemVer/ABI, схемалар мен upcasters, фича-жалаулар, RNFT-құқықтар/кворумдар.
3. Тесттер: unit/trace-replay/fuzz, policy-preview, ZK-asserts инварианттары.
4. Бақылау қабілеті: панельдер/алерттар, KPIs эталондық шектері.
5. Shadow → Canary: көлеңкелер/салыстыру, шағын когорттар, қатал алаңдар.
6. Cohort rollout: өңір/тізбек/QoS кезең-кезеңімен; finality-holdback төлемдері.
7. Dual-write/read: тәртіп кедергілері, репликалау және салыстыру.
8. Soak/Chaos: endurance және бас тарту сценарийлері.
9. Жаһандану: жалауларды алып тастау, құжаттаманы/бейдждерді жаңарту.
10. Пост-мортем: есептілік, сигнатураларды/табалдырықтарды/гайдтарды жаңарту.

19) Өнiм дайындығының чек-парағы

• SemVer/ABI и Schema Registry с upcasters
• Фича жалаушалары, белсендіру терезелері, sunset параметрлері
• RNFT-құқықтар: кворумдар, тоқтату крандары, эскроу/сақтандыру пулы
• Outbox/inbox, idempotency, replay-кедергілер
• Finality-жоспар: бридж терезелері/DA, төлемдердің holdback
• Observability: трасса, Upgrade/Finality/ABI тақтасы
• Комплаенс-превью, ZK-шегі, экспорт/ретеншн саясаты
• Симуляциялар, shadow, canary, cohort, soak/chaos
• Rollback жоспары және дельта күйі журналы
• Жария есеп беру және тізілімдерді жаңарту

20) Глоссарий

SemVer/ABI: семантикалық нұсқалау/келісімшарттар интерфейстері.
Upcaster: оқу кезінде ескі жазбаларды жаңа сұлбаға түрлендіргіш.
FinalityLag: Тізбекаралық оқиғаның қайтарылмайтын терезесі.
Outbox/Inbox: кепілді жеткізу/іспеттілік.
RNFT: қатынастар/құқықтар/лимиттер және KPI келісімшарты.
Sunset: уақытша параметрлерді автоматты түрде қайтару.
Shadow/Canary/Cohort: кезеңдік шығару стратегиялары.

21) Қорытынды

Тізбекаралық жаңарту - бұл басқарылатын тәртіп: нұсқалар → жалаулар → кезең-кезеңмен іске қосу → ақырғы/үйлесімділік → бақылау → кері қайту. Тәртіп пен комплаенстің қатаң инварианттарымен, RNFT-құқықтарымен, симуляцияларымен және мөлдір-мөлдір экожүйесі үздіксіз құндылық пен қатысушылардың сенімін сақтай отырып, ауыртпалықсыз және болжамды түрде жаңартылады.