Қатысушылардың интероперабельділігі

(Бөлім: Экожүйе және Желі)

1) Қатысушылардың интероперабельділігі дегеніміз не?

Интероперабельділік - әртүрлі ұйымдардың (операторлар, студиялар, PSP, KYC/AML-провайдерлер, көпірлер, аффилиаттар, талдау және говернанс) қауіпсіздікті, құпиялылықты және бизнес-нәтижелердің қайталануын сақтай отырып, келісілген хаттамалар мен келісімшарттар арқылы бір-бірімен сенімді өзара іс-қимыл жасау қабілеті.

• Интеграция жылдамдығы және масштабтау (time-to-integration ↓).
• Болжамдылық (сыни ағындар бойынша тұрақты SLO/SLA).
• Қауіпсіздік және комплаенс (ең аз жеткілікті құқықтар, аудит).
• Ақаусыз эволюция (нұсқалау, backward-үйлесімділік).

2) Интероперабельділік деңгейлері (қабаттар үлгісі)

1. Көлік және желі: HTTP/2/3, gRPC/QUIC, WebSockets, P2P, mTLS.
2. Сәйкестігі мен сенімі: org_id, peer_id, X.509/mTLS, қолтаңбалар, кілттерді ротациялау.
3. Оқиғалар мен деректер: оқиғалардың біріздендірілген схемалары, активтер/желілер каталогтары, idempotency.
4. Процестер мен бизнес-келісімшарттар: payout/settlement, атрибуция, тәуекел-сигналдар, лимиттерді репликациялау.
5. Басқару/заңды қабат: SLA/SLO, DPA, лицензиялар, говернанс регламенттері.
6. Бақылау және сапа: SLI/SLO, логизация, трассировка, аудит.

Әрбір қабаттың жеке келісімшарттары, тестілері және үйлесімділік саясаты бар.

3) Дизайн қағидаттары

Contract-first: API/схемалар/оқиғалар іске асыру алдында ресімделеді.
Backward-compatible өзгерістері: «тек өрістерді қосу» стратегиясы және 90 күндік ≥.
Capability negotiation: қатысушылар қолдау көрсетілетін мүмкіндіктермен алмасады және ортақ жиынды таңдайды.
Оқшаулау және PoLP: қолжетімділік пен лимиттер «ең аз қажетті» берілген.
Идемпотенттілік және детерминизм: қайталама-қауіпсіз операциялар, қақтығыстың болжамды ережелері.
Әдепкі бақылау: сұрау/оқиғалар корреляциясы (trace-id), тексерілетін түбіртектер.
Data minimization: телеметрияда/лейблдерде PII болмауы, бүркеншік атау.

4) Capability negotiation (мүмкіндіктер келіссөздері)

Қол алысу кезінде қатысушылар мүмкіндіктер мен нұсқалардың манифестін жариялайды.

yaml participant:
org_id: "ORG:ACME"
versions:
api: "2. 6. 1"
events: "1. 9. 0"
capabilities:
payouts: { create: true, cancel: true, currencies: [USD, EUR, USDC] }
kyc: { level: ["basic","enhanced"], sla_minutes_p95: 15 }
bridge: { proof: ["light","zk"], challenge_supported: true }
telemetry: { qos: ["P0","P1"], traces: true }
limits:
payouts_daily_usd: 1_000_000 rate_limits: { create_per_minute: 500 }

Сыйысымдылық қозғалтқышы жақтарының манифестін салыстырады және жұмыс профилін таңдайды (мысалы, 'payouts: v2', 'events: v1. 9`).

5) API келісімшарттары/оқиғалар мен схемалар

API-келісімшарттар: OpenAPI/gRPC IDL, нақты қате кодтары, идемпотенттік кілттер ('Idempotency-Key'), тел. шектеулер.
Оқиға моделі: 'deposit.', 'payout.', 'bridge.', 'kyc.', 'risk.', 'product.' - тұрақты өрістері бар.
Анықтамалықтар/каталогтар: желілер, активтер, төлем әдістері, SDK нұсқалары, өңірлер/юрисдикциялар.
Деректер келісімшарттары (Data Contracts): CI-де тестіленеді, өзгерістер - timelock-пен governance арқылы.

yaml event:
id: uuid ts: timestamp_utc type: payout. created    payout. finalized    bridge. lock...
src_org: string dst_org: string payload: object trace_id: string idempotency_key: string signature: string # source signature

6) Нұсқалау және үйлесімділік

Семантикалық нұсқалары: 'MAJOR. MINOR. PATCH`.
Ережелер: MINOR/PATCH - артқа үйлесімді; MAJOR - «алмалы-салмалы» (adapters) параллель өмір сүру, депрекейт ≥ 90 күн.
Migration playbooks: API/оқиғалар/каталогтар үшін көшіру үлгілері; ескі форматтағы эмуляторлар.

7) Интеграция үлгілері (паттерндер)

Request-Reply + Idempotency: қауіпсіз төлемдер/лимиттер/резервтер.
Event-Driven: «ақиқат көздері» өзгерістерді таратады; жазылушылар витриналарды материалдандырады.
Outbox/Inbox: ДБ оқиғаларын атомарлық жариялау; жазылушыдан демпотенттік қабылдау.
SAGA (оркестрлеу/хореография): келісілген көп домендік операциялар (мысалы, «толықтыру → ойын оқиғасы → төлем»).
Dual-write guard: outbox жоқ тікелей қосарланған жазбаларға тыйым салу.
Replay/Backfill: тәртібі мен аяқталуын сақтай отырып, ақаулардан кейін қалпына келтіру.

8) Қауіпсіздік және сенім

mTLS және 'org _ id/peer _ id' кілттерін байластыру.
Оқиғаның қолтаңбалары, сенім журналы (кім және не қол қойды/алды).
RBAC/ABAC және квоталар: рөлдер бойынша құқықтар, операциялар/көлем бойынша лимиттер.
Құпия-менеджмент: ротация, «ұзын өсетін» токендерге тыйым салу, қысқа сатып алу.
PII/құпиялылық: токенизация, деректерді өңірлік сегрегациялау (EU/ROW), DSR-процестер (жою/экспорттау).
Теріс пайдаланудан қорғау: velocity-лимиттер, анти-фрод сигналдары, санкциялық тексерулер.

9) SLI/SLO және интероперабельділікті бақылау

• 'p95 Time-to-Acknowledge' (оқиғаны квитирлеу).
• 'p95 End-to-End' (жасау → аяқтау/орындау).
• Оқиғалар/операциялар түрлері бойынша 'Success Rate'.
• 'Schema/Contract Compliance%' (валидті хабарлар).
• «Proof Coverage%» (қол қойылған/бекітілген дәлелдемелердің үлесі).
• `Error Budget Burn` по P0/P1.

• P0 (төлемдер/көпір): p95 E2E ≤ 5 мин, Success ≥ 99. 5%, Ack ≤ 2 с.
• P1 (азық-түлік): Freshness p95 ≤ 3 мин, Compliance ≥ 99. 9%.
• Деректер келісімшарттары: Drift MTTA ≤ 5 мин. Breaking changes = 0 MAJOR-сыз.

Дашборды: Interop Ops, Contract Health, Latency & Success, Schema Drift, Security & Keys.

10) Үйлесімділік матрицасы (тест-дизайн)

• Сценарийлер: payouts, deposits, bridge, risk, product, telemetry.
• Нұсқалары: API v2. 6/v2. 5, events v1. 9/v1. 8.
• Желілік режимдер: қалыпты, тозу, реоргалар, DA кідірістері.
• Юрисдикциялар: EU/UK/TR/LA - әртүрлі каталогтар мен ережелер.

Автотесттер: келісімшарттық тесттер (producer/consumer), idempotency, retry/compensation, schema-linters, жүктеме профильдері.

11) Референс-схемалар мен каталогтар

Мүмкіндіктер каталогы (SQL)

sql
CREATE TABLE capabilities (
org_id TEXT,
cap_name TEXT,
version TEXT,
params JSONB,
PRIMARY KEY (org_id, cap_name)
);

Келісімшарттар/нұсқалар тізілімі

sql
CREATE TABLE contracts (
name TEXT, kind TEXT,     -- api    events    catalog version TEXT, status TEXT,  -- active    deprecated    retired breaking BOOLEAN DEFAULT FALSE,
effective_from TIMESTAMPTZ,
deprecates_at TIMESTAMPTZ,
PRIMARY KEY (name, version)
);

Үйлесімділік мониторингі

sql
SELECT name, version, 100. 0SUM(CASE WHEN compliant THEN 1 END)/COUNT() AS compliance_pct
FROM contract_checks
WHERE ts >= now() - INTERVAL '7 days'
GROUP BY name, version;

12) Конфигурациялар (YAML)

Нұсқалау саясаты

yaml versioning:
events: { compatibility: "BACKWARD", deprecate_days: 90 }
api:  { parallel_majors: true, support_minors: 2 }

Idempotency және қайталаулар

yaml idempotency:
header: "Idempotency-Key"
ttl_hours: 72 conflict_policy: "prefer-latest-payload-with-signature"

QoS кластары

yaml qos:
P0: { ack_timeout_ms: 2000, retries: 3, backoff_ms: [100,400,800] }
P1: { ack_timeout_ms: 5000, retries: 2 }
P2: { best_effort: true }

13) Операциялық регламенттер

Күн сайын: келісімшарттар/схемалар бойынша compliance есебі, мерзімі өткен кілттер, SLO burn.
Апта сайын: интероперабельділік комитеті (жаңа мүмкіндіктер, көші-қон, депрекейттер).
Релиз алдында: келісімшарт-тесттер, «шыны» өлшемдері бар canary, сырғымалы жоспарлар.
Инциденттер: бірыңғай статус-арна, серіктестерге хабарлар үлгілері, пост-мортем ≤ 72 сағ.

14) Playbook оқиғалар

A. Schema/Contract Drift

1. «Қатаң режимді» қосу (сәйкес келмейтін хабарламаларды кесіп тастау),

2. оқыс оқиғаны ашу және дереккөздерді,

3. diff жасау,

4. адаптер/фикс шығару,

5. пост-мортем және линтерлерді жаңарту.

B. жаппай қайталаулар/дубль-хабарлар

1. Сәйкестігін/кілттерін тексеру,

2. дедуп-сүзгілерді қосу,

3. шулы продюсерді шектеу,

4. витриналарды қайта есептеу.

C. Жасырындылықтың/шөгудің өсуі ack

1. P0-ге басымдық беру,

2. уақытша төмендету P2 sampling,

3. бағыттар мен желілік тар орындарды талдау.

D. Қатысушы кілтін компрометациялау

1. Revoke, ротация, сенімді тізілімді жаңарту,

2. сыни батчаларға/сертификаттарға қайта қол қою,

3. іс-қимыл аудиті, әріптестерге есеп беру.

Е, Каталогтар сәйкес келмеуі (активтер/желілер)

1. Жанжалдық хабарламалар карантині,

2. каталогты қайтару,

3. агрегаттарды қайта есептеу,

4. түзетулерді жариялау.

15) Енгізу чек-парағы

1. Деңгейлер мен келісімшарттарды анықтаңыз (API, оқиғалар, каталогтар, кілттер).
2. Capability negotiation бағдарламасын және нұсқалар/мүмкіндіктер тізілімін іске қосыңыз.
3. Сәйкестік, квоталар, QoS, қолтаңбалар және mTLS қосыңыз.
4. SLI/SLO, дашбордтар мен алерттерді (Ack, E2E, Compliance) теңшеңіз.
5. Келісім-тесттер мен үйлесімділік тест-матрицасын автоматтандырыңыз.
6. Депрекейттер мен көші-қон регламенттерін енгізіңіз (MAJOR қатар).
7. Құпиялылық пен қолжетімділік каталогтарын/ережелерін үнемі қайта қараңыз.

16) Глоссарий

Capability negotiation - қолдау көрсетілетін мүмкіндіктер мен жұмыс бейінін келісу.
Contract-first - іске асырылғанға дейін формалды келісімшарттар арқылы интерфейстерді жобалау.
Idempotency - операциялардың қайталау қауіпсіздігі.
Schema/Contract Drift - жарияланған келісімшарттармен нақты хабарламалардың алшақтығы.
PoLP - ең аз қажетті құқықтар қағидаты.
Compliance% - келісімшартқа сәйкес келетін хабарламалар/сұрау салулар үлесі.

Қорытынды: қатысушылардың интероперабельділігі - бұл келісімшарттардың, нұсқалардың, мүмкіндіктердің және бақылаудың басқарылатын жүйесі. Осы фреймворкқа сүйене отырып, экожүйе жылдам интеграцияларды, тұрақты бизнес-ағындарды және желі мен сәйкестілік деңгейінен процестер мен говернансқа дейін бұзылусыз қауіпсіз эволюцияны қамтамасыз етеді.