Atualizações entre cadeias
1) A essência da tarefa e os riscos
A atualização entre cadeias é uma lógica/esquema/protocolo alterada que envolve várias cadeias/bridge/DA/chipets e suas interfaces (mensagens, eventos de valor, direitos RNFT). Riscos:- divergência de versões (split-brain) e perda de ordem/finalidade;
- incompatibilidade ABI/diagramas → mensagens «mudas »/meios dependentes;
- violação da complacência (geo/idade/sanções, exportação de dados);
- falhas em cascata de pontes e DA.
O objetivo é atualizar os valores sem parar: manter os invariantes rigorosos e garantir a reversibilidade, a telemetria e a degradação controlada.
2) Invariantes de alterações entre cadeias
Order/Idempotency: strict-order per key; outbox/inbox, 'idempotency _ key' e tabela seen.
Finality-aware: janelas de challenge/reorgs são levadas em conta; as rotas são selecionadas pelo mínimo 'FinalityLag'.
Compatibility First: SemVer para contratos/ABI/esquemas de eventos.
Fail-closed: dúvida → bloco/quórum manual.
Compliance-gate: DID/VC, liminares ZK (idade/geo/sanções), políticas de exportação/retenção.
Observability: `x_msg_id`, `route_id`, `bridge_id`, `governance_version`.
3) Modelo de versionização
3. 1 Família de versões
SemVer dos contratos/ABI: 'MAJOR. MINOR. PATCH '(MAJOR - Quebra).
Schema Registry Eventos: versões e evolução de campos (aditiva-first, deprecações com sunset).
Polity/Governance versões: pesos/quotas/tarifas; cada upgrade tem 'governance _ version'.
Versões Bridge/DA: canais independentes de concordância e finalidade.
3. 2 Negociação de versões (handshake)
Versão-negotion: Quando uma chamada entre correntes, os lados escolhem o menor perfil compatível; senão, graceful reject.
As alterações MAJOR são ativadas com bandeiras por janelas/papéis/regiões (canary → cohort → global).
4) Taxonomia de atualizações entre cadeias
1. Lógica: nova lógica empresarial, regras de validação, tarifas/limites.
2. Campos de evento, modelos de dados, indexação.
3. Protocolar: rotação, assinaturas de mensagens, código/assinatura.
4. Infraestrutura: DA/bridges, sequenciadores, POP/edge, Gas/fees.
5. Políticas de compliance: regiões, liminares ZK, exportação/retenção.
6. Economia/estímulos: QF, RiskAdj, pula/distribuição.
7. Segurança: chaves/multisig, regras slashing, torneiras paradas.
5) Procedimentos de lançamento (rollout estraty)
Preflight: simulações/grampos de areia, replay de tráfego histórico, testes golden-set.
Shadow/Observe: As sombras contam as respostas e comparam-se com a lógica atual.
Canary: pequena proporção de rotas/papéis/regiões, alertas rigorosas.
Cohort rollout: extensão por cômodo (geo/cadeia/QoS).
Dual-write/Dual-read: tempo de gravação em duas versões com barreiras de ordem rigorosas.
Sunset: Reversão automática de parâmetros de tempo, a menos que haja quórum para extensão.
Rollback: Retorno de um só ano com migração segura do estado (consulte no parágrafo 8).
6) Solução Utility durante as atualizações
Selecione a rota/ponte/provedor quando o upgrade estiver ativo:
Utility(route version) =
wL·Latency_p95 + wQ·QueueDepth + wF·FinalityLag
+ wC·Cost_per_unit + wR·RiskScore + wS·StabilityScore(version)
+ wG·Geo/PolicyPenaltyStabilityScore (version): multa para novos até que soak/chaos passe.
Perfis de balança - Q4 ↑wF, ↑wS, por QoS; Q1 ↑wC.
Invariantes: Order ∧ Idempotency ∧ Cotas ∧ Compliance = true.
7) Contratos RNFT: direitos de upgrade
O RNFT para papéis (Operator/Provider/Bridge/DA/Curator/Compliance/Auditor) registra:- 'upgrade _ rights': quem está iniciando, cujas assinaturas (multisig, k-of-n);
- 'freeze/stop': torneiras de emergência e quórum;
- 'quorum & veto': 治理 -cedores (incluindo o modificador de R por confiança/qualidade);
- 'escrow/insurance': cobrir incidentes de migração;
- 'sunset': edição temporária de bandeiras/liminares;
- 'finality _ windows': atrasos de pagamento e janelas de bridge durante a atualização.
8) Migração de estado e reversibilidade
State Delta Journal: As migrações apresentam um registro de delta (raízes, assinaturas); retrocesso: aplicação de delta reversíveis.
Barreiras replay: para Q3/Q4: stop → snapshot → reattach; Não há ordem split.
Idempotent Upcasters: leitura de gravações antigas através do conversor de circuitos.
Cold/Warm switch: Alterna leitores/escritores em uma janela de baixa carga.
Finality Holdback: atraso nos pagamentos entre cadeias para a finalidade de destino.
9) Compatibilidade: ABI/esquemas/mensagens
ABI: MAJOR mudanças - apenas atrás da bandeira de fique; MINOR — additive; PATCH - sem lógica.
Eventos: novos campos - 'nullable '/default; remoção - através da despricagem e sunset.
Versões de mensagens: 'msg. versão ',' schema _ hash ', obrigatório' compat _ min '.
Verificação de ordem e deadup: outbox/inbox, tabela seen com TTL.
10) Segurança e chaves
Multisig/Threshold: upgrades-chave - apenas através de liminares.
Timelocks: janelas de inserção de alterações MAJOR para que a auditoria/comunidade possa reagir.
ZK-asserts: provas de conformidade com invariantes críticos (como equilíbrio-invariantes) sem divulgação de dados.
Key-rotation: plano de rotação com herança de direitos, dupla assinatura durante a transição.
11) Complaens
Policy Preview: Simulação de políticas em sintéticos e «sombras de tráfego».
Geo/age/sanções: luzes ZK de liminares; quando há incerteza, quarentena.
Export/retenção: DA/egress por região; resheny治理 um registro para o regulador.
Impostos/witholding: retenções temporárias na finalidade das pontes.
12) Observabilidade e alertas
Метрики: p50/p95/p99, retry/timeout, out-of-order/dup, DLQ depth, finality lag, cost/req, stability(version).
Отчеты: Upgrade Live, Finality & Bridges, Schema/ABI Health, Governance Queue.
Alerts: error-budget burn, crescimento de TailAmplification, diagramas draft, pike falhas de complacência, flap-rate rotas.
13) Testes/simulações/caos
Contratos unit: ABI/esquema, regras de compatibilidade.
Trace-replay: pesquisa de histórias com testes de invariante.
Fuzz/Property-based: cenários aleatórios de mensagens/ordem/finalidade.
Chaos/Game-day: queda de POP/ponte/DA, burst reorg, choques de preços.
Soak 24-72h: estabilidade p95/p99/finalidade/custo.
14) Economia de upgrades
Budet-caps: tetos de custo para o período; Multas surge quando sobrecarregadas.
Bónus QF: provedores que aguentaram SLO na janela de upgrade.
RiskAdj: Multiplicador temporário de pagamento de infrações.
Treasury hooks: compensações do pulo de seguro em casos confirmados.
15) 治理 (procedimentos e transparência)
Propozais: descrição da alteração, análise de risco, plano de reversão, janelas de finalidade.
Quórum/veto: papéis e peso; Modificador de confiança/qualidade R.
Público: passaportes de versões, lógica difa, relatórios após o upgrade.
Edição sunset: Revertendo automaticamente as configurações temporárias.
16) KPI atualizações entre cadeias
Confiabilidade: 0 perturbações críticas de ordem/finalidade; O DLQ não cresce.
Atraso: p95/p99 no corredor; TailAmplification ≤ alvo.
Finalidade: FinalityLag não cresce além do orçamento; Não há confirmação falsa.
Economia: Costa/Req no orçamento; compensação ≤ limiar.
Operações: MTTR incidentes ↓; as rotas flap-rate não pioram.
Complacência: 100% de passagem de gating; 0 violações de exportação/retenção.
治理: TTC propozala→apruva em SLA; uma proporção de reembolsos sunset dentro do prazo.
17) Fórmulas e orientações
SuccessRate = 1 − (timeouts+errors)/requests
TailAmplification = p99/p50 (↓)
Headroom = (cap − current)/cap
FinalityScore = f(lag, variance, reorgs)
Stability(version) = 1 − norm(incidents, flap, drift)
QualityFactor (QF) = f(success, p95, DLQ, finality)
SLO (exemplo):- Q4: success ≥ 99. 99%, p95 ≤ 200 ms, DLQ = 0, MTTR ≤ 15 min.
- Bridges/DA: finalidade ≤ 3 x T _ block, reorg≈0.
18) Playbook de implementação (passos)
1. Iniciação: omissão, análise de risco, plano de reversão, avaliação de finalidade/complacência.
2. Preparação: SemVer/ABI, circuitos e upcasters, bandeiras fichas, direitos RNFT/quórum.
3. Testes: unit/trace-replay/fuzz, policy-preview, ZK-asserts invariantes.
4. Observabilidade: painéis/alertas, liminares de referência KPIs.
5. Shadow → Canary: sombras/comparação, pequenos cômodos, alertas rigorosos.
6. Cohort rollout: região/cadeia/QoS em etapas; finality-holdback pagamentos.
7. Dual-write/read: barreiras de ordem, replicação e confecção.
8. Soak/Chaos: endurance e cenários de falha.
9. Globalização: retirada de bandeiras, atualização da documentação/crachá da versão.
10. Pós-mortem: otchet治理, atualização de assinaturas/liminares/guides.
19) Folha de cheque pré-pronta
- SemVer/ABI и Schema Registry с upcasters
- Bandeiras fichas, janelas de ativação, parâmetros sunset
- Direitos RNFT: quórum, torneiras paradas, esboço/pulo de seguro
- Outbox/inbox, idempotency, barreiras replay
- Plano de finalização: janelas de bridge/DA, holdback
- Observabilidade: traçado, painéis Upgrade/Finality/ABI
- Superação de Complaens, luzes ZK de liminares, exportação/retenções de políticas
- Simulações, shadow, canary, cohort, soak/chaos
- Plano Rollback e Registro de Estado
- Relatório público e obnovleniye治理 -reestores
20) Glossário
SemVer/ABI: versionagem semântica/interfaces contratuais.
Upcaster: Conversor de gravações antigas para um novo esquema durante a leitura.
FinalityLag: janela até que o evento entre cadeias seja irreversível.
Outbox/Inbox: entrega garantida/idempotidade.
RNFT: contrato de relacionamento/direitos/limites e KPI.
Sunset: auto-reversão de parâmetros temporários.
Shadow/Canary/Cohort: estratégias de lançamento escalonadas.
21) Total
As atualizações entre cadeias são uma disciplina controlada: versões → bandeiras → iniciação gradual → finalidade/compatibilidade → observabilidade → retrocesso. Com rigorosos invariantes de ordem e complacência, direitos RNFT, simulações e prozrachnoy治理, o ecossistema é atualizado de forma indolor e previsível, mantendo o valor e a confiança contínuos dos participantes.