Индекс доверия в экосистеме

1) Зачем нужен индекс доверия

• служит основанием для прав/квот/цен (ABAC и тарифы);
• повышает прозрачность治理 и ускоряет принятие решений;
• снижает издержки анти-фрода, поддерживая предсказуемую ответственность.

2) Архитектура индекса (саб-индексы)

1. QCI — Quality & Consistency: точность действий/услуг, аптайм, p95/p99, out-of-order, duplicate ratio.

2. STI — Security & Integrity: инциденты целостности, подписи/оверрайды, слэшинги, оракульные расхождения.

3. CMI — Compliance & Moderation: возраст/гео/санкции, KYC/KYB-статусы, модерация/курирование и диспуты.

4. BEI — Behavioral & Economic: chargeback/диспуты/1k, возвраты, Cost-to-Serve влияния субъекта, стабильность выручки.

5. SRI — Social & Review Influence: рецензии/ревью с весами рецензентов (мета-репутация), сигнал доверия сети.

[
\text{ID}=\sum_{k\in{QCI,STI,CMI,BEI,SRI}} W_k\cdot S_k,\quad \sum W_k=1
]

где (S_k=\sum_i w_{k,i}(c),\hat m_{k,i}) — саб-индекс после нормализации метрик (\hat m) под контекст (c).

3) Источники сигналов и сбор данных

Техкачество: SLA-брейки/1k, success rate, latency p95/p99, DLQ depth, replay success.
Интегрити/безопасность: подписи/доказательства, MEV-экспозиция (если релевантно), reorg/orphan, слэшинг.
Комплаенс/модерация: доля отклоненных событий, FPR/FNR, время реакции, отчеты аудита.
Экономика/поведение: chargeback rate, спорные лиды, LTV/ARPPU/NRR (по контекстам), доля компенсаций.
Соц-сигналы: ревью/оценки от субъектов с высокой мета-репутацией, подтвержденные бэйджи.

Все события имеют ULID/trace-id, подписи, TTL и класс доверия источника.

4) Нормализация и устойчивость

Winsorization на [P1,P99] и EWMA для снятия шума.
Robust z-score: (\hat m = (m - \text{median})/\text{MAD}) или robust min-max на [P5,P95] → шкала ([-1;1]).
Confidence-веса: метрики с короткой историей/низкой дисперсией получают меньший вклад через (\omega = \frac{n}{n+\kappa}).
Сезонность: STL-разложение, контроль праздничных/пиковых окон.

5) Базовые формулы агрегирования

[
S_k(c)=\sigma!\left(\sum_i w_{k,i}(c),\hat m_{k,i}-\lambda_k(c)\right),\quad \sigma=\text{tanh/logit}
]

Главный индекс: см. §2.

[
\text{ID}_\text{eff} = \text{ID}\cdot \omega,\quad \omega=\frac{n}{n+\kappa} \cdot \frac{1}{1+\text{Var}(\text{ID})}
]

(используется для «осторожных» решений при малом объеме данных).

6) Контекстные веса и пороги

• Q4 (критические операции): ↑ весов STI/QCI, ↑ порогов доверия.
• Аффилиаты/трафик: ↑ BEI/CMI, штрафы за спорные лиды/чарджбэки.
• Кураторы/модерация: ↑ CMI/SRI, precision/recall контрольных задач.
• Валидаторы/оракулы: ↑ STI/QCI, строгие пороги по слэшингам.

Все параметры — в Governance Registry с версиями и sunset-процедурой.

7) Время, decay, амнистии

Decay: (\text{ID}t = \text{ID}{t-1},e^{-\delta\Delta t} + \Delta \text{ID}) — старое влияние плавно уменьшается.
Амнистии: формализованные процедуры снижения негативного вклада при длительном безупречном поведении.
Окна оценки: скользящие (7/30/90 дней) по роли/домену.

8) Анти-гейминг и анти-коллюзия

Сибил-защита: минимальные S-залог/бейдж-порог для значимых действий, device-фингерпринт (с приватными хешами).
Кольца взаимных ревью: граф-анализ (TrustRank/PageRank), обнуление циклов, штраф за взаимозависимые оценки.
Контрольные задания: скрытые семплы качества (golden set) по ролям.
Blind-run: задержка публикации части метрик/весов для исключения «подгонки».
Атаки на регистры: меркли-снимки, неизменяемые журналы, периодический внешний аудит.

9) Приватность и комплаенс

DID/VC: проверяемые креденшлы ролей/статусов; минимум ПДн.
ZK-доказательства порогов: «ID ≥ θ», «KYC=ok», «возраст ≥ 18» без раскрытия деталей.
Селективная отчетность: публичные агрегаты, приватные первичные логи под аудит.

10) Связь с правами, лимитами и ценами

• Права/квоты: доступ к ресурсам/маршрутам/бриджам только при (\text{ID} \ge \theta).
• Ценообразование: (\text{Fee} = \text{Base}\cdot f(\text{ID})), монотонно убывающее; качественные субъекты платят меньше.
• 治理-вес голоса: (g' = g\cdot f(\text{ID})) в коридоре, например [0.8;1.2].
• S-залог: при высоком ID — допустимо снижать S в заданных коридорах, при низком — повышать.

11) Пороговые зоны и триггеры

Зеленая (доверие высокое): (\text{ID} \ge 0.7) → расширение квот, снижение take-rate, приоритетный листинг.
Желтая: (0.5 \le \text{ID} < 0.7) → таргетный коучинг/контрольные задачи, мягкие лимиты.
Красная: (\text{ID} < 0.5) → fail-closed для чувствительных действий, рост S, включение ручного кворума/аудита.
Жесткие предикаты: инцидент целостности ⇒ мгновенный стоп-кран и пересмотр STI независимо от общего ID.

12) Дашборды и отчетность

Trust Overview: общий ID, вклад саб-индексов, тренды, доверительные интервалы.
Roots & Levers: чувствительность ID к метрикам, «рычаги» улучшения.
Security/Integrity: инциденты, слэшинг, оракульные разногласия.
Compliance/Moderation: FPR/FNR, время решения диспутов, блоки по гео/возрасту.
Behavior & Economics: chargeback/диспуты, Cost-to-Serve, маржа/субъект.
Geo/Role/QoS: разрезы и распределения, горячие точки.

13) Плейбук внедрения

1. Картирование ролей и рисков. Выбрать метрики для QCI/STI/CMI/BEI/SRI, определить окна.
2. ETL и качество данных. ULID/trace, подписи, дедуп/идемпотентность, тесты целостности.
3. Нормализация и веса. Запустить robust z/min-max, стартовые (W_k, w_{k,i}), пороги (\lambda).
4. Анти-гейминг. Ввести контрольные задания, blind-run, граф-анализ ревью.
5. Политики ABAC. Привязать ID к правам/квотам/ценам и治理-весу.
6. Пилот 1–2 квартала. Сравнить с офлайн-лейблами качества/инцидентами, ретрокалибровка весов.
7. Автоматизация триггеров. Зоны/ворота, оповещения, стоп-краны, изменение S/тарифов.
8. Публичная отчетность. Паспорт версии, методология, регулярные отчеты.
9. Кросс-чейн. Публиковать агрегаты-бэйджи с доказательствами; локальные веса у принимающих доменов.

14) KPI программы доверия

Дискриминация: ROC-AUC/PR-AUC отделения добросовестных от нарушителей.
Риск: снижение частоты инцидентов целостности и доли спорных транзакций.
Экономика: корреляция ID с LTV/NRR/маржей, Cost-to-Serve ↓ при стабильном качестве.
Справедливость: отсутствие систематического перекоса по сегментам при равных вводах (fairness audit).
Стабильность: TailAmplification влияния ID в коридоре; низкий flap-rate прав/цен.
Оперативность: время реакции политик на падение ID, TTC отчета.

15) Чек-лист прод-готовности

• Определены саб-индексы, метрики, окна и источники данных
• Включены подписи, дедуп/идемпотентность, тесты целостности
• Реализованы робастные нормализации и confidence-веса
• Настроены веса/пороги в Governance Registry (с sunset)
• Включены анти-сибил/анти-коллюзия и контрольные задания
• Привязка ID к ABAC/квотам/ценам/治理-весу
• Дашборды, алерты, зоны/триггеры и стоп-краны
• Пилот пройден, ретрокалибровка по фактам и пост-мортемам
• Публикация агрегатов/бэйджей для кросс-чейн переносимости

16) Глоссарий

ID (Индекс доверия): композит качества/безопасности/поведения/комплаенса/соц-сигналов.
RNFT: контракт отношений/прав/лимитов и KPI.
R/S: репутация качества (soulbound) и экономический залог ответственности.
ABAC: доступ по атрибутам (в т.ч. пороги ID).
Sunset: временная правка весов/порогов с авто-откатом.
Blind-run: скрытая часть методики/окон для защиты от «подгонки».
TrustRank/PageRank: графовые модели мета-репутации.

17) Итог

Индекс доверия превращает «мягкую» репутацию в жесткий операционный сигнал: измеримый, устойчивый к накруткам и управляемый治理. Связав ID с правами, лимитами, ценами и голосом — и обеспечив приватность, переносимость бэйджей и публичную отчетность — экосистема получает механизмы честного роста: лучшие субъекты получают больше возможностей и меньшие издержки, нарушители — предсказуемые ограничения и ответственность.