Gatnaşyjylaryň özara ukyplylygy

(Bölüm: Ekosistema we Tor)

1) Gatnaşyjylaryň özara ukyplylygy näme?

Özara ukyplylyk - dürli guramalaryň (operatorlaryň, studiýalaryň, PSP-leriň, KYC/AML-üpjün edijileriň, köprüleriň, affiliatlaryň, analitikanyň we howernansyň) ylalaşylan teswirnamalar we şertnamalar arkaly biri-biri bilen ygtybarly aragatnaşyk saklamak ukyby, işewürlik netijeleriniň howpsuzlygyny, gizlinligini we gaýtalanmagyny saklamak.

• Integrasiýa we masştabyň tizligi (time-to-integration ↓).
• Öňünden aýdylýanlygy (möhüm akymlarda durnukly SLO/SLA).
• Howpsuzlyk we laýyklyk (iň az ýeterlik hukuklar, audit).
• Döwülmezden ewolýusiýa (wersiýalaşdyrmak, backward-gabat gelmek).

2) Interoperabellik derejeleri (gatlaklaryň modeli)

1. Ulag we ulgam: HTTP/2/3, gRPC/QUIC, WebSockets, P2P, mTLS.
2. Şahsyýet we ynam: org_id, peer_id, X.509/mTLS, gollar, açarlaryň aýlanmagy.
3. Wakalar we maglumatlar: wakalaryň bitewi shemalary, aktiwleriň/torlaryň kataloglary, idempotency.
4. Amallar we işewürlik şertnamalary: payout/settlement, atributiýa, töwekgelçilik signallary, çäkleriň köpeltilmegi.
5. Dolandyryş/hukuk gatlagy: SLA/SLO, DPA, ygtyýarnamalar, gowernans düzgünleri.
6. Syn edilmegi we hili: SLI/SLO, logirleme, yzarlama, audit.

Her gatlagyň öz şertnamalary, synaglary we laýyklyk syýasaty bardyr.

3) Dizaýn ýörelgeleri

Contract-first: API/shemalar/wakalar durmuşa geçirilmezden öň resmileşdirilýär.
Backward-compatible üýtgeşmeler: "Diňe meýdan goşmak" strategiýasy we deprekeýt penjiresi ≥ 90 gün.
Capability negotiation: Gatnaşyjylar goldanýan mümkinçilikleri alyşýarlar we umumy kiçi köplügi saýlaýarlar.
Izolýasiýa we PoLP: elýeterlilik we çäklendirmeler "iň az zerur".
Idempotentlik we determinizm: gaýtalanýan-howpsuz amallar, konfliktiň öňünden aýdyp boljak düzgünleri.
Syn edilişi: soraglaryň/wakalaryň baglanyşygy (trace-id), barlanylýan kwitansiýalar.
Data minimization: telemetriýada/belliklerde PII ýoklugy, lakamlaşdyrylmagy.

4) Capability negotiation (mümkinçilikleriň gepleşikleri)

El çarpyşanda gatnaşyjylar mümkinçilikleriň we wersiýalaryň manifestini çap edýärler.

yaml participant:
org_id: "ORG:ACME"
versions:
api: "2. 6. 1"
events: "1. 9. 0"
capabilities:
payouts: { create: true, cancel: true, currencies: [USD, EUR, USDC] }
kyc: { level: ["basic","enhanced"], sla_minutes_p95: 15 }
bridge: { proof: ["light","zk"], challenge_supported: true }
telemetry: { qos: ["P0","P1"], traces: true }
limits:
payouts_daily_usd: 1_000_000 rate_limits: { create_per_minute: 500 }

Laýyklyk hereketlendirijisi taraplaryň manifestlerini deňeşdirýär we iş profilini saýlaýar (mysal üçin 'payouts: v2', 'events: v1. 9`).

5) API şertnamalary/wakalar we shemalar

API-şertnamalar: OpenAPI/gRPC IDL, takyk ýalňyşlyk kodlary, idempotent açarlary ('Idempotency-Key'), beden çäklendirmeleri.
Waka modeli: 'deposit.', 'payout.', 'bridge.', 'kyc.', 'risk.', 'product.' - durnukly meýdanlar bilen.
Gollanmalar/kataloglar: torlar, aktiwler, töleg usullary, SDK wersiýalary, sebitler/ýurisdiksiýa.
Maglumat şertnamalary (Data Contracts): CI-de synagdan geçirilýär, üýtgeşmeler - timelock bilen governance arkaly.

yaml event:
id: uuid ts: timestamp_utc type: payout. created    payout. finalized    bridge. lock...
src_org: string dst_org: string payload: object trace_id: string idempotency_key: string signature: string # source signature

6) Wersiýalaşdyrmak we gabat gelmek

Semantik wersiýalary: 'MAJOR. MINOR. PATCH`.
Düzgünler: MINOR/PATCH - yza gabat gelýär; MAJOR - "çatryklar" (adapters) bilen parallel barlyk, deprekeýt ≥ 90 gün.
Migration playbooks: API/wakalar/kataloglar üçin göçme şablonlary; köne formatdaky emulýatorlar.

7) Integrasiýa şablonlary (patternler)

Request-Reply + Idempotency: howpsuz tölegler/çäkler/ätiýaçlyklar.
"Event-Driven": "Hakykat çeşmeleri" üýtgeşmeleri iberýär; abonentler penjireleri materiallaşdyrýarlar.
Outbox/Inbox: DB-den wakalaryň atom taýdan çap edilmegi; abonentiň idempotent kabul edilmegi.
SAGA (orkestr/horeografiýa): ylalaşylan multi-domen amallary (mysal üçin, "doldurmak → oýun çäresi → töleg").
Dual-write guard: outbox bolmasa göni goşa ýazgylary gadagan etmek.
Replay/Backfill: Tertibi we tamamlanmagy saklamak bilen şowsuzlyklardan soň dikeldiş.

8) Howpsuzlyk we ynam

mTLS we açarlary 'org _ id/peer _ id' -e baglamak.
Wakalaryň gollary, ynam magazineurnaly (kim we näme gol çekdi/aldy).
RBAC/ABAC we kwotalar: rollar boýunça hukuklar, amallar/göwrümler boýunça çäkler.
Gizlin dolandyryş: aýlanmak, "uzyn" bellikleri gadagan etmek, gysga satyn almak.
PII/gizlinlik: tokenizasiýa, maglumatlary sebitleýin bölmek (EU/ROW), DSR-prosesler (aýyrmak/eksport).
Hyýanatçylykdan goramak: velocity-çäklendirmeler, anti-frod signallary, sanksiýa barlaglary.

9) SLI/SLO we aralyk syn edilişi

• 'p95 Time-to-Acknowledge' (wakany tassyklamak).
• 'p95 End-to-End' (döretmek → tamamlanmak/ýerine ýetirmek).
• 'Success Rate' wakalaryň/amallaryň görnüşlerine görä.
• 'Schema/Contract Compliance%' (dogry habarlar).
• "Proof Coverage%" (gol çekilen/berkidilen subutnamalaryň paýy).
• `Error Budget Burn` по P0/P1.

• P0 (tölegler/köpri): p95 E2E ≤ 5 min, Success ≥ 99. 5%, Ack ≤ 2 s.
• P1 (azyk önümleri): Freshness p95 ≤ 3 min, Compliance ≥ 99. 9%.
• Maglumat şertnamalary: Drift MTTA ≤ 5 min, Breaking changes = 0 MAJOR bolmazdan.

Дашборды: Interop Ops, Contract Health, Latency & Success, Schema Drift, Security & Keys.

10) Laýyklyk matrisi (synag dizaýny)

• Ssenariler: payouts, deposits, bridge, risk, product, telemetry.
• Wersiýalary: API v2. 6/v2. 5, events v1. 9/v1. 8.
• Tor re regimeimleri: adaty, zaýalanma, reorglar, DA gijikdirmeleri.
• Ýurisdiksiýalar: EU/UK/TR/LA - dürli kataloglar we düzgünler.

Awtotestler: şertnama synaglary (producer/consumer), idempotency, retry/compensation, schema-linters, ýükleýiş profilleri.

11) Salgylanma shemalary we kataloglar

Mümkinçilikler katalogy (SQL)

sql
CREATE TABLE capabilities (
org_id TEXT,
cap_name TEXT,
version TEXT,
params JSONB,
PRIMARY KEY (org_id, cap_name)
);

Şertnamalaryň/wersiýalaryň sanawy

sql
CREATE TABLE contracts (
name TEXT, kind TEXT,     -- api    events    catalog version TEXT, status TEXT,  -- active    deprecated    retired breaking BOOLEAN DEFAULT FALSE,
effective_from TIMESTAMPTZ,
deprecates_at TIMESTAMPTZ,
PRIMARY KEY (name, version)
);

Laýyklyk gözegçiligi

sql
SELECT name, version, 100. 0SUM(CASE WHEN compliant THEN 1 END)/COUNT() AS compliance_pct
FROM contract_checks
WHERE ts >= now() - INTERVAL '7 days'
GROUP BY name, version;

12) Konfigurasiýalar (YAML)

Wersiýa syýasaty

yaml versioning:
events: { compatibility: "BACKWARD", deprecate_days: 90 }
api:  { parallel_majors: true, support_minors: 2 }

Idempotency we gaýtalanmalar

yaml idempotency:
header: "Idempotency-Key"
ttl_hours: 72 conflict_policy: "prefer-latest-payload-with-signature"

QoS synplary

yaml qos:
P0: { ack_timeout_ms: 2000, retries: 3, backoff_ms: [100,400,800] }
P1: { ack_timeout_ms: 5000, retries: 2 }
P2: { best_effort: true }

13) Operasiýa düzgünleri

Her gün: şertnamalar/shemalar boýunça compliance hasabaty, möhleti geçen açarlar, SLO burn.
Her hepde: Özara ukyplylyk komiteti (täze mümkinçilikler, migrasiýa, deprekeýtler).
Goýberilmezden öň: şertnama-synaglar, "aýna" metrli kanary, gaýdyş meýilnamalary.
Hadysalar: ýeke-täk status-kanal, hyzmatdaşlara habar şablonlary, post-mortem ≤ 72 sagat.

14) Playbook hadysalary

A. Schema/Contract Drift

1. "Berk re regimeimi" açmak (laýyk gelmeýän habarlary kesmek),

2. wakany açyň we çeşmelere habar beriň,

3. diff döretmek,

4. adapter/fiks çykarmak,

5. post-mortem we linterleri täzelemek.

B. Köpçülikleýin gaýtalanmalar/goşa habarlar

1. Idempotentligi/açarlary barlamak,

2. süzgüçleri açyň,

3. şowhunly prodýuseri çäklendirmek,

4. penjireleri gaýtadan hasaplamak.

C. gizlinlik/çökündilik ack

1. P0-i ileri tutmak, konsumerleri köpeltmek,

2. P2 sampling wagtlaýynça azaltmak,

3. marşrutlary we tor dar ýerleri seljermek.

D. gatnaşyjynyň açaryny bozmak

1. Revoke, rotasiýa, ynanylan sanawy täzelemek,

2. möhüm batçlaryň/şahadatnamalaryň gaýtadan gol çekilmegi,

3. hereketleriň auditi, hyzmatdaşlara hasabat.

E. Kataloglaryň gabat gelmezligi (aktiwler/torlar)

1. Gapma-garşylyk habarlarynyň karantini,

2. katalogyň yzyna gaýtarylmagy,

3. agregatlary gaýtadan hasaplamak,

4. düzedişleri çap etmek.

15) Girizmegiň çek-sanawy

1. Derejeleri we şertnamalary kesgitläň (API, wakalar, kataloglar, açarlar).
2. Capability negotiation we wersiýa/mümkinçilik sanawyny açyň.
3. Duýgurlygy, kwotalary, QoS, gollary we mTLS-i goşuň.
4. SLI/SLO, dashbordlary we aladalary (Ack, E2E, Compliance) sazlaň.
5. Şertnama-synaglary we laýyklyk synag-matrisini awtomatlaşdyryň.
6. Deprekeýtleriň we migrasiýa düzgünlerini giriziň (MAJOR paralel).
7. Gizlinlik we elýeterlilik kataloglaryny/düzgünlerini yzygiderli gözden geçiriň.

16) Sözlük

Capability negotiation - goldanýan mümkinçilikleriň we iş profiliniň utgaşdyrylmagy.
Contract-first - durmuşa geçirilmezden ozal resmi şertnamalar arkaly interfeýsleriň dizaýny.
Idempotency - amallaryň gaýtalanýan howpsuzlygy.
Schema/Contract Drift - yglan edilen şertnamalar bilen hakyky habarlaryň tapawudy.
PoLP - iň az zerur hukuklaryň ýörelgesi.
Compliance% - şertnama laýyk gelýän habarlaryň/haýyşlaryň paýy.

Netije: gatnaşyjylaryň özara ukyplylygy - bu şertnamalaryň, wersiýalaryň, mümkinçilikleriň we gözegçilik etmegiň dolandyrylýan ulgamy. Bu freýmworka eýerip, ekosistema çalt integrasiýalary, durnukly iş akymlaryny we ulgamyň we şahsyýetiň derejesinden başlap, proseslere we howernansa çenli bökdençsiz howpsuz ewolýusiýany üpjün edýär.