Індекс довіри в екосистемі

1) Навіщо потрібен індекс довіри

• служить підставою для прав/квот/цін (ABAC і тарифи);
• підвищує prozrachnost治理 і прискорює прийняття рішень;
• знижує витрати анти-фрода, підтримуючи передбачувану відповідальність.

2) Архітектура індексу (саб-індекси)

1. QCI — Quality & Consistency: точність дій/послуг, аптайм, p95/p99, out-of-order, duplicate ratio.

2. STI — Security & Integrity: інциденти цілісності, підписи/оверрайди, слешинги, оракульні розбіжності.

3. CMI — Compliance & Moderation: вік/гео/санкції, KYC/KYB-статуси, модерація/курирування і диспути.

4. BEI — Behavioral & Economic: chargeback/диспути/1k, повернення, Cost-to-Serve впливу суб'єкта, стабільність виручки.

5. SRI — Social & Review Influence: рецензії/рев'ю з вагами рецензентів (мета-репутація), сигнал довіри мережі.

[
\text{ID}=\sum_{k\in{QCI,STI,CMI,BEI,SRI}} W_k\cdot S_k,\quad \sum W_k=1
]

де (S_k=\sum_i w_{k,i} (c) ,\hat m_{k,i}) - саб-індекс після нормалізації метрик (\hat m) під контекст (c).

3) Джерела сигналів і збір даних

Техкацтво: SLA-брейки/1k, success rate, latency p95/p99, DLQ depth, replay success.
Інтегріті/безпека: підписи/докази, MEV-експозиція (якщо релевантно), reorg/orphan, слешинг.
Комплаєнс/модерація: частка відхилених подій, FPR/FNR, час реакції, звіти аудиту.
Економіка/поведінка: chargeback rate, спірні ліди, LTV/ARPPU/NRR (за контекстами), частка компенсацій.
Соц-сигнали: рев'ю/оцінки від суб'єктів з високою мета-репутацією, підтверджені бейджі.

Всі події мають ULID/trace-id, підписи, TTL і клас довіри джерела.

4) Нормалізація і стійкість

Winsorization на [P1,P99] і EWMA для зняття шуму.
Robust z-score: (\hat m = (m -\text {median} )/\text {MAD}) або robust min-max на [P5,P95] → шкала ([-1; 1]).
Confidence-ваги: метрики з короткою історією/низькою дисперсією отримують менший внесок через (\omega =\frac {n} {n +\kappa}).
Сезонність: STL-розкладання, контроль святкових/пікових вікон.

5) Базові формули агрегування

[
S_k(c)=\sigma!\left(\sum_i w_{k,i}(c),\hat m_{k,i}-\lambda_k(c)\right),\quad \sigma=\text{tanh/logit}
]

Головний індекс: див. § 2.

[
\text{ID}_\text{eff} = \text{ID}\cdot \omega,\quad \omega=\frac{n}{n+\kappa} \cdot \frac{1}{1+\text{Var}(\text{ID})}
]

(використовується для «обережних» рішень при малому обсязі даних).

6) Контекстні ваги і пороги

• Q4 (критичні операції): ↑ ваг STI/QCI, ↑ порогів довіри.
• Афіліати/трафік: ↑ BEI/CMI, штрафи за спірні ліди/чарджбеки.
• Куратори/модерація: ↑ CMI/SRI, precision/recall контрольних завдань.
• Валідатори/оракули: ↑ STI/QCI, строгі пороги по слешингах.

Всі параметри - в Governance Registry з версіями і sunset-процедурою.

7) Час, decay, амністії

Decay: (\text {ID} t =\text {ID} {t-1}, e ^ {-\delta\Delta t} +\Delta\text {ID}) - старий вплив плавно зменшується.
Амністія: формалізовані процедури зниження негативного внеску при тривалій бездоганній поведінці.
Вікна оцінки: ковзаючі (7/30/90 днів) по ролі/домену.

8) Анти-геймінг і анти-колюзія

Сибіл-захист: мінімальні S-застава/бейдж-поріг для значущих дій, device-фінгерпринт (з приватними хешами).
Кільця взаємних рев'ю: граф-аналіз (TrustRank/PageRank), обнулення циклів, штраф за взаємозалежні оцінки.
Контрольні завдання: приховані семпли якості (golden set) за ролями.
Blind-run: затримка публікації частини метрик/ваг для виключення «підгонки».
Атаки на регістри: мерклі-знімки, незмінні журнали, періодичний зовнішній аудит.

9) Приватність і комплаєнс

DID/VC: креденшли ролей/статусів; мінімум ПДн.
ZK-докази порогів: «ID ≥ θ», «KYC = ok», «вік ≥ 18» без розкриття деталей.
Селективна звітність: публічні агрегати, приватні первинні логи під аудит.

10) Зв'язок з правами, лімітами та цінами

• Права/квоти: доступ до ресурсів/маршрутів/бриджів тільки при (\text {ID }\ge\theta).
• Ціноутворення: (\text {Fee} =\text {Base }\cdot f (\text {ID})), монотонно спадне; якісні суб'єкти платять менше.
• 治理 -віс голосу: (g'= g\cdot f (\text {ID})) в коридорі, наприклад [0. 8; 1. 2].
• S-застава: при високому ID - допустимо знижувати S в заданих коридорах, при низькому - підвищувати.

11) Порогові зони і тригери

Зелена (довіра висока): (\text{ID} \ge 0. 7) → розширення квот, зниження take-rate, пріоритетний лістинг.
Жовта: (0. 5 \le \text{ID} < 0. 7) → таргетний коучинг/контрольні завдання, м'які ліміти.
Червона: (\text{ID} < 0. 5) → fail-closed для чутливих дій, зростання S, включення ручного кворуму/аудиту.
Жорсткі предикати: інцидент цілісності ⇒ миттєвий стоп-кран і перегляд STI незалежно від загального ID.

12) Дашборди та звітність

Trust Overview: загальний ID, внесок саб-індексів, тренди, довірчі інтервали.
Roots & Levers: чутливість ID до метриків, «важелі» поліпшення.
Security/Integrity: інциденти, слешинг, оракульні розбіжності.
Compliance/Moderation: FPR/FNR, час вирішення диспутів, блоки за гео/віком.
Behavior & Economics: chargeback/диспути, Cost-to-Serve, маржа/суб'єкт.
Geo/Role/QoS: розрізи і розподілу, гарячі точки.

13) Плейбук впровадження

1. Картування ролей і ризиків. Вибрати метрики для QCI/STI/CMI/BEI/SRI, визначити вікна.
2. ETL і якість даних. ULID/trace, підписи, дедуп/ідемпотентність, тести цілісності.
3. Нормалізація і ваги. Запустити robust z/min-max, стартові (W_k, w_{k,i}), пороги (\lambda).
4. Анти-геймінг. Ввести контрольні завдання, blind-run, граф-аналіз рев'ю.
5. Політики ABAC. Прив'язати ID до прав/квот/цін i治理 -вісу.
6. Пілот 1-2 кварталу. Порівняти з офлайн-лейблами якості/інцидентами, ретрокалібрування ваг.
7. Автоматизація тригерів. Зони/ворота, оповіщення, стоп-крани, зміна S/тарифів.
8. Публічна звітність. Паспорт версії, методологія, регулярні звіти.
9. Крос-чейн. Публікувати агрегати-бейджі з доказами; локальні ваги у приймаючих доменів.

14) KPI програми довіри

Дискримінація: ROC-AUC/PR-AUC відділення сумлінних від порушників.
Ризик: зниження частоти інцидентів цілісності і частки спірних транзакцій.
Економіка: кореляція ID з LTV/NRR/маржею, Cost-to-Serve ↓ при стабільній якості.
Справедливість: відсутність систематичного перекосу по сегментах при рівних вводах (fairness audit).
Стабільність: TailAmplification впливу ID в коридорі; низький flap-rate прав/цін.
Оперативність: час реакції політик на падіння ID, TTC звіту.

15) Чек-лист прод-готовності

• Визначено саб-індекси, метрики, вікна та джерела даних
• Включені підписи, дедуп/ідемпотентність, тести цілісності
• Реалізовані робастні нормалізації і confidence-ваги
• Налаштовані ваги/пороги в Governance Registry (з sunset)
• Включені анти-сибіл/анти-колюзія і контрольні завдання
• Прив'язка ID до AVAS/kvotam/tsenam/治理 -вісу
• Дашборди, алерти, зони/тригери і стоп-крани
• Пілот пройдений, ретрокалібрування за фактами і пост-мортемам
• Публікація агрегатів/бейджів для крос-чейн переносимості

16) Глосарій

ID (Індекс довіри): композит якості/безпеки/поведінки/комплаєнсу/соц-сигналів.
RNFT: контракт відносин/прав/лімітів і KPI.
R/S: репутація якості (soulbound) і економічна запорука відповідальності.
ABAC: доступ за атрибутами (в т.ч. пороги ID).
Sunset: тимчасова правка ваг/порогів з авто-відкатом.
Blind-run: прихована частина методики/вікон для захисту від «підгонки».
TrustRank/PageRank: графові моделі мета-репутації.

17) Підсумок

Індекс довіри перетворює «м'яку» репутацію в жорсткий операційний сигнал: вимірний, стійкий до накруток і upravlyayemyy治理. Зв'язавши ID з правами, лімітами, цінами і голосом - і забезпечивши приватність, переносимість бейджів і публічну звітність - екосистема отримує механізми чесного зростання: кращі суб'єкти отримують більше можливостей і менші витрати, порушники - передбачувані обмеження і відповідальність.