Балансування трафіку між ланцюгами

1) Навіщо балансувати

• стабільні SLO при сплесках навантаження;
• мінімізацію комісій/DA-витрат при збереженні фінальності;
• відмовостійкість (автопереключення на здорові домени);
• дотримання політик доступу та регіональних обмежень.

2) Профілі трафіку (що саме балансуємо)

Команди з дедлайном (Q4): крос-чейн виклики, фінальні підтвердження, операції ризику.
Впорядковані потоки (Q3): події з причинністю по ключу (користувач/сесія/asset).
Exactly-once ефективно (Q2): переноси прав/квот, білінг, снапшоти.
Масові події (Q1/Q0): телеметрія, індекси, фонова аналітика.

Для кожного класу визначаємо вимоги до порядку, ідемпотентності, фінальності та комплаєнсу.

3) Модель прийняття рішення про маршрут

Utility(route) = wL·Latency_EWMA + wQ·QueueDepth + wC·Cost_per_unit
+ wR·RiskScore + wF·FinalityTime + wA·AvailabilityScore
+ wG·Geo/CompliancePenalty

Latency_EWMA: експоненційно згладжена затримка end-to-end.
QueueDepth: черга секвенсера/бриджа/DA.
Cost_per_unit: gas/DA-байт/egress.
RiskScore: інтегрований ризик (інциденти, слешинг, MEV-політика).
FinalityTime: очікувана фінальність (з урахуванням challenge-вікон).
Geo/CompliancePenalty: штраф за порушення гео-правил/лімітів.

Маршрут вибирається за мінімальною Utility при дотриманні жорстких інваріантів (комплаєнс, порядок, квоти).

4) Політики балансування

Latency-aware: розподіл за найменшою очікуваною латентністю при дотриманні порядку за ключем (consistent hashing + переспред за «гарячими» ключами).
Cost-aware: при рівних SLO - на маршрут з мінімальною сукупною вартістю (gas + DA + бридж).
Risk-aware: уникаємо доменів з підвищеним ризиком (останні інциденти/аномалії).
Capacity-aware: облік квот і «червоних ліній» по кожному домену/бриджу/DA.
Geo/Policy-aware: маршрутизація тільки в дозволені домени (Compliance Gate).
Sticky per key: закріплення потоку по ключу для Q3; перемикання тільки при деградації і з безпечним «дренажем».

5) Алгоритми і механіка

Consistent Hashing + Hot-Shard Relief: основа порядку; «гарячі» ключі тимчасово розмазуються через під-ключі/шардинг з детермінованим re-key.
EWMA/Percentile-routing: рішення по p95; захист від помилкових «півоній» по p50.
Leaky/Bucket квоти на маршрут: токени по класу QoS, аварійні стоп-крани.
Circuit Breakers: per-route trip, швидкий failover, поступовий half-open.
Outbox/Inbox Exactly-Once: ідемпотентність на кінцях, дедуп по'x _ msg _ id'.
Ordered MPSC: впорядкування за ключем в рамках обраного маршруту; при failover - «заморозка» і перенесення з replay-бар'єром.
PID-контролер: утримання цільової p95 і глибини черг, авто-тюнінг розподілу часток.

6) Гарантії та інваріанти

Порядок: зберігається за ключем причини (user/session/asset). Для Q3 - strict; для Q4 - strict + дедлайни.
Ідемпотентність: обов'язкова для Q1-Q4; ключ обробки + seen-таблиці з TTL.
Фінальність: рішення враховують час фінальності домену і challenge-вікна бриджа.
Безпека: підписи, докази стану (state proofs), анти-реплей (nonce/TTL).
Узгодженість тарифів: неприпустимий арбітраж через розсинхрон цін/лімітів.

7) Інтеграція з бриджами, DA і месенджингом

Bridge Fabric: вибір релеєра/мосту за ризиком/вартістю/фінальністю; застави S та історія R-репутації.
DA-шар: маршрутизація публікацій за ціною/швидкістю; роздільні черги та квоти.
Messaging Hub: дедуп/підтвердження, TTL, маршрутизація з урахуванням політики RNFT-прав.
Sequencer Pools: розподіл на чесні секвенсери; захист від MEV через приватні черги.

8) Економіка і стимули

Перехресні тарифи: ціни підлаштовуються під завантаження (surge) в koridore治理.
Бонус якості: домени зі стійким SLO отримують менше take-rate/більше обсягу.
Штрафи: за SLA-брейки - зниження частки/слешинг S-застави; за неправдиві підтвердження - жорсткий слеш.
Квоти RNFT: персональні права/ліміти маршруту для афіліатів, провайдерів, валідаторів.

9) Комплаєнс і гео-правила

Geo-фільтри: білі списки доменів по регіону, вікові/санкційні політики.
ZK-пропуски: доказ відповідності без розкриття ПДн.
Податкові утримання: автоматом на маршруті (Compliance Gate).
Fail-closed: при неясності статусу - блокування, а не дозвіл.

10) Спостережуваність і алерти

Наскрізне трасування: 'x _ msg _ id', стадія бриджа, DA-публікація, фінальність.
Метрики за маршрутом: p50/p95/p99, drop/timeout/retry, duplicate ratio, queue depth, finality lag, cost/req.
Здоров'я доменів: heartbeat, error budgets, інциденти безпеки.
Дашборди: Cross-Chain Latency, Bridge Risk, DA Throughput, Route Surge, Finality Heatmap.

11) Інциденти та деградації

1. Детект: сплеск р95/тайм-аути/помилки моста/зростання finality lag.
2. Ізоляція: trip circuit → reroute; зниження квот, включення «жорстких» лімітів.
3. Компенсація: виплати зі страхового пулу за RNFT-умовами.
4. Пост-мортем: причини, коригування ваг/коридорів/штрафів, оновлення сигнатур ризику.

12) Плейбук впровадження

1. Картування потоків: ключі причинності, класи QoS, вимоги комплаєнсу.
2. Збір телеметрії: latency, фінальність, вартість, ризики по доменах/мостах/DA.
3. Дизайн політик: Utility-функція, ваги/коридори, квоти і стоп-крани.
4. Контури гарантії: outbox/inbox, дедуп, порядкові бар'єри, feature-flags для failover.
5. Інтеграція: Messaging Hub, Bridge Fabric, DA-Publisher, Compliance Gate.
6. Спостережуваність: трасування, метрики, алерти, DLQ/Replay.
7. Game-days: імітація падіння домену/зростання вартості/затримки фінальності.
8. 治理: процес зміни ваг/цін/лімітів (пропозали, sunset-правки).

13) KPI балансування

Доставка: успішність ≥ 99. 9% (Q3), ≥ 99. 99% (Q4); порушення порядку ≤ 10⁻⁶/soobshcheniye.
Затримка: p95 end-to-end ≤ цільового порогу по класу; TailAmplification (p99/p50) в коридорі.
Фінальність: median finality ≤ цільових значень для маршруту; orphan/reorg rate в нормі.
Економіка: Cost/Req ↓ при збереженні SLO; «surge» не вище koridora治理.
Стійкість: MTTR інциденту ≤ цільового; частота перемикань (flap) під контролем.
Комплаєнс: 100% проходження geo/age/санкційних перевірок; нульові порушення політики.

14) Чек-лист прод-готовності

• Визначено ключі причинності та класи QoS
• Реалізовані consistent hashing, ordered MPSC і безпечний failover
• Включені outbox/inbox, ідемпотентність і дедуп по'x _ msg _ id '
• Налаштовані квоти/ліміти per-route і circuit breakers
• Інтегровані Bridge Fabric, DA-Publisher, Compliance Gate
• Доступні дашборди latency/finality/cost/risk і алерти
• Відпрацьовані game-days (падіння домену/моста/DA)
• Oformleny治理 -процедури зміни ваг/цін/лімітів (з sunset)

15) Глосарій

Finality: гарантована незворотність транзакції/події.
Bridge Fabric: шар релеєрів/мостів з доказовими підтвердженнями.
DA (Data Availability): публікація/зберігання даних для rollup/доменів.
Consistent Hashing: детермінований розподіл ключів за маршрутами.
Circuit Breaker: автоматичне вимикання деградованого маршруту.
Utility-routing: вибір маршруту по агрегованій корисності (затримка/вартість/ризик/фінальність/комплаєнс).

Підсумок: балансування трафіку між ланцюгами - це управління компромісами між затримкою, вартістю, ризиком і фінальністю під жорсткими інваріантами порядку і комплаєнсу. Стандартизовані політики, телеметрія i治理 перетворюють мультичейн-мережу в адаптивну систему, що витримує сплески, інциденти і цінові шоки без втрати довіри і SLO.