Ishtirokchilarning interoperabelligi

(Bo’lim: Ekotizim va Tarmoq)

1) Ishtirokchilarning interoperabelligi nima

Interoperabellik - turli tashkilotlarning (operatorlar, studiyalar, PSP, KYC/AML-provayderlar, ko’priklar, affiliatlar, tahlillar va governans) biznes natijalarining xavfsizligi, maxfiyligi va takrorlanuvchanligini saqlab qolgan holda kelishilgan bayonnomalar va kontraktlar orqali bir-biri bilan ishonchli hamkorlik qilish qobiliyati.

• Integratsiya tezligi va masshtablash (time-to-integration ↓).
• Oldindan aytish mumkin (tanqidiy oqimlar bo’yicha barqaror SLO/SLA).
• Xavfsizlik va komplayens (minimal yetarli huquqlar, audit).
• Buzilishsiz evolyutsiya (versiyalash, backward-moslashuv).

2) Interoperabellik darajalari (qatlamlar modeli)

1. Transport va tarmoq: HTTP/2/3, gRPC/QUIC, WebSockets, P2P, mTLS.
2. O’ziga xoslik va ishonch: org_id, peer_id, X.509/mTLS, imzolar, kalitlarni almashtirish.
3. Hodisa va maʼlumotlar: unifikatsiyalangan hodisa sxemalari, aktiv/tarmoq kataloglari, idempotency.
4. Jarayonlar va biznes-kontraktlar: payout/settlement, atributsiya, tavakkal-signallar, limitlar replikatsiyasi.
5. Boshqaruv/yuridik qatlam: SLA/SLO, DPA, litsenziyalar, governans reglamentlari.
6. Kuzatuv va sifat: SLI/SLO, logirovka, trassirovka, audit.

Har bir qatlamning o’z kontraktlari, testlari va muvofiqlik siyosati mavjud.

3) Dizayn prinsiplari

Contract-first: API/sxemalar/hodisalar amalga oshirilishidan oldin rasmiylashtiriladi.
Backward-compatible oʻzgarishlar: «Faqat maydonlarni qoʻshish» strategiyasi va deprekeyt oynalar ≥ 90 kun.
Capability negotiation: ishtirokchilar qoʻllab-quvvatlanadigan imkoniyatlarni almashadilar va umumiy kichik turkumni tanlaydilar.
Izolyatsiya va PoLP: kirish va limitlar «minimal zarur».
Idempotentlik va determinizm: takroriy-xavfsiz operatsiyalar, mojaroning oldindan aytib bo’ladigan qoidalari.
Andoza koʻrinish: soʻrovlar/hodisalar korrelyatsiyasi (trace-id), tekshiriladigan kvitansiyalar.
Data minimization: telemetriya/yorliqlarda PII yo’qligi, taxalluslashtirish.

4) Capability negotiation (imkoniyatlar muzokaralari)

Qo’l siqilganda ishtirokchilar imkoniyatlar va versiyalar manifestini e’lon qiladilar.

yaml participant:
org_id: "ORG:ACME"
versions:
api: "2. 6. 1"
events: "1. 9. 0"
capabilities:
payouts: { create: true, cancel: true, currencies: [USD, EUR, USDC] }
kyc: { level: ["basic","enhanced"], sla_minutes_p95: 15 }
bridge: { proof: ["light","zk"], challenge_supported: true }
telemetry: { qos: ["P0","P1"], traces: true }
limits:
payouts_daily_usd: 1_000_000 rate_limits: { create_per_minute: 500 }

Muvofiqlik dvigateli tomonlarning manifestlarini taqqoslaydi va ish profilini tanlaydi (masalan,’payouts: v2’,’events: v1. 9`).

5) API kontraktlari/voqealar va sxemalar

API-kontraktlar: OpenAPI/gRPC IDL, aniq xato kodlari, idempotent kalitlari (’Idempotency-Key’), cheklovlar.
Hodisa modeli:’deposit.’,’payout.’,’bridge.’,’kyc.’,’risk.’,’product.’- barqaror maydonlarga ega.
Ma’lumotnomalar/kataloglar: tarmoqlar, aktivlar, to’lov usullari, SDK versiyalari, hududlar/yurisdiksiyalar.
Ma’lumotlar kontraktlari (Data Contracts): CI’da sinovdan o’tkaziladi, o’zgarishlar - timelock bilan governance orqali.

yaml event:
id: uuid ts: timestamp_utc type: payout. created    payout. finalized    bridge. lock...
src_org: string dst_org: string payload: object trace_id: string idempotency_key: string signature: string # source signature

6) Versiyalash va muvofiqlik

Semantik versiyalar:’MAJOR. MINOR. PATCH`.
Qoidalar: MINOR/PATCH - orqaga mos; MAJOR - 90 kundan ≥ deprekeyt (adapters) bilan parallel mavjudlik.
Migration playbooks: API/hodisalar/kataloglar uchun migratsiya namunalari; eski formatdagi emulyatorlar.

7) Integratsiya shablonlari (patternlar)

Request-Reply + Idempotency: xavfsiz to’lovlar/limitlar/zaxiralar.
Event-Driven: «haqiqat manbalari» o’zgarishlarni yuboradi; obunachilar vitrinalarni materiallashtiradilar.
Outbox/Inbox: DBdan voqealarni atomik nashr etish; obunachida idempotent qabul qilish.
SAGA (orkestratsiya/xoreografiya): kelishilgan ko’p domenli operatsiyalar (masalan, «to’ldirish → o’yin voqeasi → to’lov»).
Dual-write guard: to’g’ridan-to’g’ri qo’sh yozuvlarni outboxsiz taqiqlash.
Replay/Backfill: tartib va yakunlashni saqlab qolgan holda muvaffaqiyatsiz tugashdan keyin tiklash.

8) Xavfsizlik va ishonch

mTLS va’org _ id/peer _ id’uchun kalitlarni bogʻlash.
Voqealar imzosi, ishonch jurnali (kim va nima imzolagan/olgan).
RBAC/ABAC va kvotalar: rollar bo’yicha huquqlar, operatsiyalar/hajm bo’yicha limitlar.
Sir-menejment: rotatsiya, «uzun oqadigan» tokenlarni taqiqlash, qisqa skoplar.
PII/maxfiylik: tokenizatsiya, ma’lumotlarning mintaqaviy segregatsiyasi (EU/ROW), DSR-jarayonlar (olib tashlash/eksport qilish).
Suiiste’molliklardan himoya qilish: velocity-limitlar, anti-frod signallari, sanksiya tekshiruvlari.

9) SLI/SLO va interoperabellik kuzatilishi

• ’p95 Time-to-Acknowledge’ (hodisani kvitatsiya qilish).
• ’p95 End-to-End’ (yaratish → yakunlash/bajarish).
• ’Success Rate’ hodisalar/operatsiyalar turlari bo’yicha.
• ’Schema/Contract Compliance%’ (valid xabarlar).
• «Proof Coverage%» (imzolangan/biriktirilgan dalillar ulushi).
• `Error Budget Burn` по P0/P1.

• P0 (to’lovlar/ko’prik): p95 E2E ≤ 5 min, Success ≥ 99. 5%, Ack ≤ 2 s.
• P1 (mahsulotlar): Freshness p95 ≤ 3 min, Compliance ≥ 99. 9%.
• Ma’lumotlar kontraktlari: Drift MTTA ≤ 5 min, Breaking changes = 0 MAJORsiz.

Дашборды: Interop Ops, Contract Health, Latency & Success, Schema Drift, Security & Keys.

10) Muvofiqlik matritsasi (test-dizayn)

• Ssenariylar: payouts, deposits, bridge, risk, product, telemetry.
• Versiyalar: API v2. 6/v2. 5, events v1. 9/v1. 8.
• Tarmoq rejimlari: normal, degradatsiya, reorglar, DA kechikishlari.
• Yurisdiksiyalar: EU/UK/TR/LA - turli kataloglar va qoidalar.

Avtotestlar: kontrakt testlari (producer/consumer), idempotency, retry/compensation, schema-linters, yuklash profillari.

11) Referens-sxemalar va kataloglar

Imkoniyatlar katalogi (SQL)

sql
CREATE TABLE capabilities (
org_id TEXT,
cap_name TEXT,
version TEXT,
params JSONB,
PRIMARY KEY (org_id, cap_name)
);

Kontraktlar/versiyalar reyestri

sql
CREATE TABLE contracts (
name TEXT, kind TEXT,     -- api    events    catalog version TEXT, status TEXT,  -- active    deprecated    retired breaking BOOLEAN DEFAULT FALSE,
effective_from TIMESTAMPTZ,
deprecates_at TIMESTAMPTZ,
PRIMARY KEY (name, version)
);

Muvofiqlik monitoringi

sql
SELECT name, version, 100. 0SUM(CASE WHEN compliant THEN 1 END)/COUNT() AS compliance_pct
FROM contract_checks
WHERE ts >= now() - INTERVAL '7 days'
GROUP BY name, version;

12) Konfiguratsiyalar (YAML)

Version siyosati

yaml versioning:
events: { compatibility: "BACKWARD", deprecate_days: 90 }
api:  { parallel_majors: true, support_minors: 2 }

Idempotency va takrorlash

yaml idempotency:
header: "Idempotency-Key"
ttl_hours: 72 conflict_policy: "prefer-latest-payload-with-signature"

QoS klasslari

yaml qos:
P0: { ack_timeout_ms: 2000, retries: 3, backoff_ms: [100,400,800] }
P1: { ack_timeout_ms: 5000, retries: 2 }
P2: { best_effort: true }

13) Operatsion reglamentlar

Har kuni: kontraktlar/sxemalar bo’yicha compliance hisoboti, muddati o’tgan kalitlar, SLO burn.
Har hafta: Interoperabellik qo’mitasi (yangi imkoniyatlar, migratsiya, deprekeytlar).
Chiqarishdan oldin: kontrakt-testlar, «shisha» metrli canary, konkida uchish rejalari.
Hodisalar: yagona status-kanal, sheriklarga xabar shablonlari, post-mortem ≤ 72 soat.

14) Hodisalar Playbook

A. Schema/Contract Drift

1. «Qattiq rejim» ni yoqish (nomuvofiq xabarlarni kesib tashlash),

2. hodisani ochish va manbalarni xabardor qilish,

3. diff yaratish,

4. adapter/fiks chiqarish,

5. post-mortem va linterlarni yangilash.

B. Ommaviy takrorlash/dubl-xabarlar

1. Idempotentlik/kalitlarni tekshirish

2. dedup filtrlarni yoqish,

3. shovqinli prodyuserni cheklash,

4. vitrinalarni qayta hisoblash.

C. Yashirin/choʻkkan ack

1. P0 ustuvorligini oshirish, konsumerlarni ko’paytirish,

2. vaqtincha P2 sampling,

3. yo’nalishlar va tarmoq tor joylarini tahlil qilish.

D. Ishtirokchi kalitini buzish

1. Revoke, rotatsiya, ishonchli reyestrni yangilash,

2. tanqidiy batch/sertifikatlarni qayta imzolash,

3. harakatlar auditi, sheriklarga hisobot.

E. Kataloglarning nomuvofiqligi (aktivlar/tarmoqlar)

1. Ziddiyatli xabarlar karantini,

2. katalog qaytishi,

3. agregatlarni qayta hisoblash,

4. tuzatishlarni e’lon qilish.

15) Joriy etish chek-varaqasi

1. Darajalar va shartnomalarni aniqlang (API, voqealar, kataloglar, kalitlar).
2. Capability negotiation va versiya/imkoniyatlar roʻyxatini ishga tushiring.
3. Idempotentlik, kvotalar, QoS, imzolar va mTLSni kiriting.
4. SLI/SLO, dashbordlar va alertlarni (Ack, E2E, Compliance) moslash.
5. Kontrakt-test va sinov matritsasini avtomatlashtiring.
6. Deprekeyt va migratsiya reglamentlarini kiriting (MAJOR parallel).
7. Maxfiylik va kirish qoidalarini muntazam qayta koʻrib chiqing.

16) Glossariy

Capability negotiation - qo’llab-quvvatlanadigan imkoniyatlar va ish profilini muvofiqlashtirish.
Contract-first - amalga oshirishdan oldin rasmiy kontraktlar orqali interfeyslarni loyihalash.
Idempotency - operatsiyalarni takrorlash xavfsizligi.
Schema/Contract Drift - e’lon qilingan shartnomalar bilan haqiqiy xabarlarning tafovuti.
PoLP - minimal zarur huquqlar prinsipi.
Compliance% - shartnomaga muvofiq bo’lgan xabarlar/so’rovlar ulushi.

Xulosa: ishtirokchilarning interoperabelligi - bu kontraktlar, versiyalar, imkoniyatlar va kuzatuvlarning boshqariladigan tizimi. Ushbu freymvorga amal qilgan holda, ekotizim tezkor integratsiyalashuvni, barqaror biznes oqimlarini va tarmoqlar va o’ziga xosliklar darajasidan tortib jarayonlar va governansgacha bo’lgan xavfsiz evolyutsiyani ta’minlaydi.