05 Связь между credential и MeriToken
Введение: Этот документ продолжает положение, установленное в 01-meritoken-overview.md. В рамках семантики «контрактного компонента» он специально разбирает границу и соответствие между MeriToken и
credential. Эти двое часто путают, однако в практике сотрудничества нового общества неспособность их различить одновременно ослабляет устойчивость личности и права владения, а также накапливаемость вклада и оценки.
Предпосылки
Несколько вопросов в новом обществе — «кто я», «могу ли я это делать», «что я сделал», «как меня оценили» — должны нестись объектами, структурно независимыми друг от друга и при этом сочетаемыми друг с другом. Если свалить все вопросы на один класс объектов, появляются два типичных перекоса:
- Раздувание credential: вписывание «того, что я сделал и как меня оценили» — то есть содержания, которое должно принадлежать MeriToken, — в
credentialвынуждает credential личности и прав владения непрерывно выдаваться и обновляться. Эмитент перегружается, а держатель теряет полноту над собственными записями оценок. - Дрейф оценки: вписывание «того, кто я и чем я владею» в MeriToken позволяет атрибутам идентичности сжать контейнер оценки вкладов. Записи оценок MeriToken, которые в сотрудничестве должны опираться на многостороннее совместное подписание, оказываются разбавлены правом на выпуск удостоверений.
Этот чертёж распределяет два класса объектов между двумя разными носителями и фиксирует распределение явно: credential решает сторону «личности и права владения»; MeriToken решает сторону «вклада и оценки». Эти двое независимы друг от друга, но соответствуют друг другу. Задача этого документа — сделать границу между MeriToken и credential ясной, чтобы документы 06–07 и различные языковые ветви расширения не смешивали эти два понятия при обращении.
Протокольные подробности credential несёт официальная документация системы ifay. В этом документе дано лишь минимальное пояснение, необходимое для «границы с MeriToken».
Основное содержание
Схема выше (временно используется повторно) обрисовывает базовые действия credential по цепочке выпуска, проверки и отзыва. Обсуждение в этом документе опирается на этот набор действий и помещает его рядом с семантикой «вклада и оценки» MeriToken.
Роль credential
credential решает вопрос «кто такой субъект и какое право владения он имеет на какой объект» и является носителем credential личности и права владения в новом обществе:
- Проверяемый бит личности и права владения:
credentialвыпускается субъектом с эмиссионными полномочиями и фиксирует атрибуты личности субъекта, которому он выдан (членство, роль, квалификацию и т. п.) или его право владения конкретным объектом (контроль над ресурсом, протокольным битом, протокольной ролью). Он отвечает на вопрос «в каком состоянии права владения этот субъект находится по отношению к конкретному объекту в конкретный момент времени». - Выпуск, проверка и отзыв на уровне credential-and-token: жизненный цикл
credentialограничен правилами протокола уровня credential-and-token. Акт выпуска определяет область действия. Акт проверки позволяет любому третьему лицу независимо подтвердить существование и право собственности на credential. Акт отзыва позволяет эмитенту своевременно изъять credential при изменении права владения, не давая credential продолжать цитироваться после его отрыва от фактического права владения. - Сосредоточен на квалификации входа «что я могу делать»: при межсубъектном сотрудничестве
credentialобычно проверяется как квалификация входа. Удержание субъектом соответствующегоcredentialозначает, что на институциональном уровне у него есть квалификация для входа на конкретную поверхность сотрудничества, для цитирования конкретного протокольного бита или для вызова конкретного интерфейса ресурса.credentialне оценивает напрямую, как субъект проявил себя в прошлом. - Стабильность стоит на первом месте: семантическая стабильность
credential— его фундаментальное свойство. Долгоживущее членство или долгоживущее право контроля над ресурсом не должны часто колебаться вместе с краткосрочной результативностью сотрудничества держателя. Колеблющаяся часть должна нестись MeriToken, а не отражаться обратно вcredential.
Привязка роли credential к «credential личности и права владения» удерживает пути выпуска и отзыва простыми и поддающимися аудиту, не возмущёнными частыми записями оценок.
Роль MeriToken
MeriToken решает вопрос «что субъект сделал и как был оценён» и является носителем записей вклада и оценки в новом обществе:
- Накапливаемый бит вклада и оценки: MeriToken порождается многосторонним совместным подписанием среди соработников (см. разделы «Шифрование» и «Получение» в 02-meritoken-technical.md) и фиксирует в конкретном сотрудничестве «кто что вложил, кто что засвидетельствовал и как каждый каждого оценил». Он отвечает на вопрос «в каких именно прошлых сотрудничествах этот субъект проявлял себя и как».
- Подчинён вышестоящей системе
GMC: в отличие от цепочки выпуска и отзываcredential, цепочка порождения-обращения-отзыва MeriToken единообразно учитывается в вышестоящей системеGMC, причём семантика цепочки гарантирует сетевую согласованность и неизменность (см. раздел «Принадлежность MeriToken системе GMC» в 01-meritoken-overview.md). - Сосредоточен на следе процесса «что было сделано и как было сделано»: MeriToken не действует как проверка квалификации входа; он порождается непрерывно по ходу сотрудничества. Снаружи на него можно ссылаться, его можно агрегировать и сравнивать, но каждая запись соответствует конкретному факту сотрудничества и не может быть произвольно создана или удалена.
- Накапливаемый, отзываемый, с уровневым раскрытием: MeriToken накапливается на протяжении долгосрочных сотрудничеств в многомерный портрет роста. При изменении исходного соглашения ссылаемая сторона может отозвать соответствующее разрешение на раскрытие. Каждое обращение оставляет след под
GMC(см. раздел «Гарантии конфиденциальности» в 02-meritoken-technical.md).
Привязка роли MeriToken к «записи вклада и оценки» позволяет мелкозернистой оценке процесса сотрудничества накапливаться во времени и оставаться независимо контролируемой, не будучи захваченной полномочиями выпуска удостоверений.
Граница и соответствие
credential и MeriToken каждый берёт на себя незаменимую роль в сотрудничестве в новом обществе. Таблица ниже выкладывает их рядом по пяти семантическим осям:
| Семантическая ось | credential | MeriToken |
|---|---|---|
| Семантический фокус | credential личности и права владения; отвечает на «кто такой субъект и чем он владеет в отношении какого объекта» | Запись вклада и оценки; отвечает на «в каких сотрудничествах субъект что сделал и как был оценён» |
| Жизненный цикл | Выпускается, проверяется и отзывается на уровне credential-and-token; делает упор на переходы состояний квалификации входа | Учитывается в вышестоящей системе GMC; цепочка порождения-обращения-отзыва оставляет след под семантикой цепочки |
| Форма удержания | Объект состояния, двусторонне закреплённый между эмитентом и держателем; делает упор на стабильность | Объект процесса с многосторонним совместным подписанием соработниками; делает упор на накапливаемость |
| Способ обращения | Проверяется на входе сотрудничества для подтверждения «есть ли удержание квалификации» | Цитируется, агрегируется и сравнивается во время или после сотрудничества для предъявления «как дела делались в прошлом» |
| Межсубъектная семантика | Один и тот же субъект удерживает разные credential на разных поверхностях сотрудничества, и они не обязательно сопоставимы между собой | Накопленные одним и тем же субъектом MeriToken по разным темам могут перекрёстно цитироваться, но вес оценки не переходит автоматически |
Граница держится на четырёх уровнях, взаимно усиливающих друг друга, что гарантирует, что эти два класса объектов не смешиваются:
- Незаменимы:
credentialнельзя использовать для записи «того, что я сделал и как был оценён»; иначе мы получим раздувание credential и несбалансированную нагрузку на эмитента. MeriToken нельзя использовать для записи «того, кто я и чем владею»; иначе мы получим дрейф оценки и размывание права владения. Каждый из них несёт свои институциональные задачи. - Взаимно предполагают и расширяют: во многих сотрудничествах
credentialобеспечивает квалификацию входа, а MeriToken депонирует след процесса, как только субъект внутри. Например, в межорганизационном обсужденииcredentialрешает, есть ли у участника квалификация для высказывания, а MeriToken фиксирует вклад и оценку каждого высказывания, накапливаясь со временем и влияя на вес голоса по последующим темам (см. раздел «Политическая логика» в 03-meritoken-social.md). - Цитируются вместе, несутся раздельно: при доверительном и агрегирующем обращении субъектов
Fay(см. раздел «Способы обращения и сценарии применения субъектов Fay» в 04-meritoken-usage.md) наборcredentialи набор записей MeriToken обычно представляются вовне одновременно. Первое доказывает, что у субъектаFayесть представительские полномочия; второй набор MeriToken представляет его историю сотрудничества. Эти двое цитируются бок о бок, не сливаясь. - Независимые пути отзыва: отзыв
credentialинициируется эмитентом при изменении права владения; отзыв MeriToken инициируется ссылаемой стороной как отзыв разрешения на раскрытие. Эти два пути отзыва не должны компенсировать друг друга: эмитент не может использовать восстановлениеcredentialдля стирания уже засвидетельствованной записи MeriToken; ссылаемая сторона не может через отзыв раскрытия MeriToken обратно вынудить эмитента восстановитьcredential. Независимость путей отзыва следует принципу, определённому в разделе «Граница и соответствие» этого документа.
⏳ Ожидаемая иллюстрация (слот:
meritoken-credential-boundary) Описание: сравнительная схема, представляющая границу и соответствие междуcredentialи MeriToken по двум семантическим осям — «личности и права владения» и «вклада и оценки». На переходный период допускается повторное использованиеcredential-management.png. Запланированный файл:illustration/meritoken-credential-boundary.png
Связь с другими темами
| Тема | Связь с этим документом |
|---|---|
| 01-meritoken-overview.md | Даёт определения двух основополагающих ролей, на которые этот документ затем приземляется, и подчинённость MeriToken GMC. |
| 02-meritoken-technical.md | Даёт техническую семантику MeriToken на уровне права владения и пользования, на которой этот документ помещает в соответствие цепочку выпуска и отзыва credential. |
| 03-meritoken-social.md | В «политической логике» и «экономической структуре» повторно использует проведённую здесь границу, не давая темам личности и права владения сжимать пространство вклада и оценки. |
| 04-meritoken-usage.md | При доверительном и агрегирующем обращении субъектов Fay повторно использует сформулированный здесь принцип «цитируются вместе, несутся раздельно». |
| 06-meritoken-deep-cases.md | Конкретно отрабатывает изложенное здесь разграничение в межсубъектных высокоплотных сценариях сотрудничества и в сценариях прокатки. |
| 07-related-projects.md | Содержит официальные внешние ссылки для credential, GMC, ifay, Fay и других вышестоящих тем. |
Сноски о терминах
Появляющиеся в этом документе Reserved_Term:
- credential: credential личности и прав владения для личного субъекта или субъекта
Fay; см. glossary.md. - GMC: Global Merit Chain — вышестоящая система, которой принадлежит MeriToken; см. glossary.md.
- Fay: неличный субъект, обращающийся к MeriToken; см. glossary.md.
- ifay: название проектной системы; см. glossary.md.
Основная китайская форма MeriToken используется как обычное обозначение MeriToken только в основном тексте чертежей zh-CN и zh-TW. Правила локализации MeriToken по языкам см. в разделе Localized_Term в glossary.md.